Nowe posty

xx Dystrybucja pod HP Omen (6)
Wczoraj o 23:30:08
xx [Poradnik] Wyszukiwanie Sterowników (2)
Wczoraj o 21:08:23
lamp Problem z Linux Lite po instalacji (0)
Wczoraj o 19:50:30
xx Ile pingwinów? (1)
Wczoraj o 08:59:24
xx konfiguracja pale moon (0)
2024-03-24, 21:53:42
xx Plasma 6 w Neonie ssie trochę mniej ... (10)
2024-03-23, 02:38:11
xx problem z instalacja sterowników do karty sieciowej (3)
2024-03-18, 18:10:16
xx Plik abc.001 (1)
2024-03-17, 17:48:27
xx Zlecę dopracowanie programu w MatLab (0)
2024-03-13, 15:28:40
xx Linux Mint 21.3 XFCE brak dźwieku po paru minutach (karta muzyczna zintegrowana) (5)
2024-03-12, 23:07:01

Autor Wątek: Firewall niezbędny?  (Przeczytany 8762 razy)

  • Gość
Firewall niezbędny?
« dnia: 2005-05-22, 13:32:37 »
Witam,
mam ogromną prośbę o pomoc w sprawie układu klawiatury. Potrzebuję ustawić układ Dvoraka z polskimi literkami. Pracuję pod Knoppiksem 3.8.1. Przestawienie układu na dvorak w kcontrol sprawia, że nie mogę pisać z polskimi literami. Co mogę zrobić?

CMT

  • Gość
Firewall niezbędny?
« Odpowiedź #1 dnia: 2005-05-22, 11:24:30 »
Mam może i głupie pytanie ale cały czas mnie nurtuje: czy w linuksie naprawdę niezbędny jest firewall? CHodzi mi o to, czy w przypadku zwykłej końcówki sieci: komputera domowego nie pełniącego roli żadnego serwera, rutera itp. wystarczy powyłączanie wszystkich zbędnych demonów, jak SSH, InetD RouteD itp. ?  

obecnie mam Suse 9.2 na jajku 2.6.10  ale pytanie jest raczej globalne.


z góry dziękuję za odpowiedzi

atilla

  • Gość
Firewall niezbędny?
« Odpowiedź #2 dnia: 2005-05-22, 12:21:02 »
W każdym systemie podłączonym do sieci firewall powinien być włączony!! Nie pomogże wyłączenie usług przed hakerami

Maciek_Rutecki

  • Gość
Firewall niezbędny?
« Odpowiedź #3 dnia: 2005-05-22, 12:39:11 »
2005-05-22 12:21:02 atilla napisał:

> W każdym systemie podłączonym do sieci firewall powinien być włączony!! Nie pomogże wyłączenie
 > usług przed hakerami

Witam

Tutaj sie do konca nie zgodze. To najwyrazniej nawyk z Windowsa.

Trzeba pamietac jaka jest roznica pomiedzy firewallami  Windowsa a Linuksem (i ogolnie roznice w budowie tych systemow). Zdecydowanie lepiej jest wylaczyc zbedne uslugi sieciowe. Zas te ktore musza byc obecne uruchamiac jako uzytkownik z ograniczonymi uprawnieniami (nie jako root lub nobody) oraz ograniczyc liczbe adresow IP, z ktorym mozna nawiazac polaczenie (wiekszosc uslug ma taka opcje). Gdy tego sie dokona, to o wlam trudno (choc zawsze mozliwe), jak inaczej sie wlamac, gdy wszystkie porty sa zamkniete?

--
Maciek

PS. Jak widac zdania sa rozne :-)

xis

  • Gość
Firewall niezbędny?
« Odpowiedź #4 dnia: 2005-05-22, 13:44:10 »
Można jeszcze dodać, że jeśli jesteś w sieci lokalnej, w której są sami zaufani użytkownicy, a między Wami a Internetem jest jakiś firewall to nie musisz się odgradzać kolejnym. Nawet wyłączanie demonów jest zbędne, bo dostęp do nich będą mieli tylko użytkownicy z sieci lokalnej.

Jednak - wg powiedzenia 'lepiej dmuchać na zimne' - nie zaszkodzi sklecenie choćby prostych regułek filtrowania tak na wszelki wypadek.

CMT

  • Gość
Firewall niezbędny?
« Odpowiedź #5 dnia: 2005-05-22, 15:31:26 »
Tak, jestem w sieci lokalnej, gdzie jeśli występują próby grzebania w cudzych komputerach to są bezwzględnie ścigane. Poza tym między nami a siecią jest silny firewall (sieć uczelniana).

A czy wystarczy np. ograniczenie ruchu wychodzącego? Lub czy istnieje jakieś narzędzie do dynamicznego nadzorowania firewalla? Coś typu Zone Alarm. Teraz za każdym razem, np. korzystając z DC++ muszę i tak ściągać firewalla, bo klienty dogadują się na różnych portach i nie sposób przewidzieć jaki otworzyć...

CMT

  • Gość
Firewall niezbędny?
« Odpowiedź #6 dnia: 2005-05-22, 19:36:08 »
No i raczej nie chodzi mi o nakładki na tworzenie statycznych zapór... po prostu myślę o jakimś przyjaznym dla użytkownika programiku...

Maciek_Rutecki

  • Gość
Firewall niezbędny?
« Odpowiedź #7 dnia: 2005-05-22, 19:39:28 »
2005-05-22 19:36:08 CMT napisał:

> No i raczej nie chodzi mi o nakładki na tworzenie statycznych zapór... po prostu myślę o jakimś
 > przyjaznym dla użytkownika programiku...

firestarter

CMT

  • Gość
Firewall niezbędny?
« Odpowiedź #8 dnia: 2005-05-23, 16:56:18 »
Dziękuję za odpowiedzi!

Mam jeszcze jedno pytanko: próbowałem używać firestartera ale musiałem uruchamiać go jako root. Czy jest jakiś sposób na zezwolenie określonemu użytkownikowi na grzebanie przy firewallu? Czy trzeba dać mu uprawnienia na Firestartera, czy sprawa sięga głębiej, np. do IPtables?

Maciek_Rutecki

  • Gość
Firewall niezbędny?
« Odpowiedź #9 dnia: 2005-05-23, 17:02:13 »
2005-05-23 16:56:18 CMT napisał:

> Dziękuję za odpowiedzi!
 >
 > Mam jeszcze jedno pytanko: próbowałem używać firestartera ale musiałem uruchamiać go jako root.
 > Czy jest jakiś sposób na zezwolenie określonemu użytkownikowi na grzebanie przy firewallu? Czy
 > trzeba dać mu uprawnienia na Firestartera, czy sprawa sięga głębiej, np. do IPtables?

Firestarter to nakladka na iptables i musisz jako root uruchomic program. Raczej mozna (chyba) to ominac ale nie polecam.

--
Maciek

Klapaucjusz

  • Gość
Firewall niezbędny?
« Odpowiedź #10 dnia: 2005-05-24, 12:47:46 »
2005-05-23 17:02:13 Maciek_Rutecki napisał:

> 2005-05-23 16:56:18 CMT napisał:
 >
 > > Dziękuję za odpowiedzi!
 >  >
 >  > Mam jeszcze jedno pytanko: próbowałem używać firestartera ale musiałem uruchamiać go jako
 > root.
 >  > Czy jest jakiś sposób na zezwolenie określonemu użytkownikowi na grzebanie przy
 > firewallu? Czy
 >  > trzeba dać mu uprawnienia na Firestartera, czy sprawa sięga głębiej, np. do IPtables?
 >
 > Firestarter to nakladka na iptables i musisz jako root uruchomic program. Raczej mozna (chyba)
 > to ominac ale nie polecam.
 >
 > --
 > Maciek

Witaj/Witajcie
Na stronce autorów zabawki jest link do dokumentacji
http://www.fs-security.com/news.php#release-1.0.3
-polecam instalację najnowszej wersji i oczywiście lekture mana.
Co do ustawień ogniomurka to jak niżej.
Zechciej zajrzeć na stronę bodaj -6- "Installing a Firestarter init script"
a później na str. -8- gdzie zechciej zwrócić uwagę na ustawienia/ustawienie
" IP address is assigned via DHCP"
Czyli powinieneś mieć w konfigu odeznaczone
1.Podniesienie przy starcie systemu
2.Zaznaczone "IP address assigned via DHCP" i "Start/Restart Firewall on DHCP lease renowal" vide pagina -6- et -16- ( Firewall option)

I to powinno rozwiązać twe problemy z "Firestarterem"

Przy prawidłowej konfuguracji wcale nie trzeba grzebać w "sudo" - zresztą gdybyś chciał
jest w manie ( FAQ strona -28-) do zabawki część poświęcona "odpaleniu" Firestarter'a przez zwykłego użytkownika bez konieczności podawania hasła.
-ale raczej odradzam grzebanie w "sudo"

Acha powyższe ustawienia podaję dla Neostrady

Kłoni się
K.