Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

Validator

защита в Ubuntu (фаервол, антивирус)

Рекомендованные сообщения

Топик выделен отсюда - Как закрыть 135 порт в Windows 7?

В первом сообщении даны цитаты сообщений, которые перенести сюда не представлялось возможным.

 

 

Чтоб новую тему не заводить можно здесь спрошу в качестве оффтопа, на убунте можно просто так сидеть, без антивируса и фаервола? А то я чегго то не фига не понял как здесь это реализуется и требуется ли? Спасибо.

 

Там есть фаервол, но он не в привичном для виндузятников виде - iptables. Также по умолчанию в Ubuntu встроена надстройка к iptables под названием ufw. Эта надстройка, так же как и iptables, настраиваются в консоли, т.е. по умолчанию нет GUI к ним.

Но если требуется, то можно скачать GUI как к iptables (например, Firestarter), так и к ufw (например, gufw).

Следует учесть, что через эти GUI далеко не все настройки доступны! Только простейшие доступны.

 

По умолчанию, если не ошибаюсь, ufw выключен. Включается он из консоли через sudo ufw enable

Также по умолчанию в нём прописаны некоторые общие разрешения по ICMP, которые можно править только путём правки самих файлов конфига ufw (их несколько).

 

Общий список действующих на данный момент правил можно посмотреть командой iptables -L -n

В ufw также есть команды по вызову списка (забыл точный синтаксис), но в любом случае ufw - это надстройка над iptables, поэтому можно пользоваться предыдущей командой.

 

В интернете объяснений этих моментов много. В то же время настройка фаера в nix-ах не такая простая, как настройка фаера в виндосе, так что придётся разбираться. Или же поставить простой GUI и довольствоваться его функционалом.

Хотя и GUI бывают разные, например, FirewallBuilder - это достаточно функциональный и сложный инструмент.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кровный, WIGF прав. но это не оффтоп - это безопасность (независимо от платформы).

Firestarter очень удобен - наглядно показывает все соединения и позволяет создавать для них правила (смысл сводится к разрешению нужного, и блокировки непонятного, ненужного). правда по умолчанию всё (или практически всё) запрещено. русский хелп на просторах интернета есть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

VladimirSS, действительно, не оффтоп. Подправлю своё сообщение.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

VladimirSS, WIGF,

Спасибо. Поставил пока Firestarter, кучу всего блочит, вроде сайты открываются и ладно. А блокиратора содержимого графического, чего-нибудь подобного как в Outposte нету? или это не обязательно? Антивирь как я понял здесь не особо нужен. Ещё можно гостя юзать без сохранения изменений, нужно ли это? Я вообще установил на флешку, указав её как жёсткий диск, прикольно, ещё одна система будет ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кровный,

А блокиратора содержимого графического, чего-нибудь подобного как в Outposte нету?
Подключите плагины к браузеру и блокируйте на здоровье (AdBlock Plus, AdBlock Plus: Element Hiding, FlashBlock, NoScript).
Антивирь как я понял здесь не особо нужен.
По большому счёту, он нужен только для проверки виндусовских программ для WINE и носителей, а также если вы держите какой-то сервер (файловый, почтовый).
Ещё можно гостя юзать без сохранения изменений, нужно ли это?
Какая ж это будет полноценная система, если вы ничего не будете сохранять?

Паранойя должна иметь какие-то границы ;)

Не переусердствуйте. Вы ведь компом пользуетесь не для того, чтобы его защищать, а чтобы им пользоваться :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

WIGF, по поводу содержимого, я Оперу уже накатил., импортировал закладки и т.п., у неё есть подобные опции, но по сравнению с Outpost не густо конечно, ладно тогда этим ограничимся пока.

Ну виндосовские проги у меня проверенные не буду тогда морочится насчёт антивиря, ну или поставлю пусть будет, а какой лучше?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Меня всегда в тупик ставят вопросы типа "какой лучший антивирус"... :rolleyes:

Однозначного ответа на него не дам. У самого в Ubuntu стоит ClamAv, но он без резидентного модуля, т.е. только проверка по запросу и проверка скачиваемых файлов в браузере (в Firefox подключается через about:config).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

аваст? тож есть. думаю даж лучше. и каспер есть. думаю еще лучше (но видимо платный) но к портам они отношения не имеют!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кстати а не подскажете где скачать свежий ClamAv, раз уж его поставил. А то на сайте написано, что устанавливается через apt-cach и ссылок для убунты никаких нет, я качал чего то с репозитория и ставил через центр приложений. В итоге вот такая картинка. Как его обновить можно, ядро и графику, или для убунты это только доступно?

aaf6109dc353.jpg

 

 

И ещё тогда здесь же спрошу про Firestarter, как его графическую оболочку в автозагрузку поместить, где она находится? А то у меня в автозагрузке прописано sudo /usr/sbin/firestarter, но граф не загружается, а было бы удобнее?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кровный, чтобы обновлять GUI, надо его при соответствующих сообщениях, как у вас, скачивать с оф.сайта и ставить поверх - http://clamtk.sourceforge.net/

 

По Firestarter'у:

When you install Firestarter from a package the program is automatically registered to run as a system service. This means the firewall is also running even if the graphical program is not. If you compile Firestarter from source and want this same functionality, you will have to install a system init script for your distribution.
Т.е. он работает. Просто GUI надо запускать.

Источник - http://www.fs-security.com/docs/installation.php

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Кстати а не подскажете где скачать свежий ClamAv, раз уж его поставил.

http://www.clamav.net/lang/en/download/pac...packages-linux/

автозагрузка http://yandex.ru/yandsearch?text=firestart...1%83&lr=213

смысл сводится к следующему - определяем какой командой запускается нужный гуй и кладем в автозапуск.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну дык по поводу клама, графическую оболочку я скачал 4.26 здесь ссылка , а где брать движок 0.96 так и не вкурил, здесьссылка в разделе для убунты ссылки на закачку не наблюдаю, сори если туплю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Ну дык по поводу клама, графическую оболочку я скачал 4.26 здесь ссылка , а где брать движок 0.96 так и не вкурил, здесьссылка в разделе для убунты ссылки на закачку не наблюдаю, сори если туплю.

$ sudo apt-cache search clamav

 

$ sudo apt-get install clamav

или пользуем synaptic или какойтам у вас установлятор пакетов и в нем пишем clamav (обновляется само) :D

пакетов с десяток будет

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
или пользуем synaptic или какойтам у вас установлятор пакетов и в нем пишем clamav (обновляется само) :D

пакетов с десяток будет

Этот вариант оказался предпочтительней, сразу видно чего уже стоит и надо обновлять., для clamav все компаненты последней версии нашлись. Я раньше всегда искал из центра приложений, там находятся только старые версии, интересно почему так, система то одна, правда через synaptic clamtk тоже только предыдущей версии находится, так что скаченный отдельный пакет приходится как ложка к обеду :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
... интересно почему так...

век живи - век учись © народная мудрость

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да чёт с автозагрузкой Firestarter так и не разобрался, команда которая яндексом ищется sudo /usr/sbin/firestarter у меня уже стоит, но интерфейс не грузится, поиском больше никаких исполняемых файлов кроме этого пути не нашёл, как сделать чтобы грузился то?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кстати установил ещё rkhunter и chkrootkit. Первым пока просканил, обнаружил какие то warning-и. Интересно как это можно интрепритировать:

Performing filesystem checks

[11:26:54] Info: Starting test name 'filesystem'

[11:26:54] Info: SCAN_MODE_DEV set to 'THOROUGH'

[11:26:54] Checking /dev for suspicious file types [ Warning ]

[11:26:54] Warning: Suspicious file types found in /dev:

[11:26:54] /dev/shm/pulse-shm-3200912735: data

[11:26:54] /dev/shm/pulse-shm-3300198880: data

[11:26:54] /dev/shm/pulse-shm-4213291068: data

[11:26:55] Checking for hidden files and directories [ Warning ]

[11:26:55] Warning: Hidden directory found: /etc/.java

[11:26:55] Warning: Hidden directory found: /dev/.udev

[11:26:55] Warning: Hidden directory found: /dev/.initramfs

[11:26:55] Warning: Hidden file found: /dev/.blkid.tab: ASCII text

[11:26:55] Warning: Hidden file found: /dev/.blkid.tab.old: ASCII text

 

А вторая прога вот чего там высветила подозрительного

 

Searching for suspicious files and dirs, it may take a while... The following suspicious files and directories were found:

/usr/lib/firefox-3.6.3/.autoreg /usr/lib/jvm/.java-6-openjdk.jinfo /usr/lib/pymodules/python2.6/.path /usr/lib/xulrunner-1.9.2.3/.autoreg

Интересны комментарии господ гуру:drink:

 

А firestarter так и не подчинился, я уж его прописывал в rc.local, после этого только слетела графическая оболочка, пришлось переустанавливать.

А по другому мануалу взял команду из Главного меню su-to-root -X -c /usr/sbin/firestarter, так еле потом загрузился после нескольких попыток, выскакивало окно ввода пароля, а потом полный висяк. Решил тем что каким то чудом успел пароль вбить :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

если у вас параноя http://www.linuxfresh.ru/node/121

 

А firestarter так и не подчинился,

в кубунту решаю проблемы с автозагрузкой чего угодно так. Как настроить автозапуск ВПН?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А зачем Firestarter вообще загружать при старте системы? Настроили один раз iptables с его помощью или через ufw и забыли. Это не Windows и всякие параноидальные продукты, которые могут пугать пользователя страшными окошками о мегаатаках каждую секунду. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
А зачем Firestarter вообще загружать при старте системы? Настроили один раз iptables с его помощью или через ufw и забыли. Это не Windows и всякие параноидальные продукты, которые могут пугать пользователя страшными окошками о мегаатаках каждую секунду. :lol:

дык он загружется и так. просто вопрос о загрузке гуя для наглядности видимо. но он не загрузится просто так - ему права нужны, он окно ввода пароля выкинет, одназначно. значит ему надо дать права. или не давать :D . но удобно глушить по ходу возникновения. и для понимания полезно 1 месяц поюзать гуй, далее когда правила сформируются и появится понимание - он действительно ненужен.

и суть вопроса автозагрузки тоже полезно изучить. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да, что он загружается я уж понял, просто действительно пока всё хочется пощупать, вопросов конечно куча, всё таки я так понял ос данная в основном для административных задач в первую очередь годна ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
я так понял ос данная в основном для административных задач в первую очередь годна
Кровный, нет, Ubuntu - это обычная клиентская ось, но она с лёгкостью может исполнять и серверные функции. В семействе Ubuntu есть и чисто серверная версия - Ubuntu Server.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
WIGF,

Имхо. Для клиентской она мало юзабельна и софта мало.

и софта достаточно, и стабильней, и безопасней, и бесплатней. что именно не хватает?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кровный, категорически не согласен. Софта полно, софт бесплатный, софт устанавливается из репов, а не ищется где-то в дебрях интернета, софт разнообразный, софт проверяется перед добавлением в оф.репы.

Проблемы могут быть с драйверами к каким-то устройствам (хотя у меня всё работает "из коробки"), с установкой виндусовских игр и спец. софта (типа фотошопа) под Wine, но это далеко не всем нужно.

Единичные программы не имеют полных аналогов в nix (не считая игр): фотошоп (но это только профи поймут), софт для nokia (а его можно в виртуалке поставить), распознавание текста (использую cuneiform под Wine для распознавания, хотя есть и портированная по nix версия, но она несколько урезанная).

А сколько есть такого софта, какого нет в мелкомягких осях... Те же мега эффекты семёрки, которые давным давно есть в nix-ах.

Но всё это уже для раздела Linux/UNIX - в нём вы найдёте много интересных ссылок и информации.

 

P.S. Ссылка по аналогам программ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не знаю, ну к примеру на винде я могу выдрать текст из окна скриншотером от файнридера, есть такой софт? Прошить тот же телефон очередной прошивкой не смогу, wine в этом плане как то не доверяю, придётся перезагружаться на Винду, переводчик хреновый по сравнению с Промтом, софт для загрузки с файл серверов, да много чего наверное, для винды конечно больше софта пишется и конкуренция опять же, отсюда юзабельность..

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Не знаю, ....

не знать не стыдно, стылно не хотеть знать.

пример шитья http://thetabletblog.com/video-sovet-proce...-pod-linux.html

Софт для *nix платформ добро пожаловать

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кровный, честно говоря, манипуляции с выдиранием текста на экране, а потом его распознаванием, ни разу не проделывал, т.к. вообще слабо себе представляю зачем это нужно... Очень специфическая опция.

Прошить телефон можно из виртуалки, в которую я поставил софт для Nokia и он там прекрасно работает, но нужен этот софт ооочень редко. Понятно, что при установке этого софта в основной системе удобства больше, но является ли эта позиция обязательной или она всё-таки одна из... ?

Переводчик хреновый? А какой? Их полно. Встроенный имеет мало возможностей, но не он лидер среди переводчиков.

По софту для загрузки на файлопомойки ничего не могу сказать, т.к. не пользуюсь таким.

И по другим вашим претензиям будет ответ, который будет означать одно: вы просто не захотели что-то поискать и сразу решили, что нет такого софта. Вы для винды сразу софт знали? Прям как первый раз поставили её и он сразу весь был? Наверняка, что не было такого. А значит вы его искали и выбирали. Так же и тут можно выбрать из имеющегося (а его на самом деле полно). Было бы желание.

Но если вы решили перейти с винды на nix и хотите, чтобы в нём были точно такие же программы с точно такими же функциями и оформлением, тогда возникает простой вопрос: А зачем вам надо делать другую систему полностью похожей на вашу нынешнюю? Зачем вообще этот переход, если вы подсели на строго определённый софт и интерфейс? Не лучше ли оставить всё как есть и не создавать у себя ложных стереотипов, что другая ось нефункциональная, лишь потому, что в ней нет точно таких же программ как в нынешней?

Семёрка и XP - это ведь тоже разные системы и софт, работавший в одной, не обязательно будет работать в другой, если у вас, например домашняя версия семёрки и нет Windows XP Mode.

 

P.S. Я думаю, что стОит прекратить это бессмысленный разговор. Если у вас есть вопросы по конкретному софту и его аналогам в nix, задавайте эти вопросы в соответствующих разделах.

Если же вопросы по защитному ПО, тогда задавайте тут.

А переводить тему в разборки "кто лучше: Windows или Linux" больше не надо. Тем более опыт общения у вас с nix-ами несколько маленький, чтобы что-то такое утверждать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну может это мои личные первоначальные впечатления, использовать стал бы только для скачки с пиринговых сетей, т.к. Аутпост и Вэб не будут мешать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах