Forum Linux.pl

System => Sieć => Wątek zaczęty przez: w 2005-05-22, 13:32:37

Tytuł: Firewall niezbędny?
Wiadomość wysłana przez: w 2005-05-22, 13:32:37
Witam,
mam ogromną prośbę o pomoc w sprawie układu klawiatury. Potrzebuję ustawić układ Dvoraka z polskimi literkami. Pracuję pod Knoppiksem 3.8.1. Przestawienie układu na dvorak w kcontrol sprawia, że nie mogę pisać z polskimi literami. Co mogę zrobić?
Tytuł: Firewall niezbędny?
Wiadomość wysłana przez: CMT w 2005-05-22, 11:24:30
Mam może i głupie pytanie ale cały czas mnie nurtuje: czy w linuksie naprawdę niezbędny jest firewall? CHodzi mi o to, czy w przypadku zwykłej końcówki sieci: komputera domowego nie pełniącego roli żadnego serwera, rutera itp. wystarczy powyłączanie wszystkich zbędnych demonów, jak SSH, InetD RouteD itp. ?  

obecnie mam Suse 9.2 na jajku 2.6.10  ale pytanie jest raczej globalne.


z góry dziękuję za odpowiedzi
Tytuł: Firewall niezbędny?
Wiadomość wysłana przez: atilla w 2005-05-22, 12:21:02
W każdym systemie podłączonym do sieci firewall powinien być włączony!! Nie pomogże wyłączenie usług przed hakerami
Tytuł: Firewall niezbędny?
Wiadomość wysłana przez: Maciek_Rutecki w 2005-05-22, 12:39:11
2005-05-22 12:21:02 atilla napisał:

> W każdym systemie podłączonym do sieci firewall powinien być włączony!! Nie pomogże wyłączenie
 > usług przed hakerami

Witam

Tutaj sie do konca nie zgodze. To najwyrazniej nawyk z Windowsa.

Trzeba pamietac jaka jest roznica pomiedzy firewallami  Windowsa a Linuksem (i ogolnie roznice w budowie tych systemow). Zdecydowanie lepiej jest wylaczyc zbedne uslugi sieciowe. Zas te ktore musza byc obecne uruchamiac jako uzytkownik z ograniczonymi uprawnieniami (nie jako root lub nobody) oraz ograniczyc liczbe adresow IP, z ktorym mozna nawiazac polaczenie (wiekszosc uslug ma taka opcje). Gdy tego sie dokona, to o wlam trudno (choc zawsze mozliwe), jak inaczej sie wlamac, gdy wszystkie porty sa zamkniete?

--
Maciek

PS. Jak widac zdania sa rozne :-)
Tytuł: Firewall niezbędny?
Wiadomość wysłana przez: xis w 2005-05-22, 13:44:10
Można jeszcze dodać, że jeśli jesteś w sieci lokalnej, w której są sami zaufani użytkownicy, a między Wami a Internetem jest jakiś firewall to nie musisz się odgradzać kolejnym. Nawet wyłączanie demonów jest zbędne, bo dostęp do nich będą mieli tylko użytkownicy z sieci lokalnej.

Jednak - wg powiedzenia 'lepiej dmuchać na zimne' - nie zaszkodzi sklecenie choćby prostych regułek filtrowania tak na wszelki wypadek.
Tytuł: Firewall niezbędny?
Wiadomość wysłana przez: CMT w 2005-05-22, 15:31:26
Tak, jestem w sieci lokalnej, gdzie jeśli występują próby grzebania w cudzych komputerach to są bezwzględnie ścigane. Poza tym między nami a siecią jest silny firewall (sieć uczelniana).

A czy wystarczy np. ograniczenie ruchu wychodzącego? Lub czy istnieje jakieś narzędzie do dynamicznego nadzorowania firewalla? Coś typu Zone Alarm. Teraz za każdym razem, np. korzystając z DC++ muszę i tak ściągać firewalla, bo klienty dogadują się na różnych portach i nie sposób przewidzieć jaki otworzyć...
Tytuł: Firewall niezbędny?
Wiadomość wysłana przez: CMT w 2005-05-22, 19:36:08
No i raczej nie chodzi mi o nakładki na tworzenie statycznych zapór... po prostu myślę o jakimś przyjaznym dla użytkownika programiku...
Tytuł: Firewall niezbędny?
Wiadomość wysłana przez: Maciek_Rutecki w 2005-05-22, 19:39:28
2005-05-22 19:36:08 CMT napisał:

> No i raczej nie chodzi mi o nakładki na tworzenie statycznych zapór... po prostu myślę o jakimś
 > przyjaznym dla użytkownika programiku...

firestarter
Tytuł: Firewall niezbędny?
Wiadomość wysłana przez: CMT w 2005-05-23, 16:56:18
Dziękuję za odpowiedzi!

Mam jeszcze jedno pytanko: próbowałem używać firestartera ale musiałem uruchamiać go jako root. Czy jest jakiś sposób na zezwolenie określonemu użytkownikowi na grzebanie przy firewallu? Czy trzeba dać mu uprawnienia na Firestartera, czy sprawa sięga głębiej, np. do IPtables?
Tytuł: Firewall niezbędny?
Wiadomość wysłana przez: Maciek_Rutecki w 2005-05-23, 17:02:13
2005-05-23 16:56:18 CMT napisał:

> Dziękuję za odpowiedzi!
 >
 > Mam jeszcze jedno pytanko: próbowałem używać firestartera ale musiałem uruchamiać go jako root.
 > Czy jest jakiś sposób na zezwolenie określonemu użytkownikowi na grzebanie przy firewallu? Czy
 > trzeba dać mu uprawnienia na Firestartera, czy sprawa sięga głębiej, np. do IPtables?

Firestarter to nakladka na iptables i musisz jako root uruchomic program. Raczej mozna (chyba) to ominac ale nie polecam.

--
Maciek
Tytuł: Firewall niezbędny?
Wiadomość wysłana przez: Klapaucjusz w 2005-05-24, 12:47:46
2005-05-23 17:02:13 Maciek_Rutecki napisał:

> 2005-05-23 16:56:18 CMT napisał:
 >
 > > Dziękuję za odpowiedzi!
 >  >
 >  > Mam jeszcze jedno pytanko: próbowałem używać firestartera ale musiałem uruchamiać go jako
 > root.
 >  > Czy jest jakiś sposób na zezwolenie określonemu użytkownikowi na grzebanie przy
 > firewallu? Czy
 >  > trzeba dać mu uprawnienia na Firestartera, czy sprawa sięga głębiej, np. do IPtables?
 >
 > Firestarter to nakladka na iptables i musisz jako root uruchomic program. Raczej mozna (chyba)
 > to ominac ale nie polecam.
 >
 > --
 > Maciek

Witaj/Witajcie
Na stronce autorów zabawki jest link do dokumentacji
http://www.fs-security.com/news.php#release-1.0.3
-polecam instalację najnowszej wersji i oczywiście lekture mana.
Co do ustawień ogniomurka to jak niżej.
Zechciej zajrzeć na stronę bodaj -6- "Installing a Firestarter init script"
a później na str. -8- gdzie zechciej zwrócić uwagę na ustawienia/ustawienie
" IP address is assigned via DHCP"
Czyli powinieneś mieć w konfigu odeznaczone
1.Podniesienie przy starcie systemu
2.Zaznaczone "IP address assigned via DHCP" i "Start/Restart Firewall on DHCP lease renowal" vide pagina -6- et -16- ( Firewall option)

I to powinno rozwiązać twe problemy z "Firestarterem"

Przy prawidłowej konfuguracji wcale nie trzeba grzebać w "sudo" - zresztą gdybyś chciał
jest w manie ( FAQ strona -28-) do zabawki część poświęcona "odpaleniu" Firestarter'a przez zwykłego użytkownika bez konieczności podawania hasła.
-ale raczej odradzam grzebanie w "sudo"

Acha powyższe ustawienia podaję dla Neostrady

Kłoni się
K.