Monitor LCD

[CMT]

Mam może i głupie pytanie ale cały czas mnie nurtuje: czy w linuksie naprawdę niezbędny jest firewall? CHodzi mi o to, czy w przypadku zwykłej końcówki sieci: komputera domowego nie pełniącego roli żadnego serwera, rutera itp. wystarczy powyłączanie wszystkich zbędnych demonów, jak SSH, InetD RouteD itp. ?  

obecnie mam Suse 9.2 na jajku 2.6.10  ale pytanie jest raczej globalne.


z góry dziękuję za odpowiedzi

[atilla]

W każdym systemie podłączonym do sieci firewall powinien być włączony!! Nie pomogże wyłączenie usług przed hakerami

[Maciek_Rutecki]

2005-05-22 12:21:02 atilla napisał:

> W każdym systemie podłączonym do sieci firewall powinien być włączony!! Nie pomogże wyłączenie
 > usług przed hakerami

Witam

Tutaj sie do konca nie zgodze. To najwyrazniej nawyk z Windowsa.

Trzeba pamietac jaka jest roznica pomiedzy firewallami  Windowsa a Linuksem (i ogolnie roznice w budowie tych systemow). Zdecydowanie lepiej jest wylaczyc zbedne uslugi sieciowe. Zas te ktore musza byc obecne uruchamiac jako uzytkownik z ograniczonymi uprawnieniami (nie jako root lub nobody) oraz ograniczyc liczbe adresow IP, z ktorym mozna nawiazac polaczenie (wiekszosc uslug ma taka opcje). Gdy tego sie dokona, to o wlam trudno (choc zawsze mozliwe), jak inaczej sie wlamac, gdy wszystkie porty sa zamkniete?

--
Maciek

PS. Jak widac zdania sa rozne :-)

[xis]

Można jeszcze dodać, że jeśli jesteś w sieci lokalnej, w której są sami zaufani użytkownicy, a między Wami a Internetem jest jakiś firewall to nie musisz się odgradzać kolejnym. Nawet wyłączanie demonów jest zbędne, bo dostęp do nich będą mieli tylko użytkownicy z sieci lokalnej.

Jednak - wg powiedzenia \\'lepiej dmuchać na zimne\\' - nie zaszkodzi sklecenie choćby prostych regułek filtrowania tak na wszelki wypadek.

[CMT]

Tak, jestem w sieci lokalnej, gdzie jeśli występują próby grzebania w cudzych komputerach to są bezwzględnie ścigane. Poza tym między nami a siecią jest silny firewall (sieć uczelniana).

A czy wystarczy np. ograniczenie ruchu wychodzącego? Lub czy istnieje jakieś narzędzie do dynamicznego nadzorowania firewalla? Coś typu Zone Alarm. Teraz za każdym razem, np. korzystając z DC++ muszę i tak ściągać firewalla, bo klienty dogadują się na różnych portach i nie sposób przewidzieć jaki otworzyć...

[CMT]

No i raczej nie chodzi mi o nakładki na tworzenie statycznych zapór... po prostu myślę o jakimś przyjaznym dla użytkownika programiku...

[Maciek_Rutecki]

2005-05-22 19:36:08 CMT napisał:

> No i raczej nie chodzi mi o nakładki na tworzenie statycznych zapór... po prostu myślę o jakimś
 > przyjaznym dla użytkownika programiku...

firestarter

[CMT]

Dziękuję za odpowiedzi!

Mam jeszcze jedno pytanko: próbowałem używać firestartera ale musiałem uruchamiać go jako root. Czy jest jakiś sposób na zezwolenie określonemu użytkownikowi na grzebanie przy firewallu? Czy trzeba dać mu uprawnienia na Firestartera, czy sprawa sięga głębiej, np. do IPtables?

[Maciek_Rutecki]

2005-05-23 16:56:18 CMT napisał:

> Dziękuję za odpowiedzi!
 >
 > Mam jeszcze jedno pytanko: próbowałem używać firestartera ale musiałem uruchamiać go jako root.
 > Czy jest jakiś sposób na zezwolenie określonemu użytkownikowi na grzebanie przy firewallu? Czy
 > trzeba dać mu uprawnienia na Firestartera, czy sprawa sięga głębiej, np. do IPtables?

Firestarter to nakladka na iptables i musisz jako root uruchomic program. Raczej mozna (chyba) to ominac ale nie polecam.

--
Maciek

[Klapaucjusz]

2005-05-23 17:02:13 Maciek_Rutecki napisał:

> 2005-05-23 16:56:18 CMT napisał:
 >
 > > Dziękuję za odpowiedzi!
 >  >
 >  > Mam jeszcze jedno pytanko: próbowałem używać firestartera ale musiałem uruchamiać go jako
 > root.
 >  > Czy jest jakiś sposób na zezwolenie określonemu użytkownikowi na grzebanie przy
 > firewallu? Czy
 >  > trzeba dać mu uprawnienia na Firestartera, czy sprawa sięga głębiej, np. do IPtables?
 >
 > Firestarter to nakladka na iptables i musisz jako root uruchomic program. Raczej mozna (chyba)
 > to ominac ale nie polecam.
 >
 > --
 > Maciek

Witaj/Witajcie
Na stronce autorów zabawki jest link do dokumentacji
http://www.fs-security.com/news.php#release-1.0.3
-polecam instalację najnowszej wersji i oczywiście lekture mana.
Co do ustawień ogniomurka to jak niżej.
Zechciej zajrzeć na stronę bodaj -6- \\"Installing a Firestarter init script\\"
a później na str. -8- gdzie zechciej zwrócić uwagę na ustawienia/ustawienie
\\" IP address is assigned via DHCP\\"
Czyli powinieneś mieć w konfigu odeznaczone
1.Podniesienie przy starcie systemu
2.Zaznaczone \\"IP address assigned via DHCP\\" i \\"Start/Restart Firewall on DHCP lease renowal\\" vide pagina -6- et -16- ( Firewall option)

I to powinno rozwiązać twe problemy z \\"Firestarterem\\"

Przy prawidłowej konfuguracji wcale nie trzeba grzebać w \\"sudo\\" - zresztą gdybyś chciał
jest w manie ( FAQ strona -28-) do zabawki część poświęcona \\"odpaleniu\\" Firestarter\\'a przez zwykłego użytkownika bez konieczności podawania hasła.
-ale raczej odradzam grzebanie w \\"sudo\\"

Acha powyższe ustawienia podaję dla Neostrady

Kłoni się
K.

[khaz]

Zamierzam nabyć monitor LCD. Mam Mandrake'a 10.1 (wtedy nazywał się jeszcze Mandrake) i Debiana Woody r5. Karta g. to Gecube Radeon 9550. Zastanawiam się nad wyborem panelu LCD, który byłby najodpowiedniejszy. Moim zdaniem ważne są kwestie:
1) Czy linux obsługuje bez problemu panele LCD? Bez jakichś dodatkowych programów, sterowników?
2) Jeśli potrzebne są sterowniki/programy, to którą markę warto wybrać dla Linuxa?
3) Najbardziej interesuje mnie iiYama LCD 20" E 511. Czy ten wybór godny jest polecenia?

[chmooreck]

sterowniki nie sa potrzebne

[recenzent]

2005-05-22 02:00:40 khaz napisał:

> Zamierzam nabyć monitor LCD. Mam Mandrake'a 10.1 (wtedy nazywał się jeszcze Mandrake) i Debiana
 > Woody r5. Karta g. to Gecube Radeon 9550. Zastanawiam się nad wyborem panelu LCD, który byłby
 > najodpowiedniejszy. Moim zdaniem ważne są kwestie:
 > 1) Czy linux obsługuje bez problemu panele LCD? Bez jakichś dodatkowych programów,
 > sterowników?
 > 2) Jeśli potrzebne są sterowniki/programy, to którą markę warto wybrać dla Linuxa?


Uzywam iiyama E431S na Radku 9550, mam pewny problemy na wyjsciu DVI, tzn czesto monitor wyswietla komunikat brak sygnalu, mimo ze linux wstaje, a np wstana X to obraz sie pojawia, albo na odwrut komunikaty diagnostyczne sa wypisywane a jak X wstaja to brak sygnalu, na analogu nie mam takich klopotow, wiec to moze byc widna wyjscia na karcie graficznej lub kabla DVI,ale dla ciekawostki dodam ze windoza smiga normalnie. sterownikow faktycznie nie trzeba zadnych.
 > 3) Najbardziej interesuje mnie iiYama LCD 20" E 511. Czy ten wybór godny jest polecenia?

[khaz]

2005-05-22 02:00:40 khaz napisał:

> Zamierzam nabyć monitor LCD (...)

   No i nabyłem. iiyama ProLite E481S. Mam go ok. miesiąc. Wszystko jest O.K. Dla windy zainstalowałem stery dostarczone przez iiyamę - choć system wykrył go jako monitor Plug&Play i działał. Po zainstalowaniu sterów do grafy (Radeon 9550 GeCube'a), mogę sobie ustawiać częstotliwość odświerzania. Pracuję na 75 Hz. Pod linuxami oczywiście sterów nie ma no i nie potrzeba. Skonfigurowałem wszystko bez większych problemów.
   Jedyny drobiazg, to to, że po włączeniu kompa niekiedy monitor nie chce ruszyć - wyświetla komunikat, że sygnał jest 'out of range'. Zapodaję mu wtedy miękki reset (Ctrl-Alt-Del) i jest O.K. (Używam przewodu DVI)
   Inny drobiażdżek, to to, że tapety z reguły są robione do roździelczości max. 1024x768. No i moje Lamborgini z pulpitu ma dookoła szarą ramkę. Ale żeby to mieć tylko takie problemy;D
   Panel jest wypasiony. Polecam.