Ubuntu Sverige

Brandvägg och virusprogram osv är det något man bör kolla upp ? eller kan man köra utan i ubuntu?

har för mig att jag läste när jag testa linux för några år sen att man inte behövde något.

Du behöver varken eller till Ubuntu. Det finns i princip inga virus till Linux, och alla inkommande nätverksportar är stängda från början.

ah just det!

har hört det om portarna innan .. aja då skippar jag i att leta efter något.


tack igen

Det jobbigaste är att hackare och sånt har börjat få nys om att Ubuntu finns. Inte bra.

btw finns det några program överhuvudtaget inom säkerhetsdelen ?

Det finns en inbyggd brandvägg som fungerar ypperligt om man t.ex. vill skydda ett internet nätverk eller så, men på en enstaka burk tycker jag det känns onödigt. Om man vill konfigurera brandväggen så tror jag att Firestarter är det enklaste, den finns i Synaptic.

För att skydda mot Windows-virus finns Clam AV, men det behövs bara om man kör en e-post- eller filserver. Finns också i Synaptic.

e det verkligen rätt att man ska behöva ange användar login varjegång man startar firestarter??
mvh

commodore128 skrev: e det verkligen rätt att man ska behöva ange användar login varjegång man startar firestarter??
mvh

Det är för att skydda dig och din dator. FireStarter kan öppna ett hål i portarna som hackarna kan komma åt dig igenom. Genom att Sudo-skydda den så kan inga virus använda det och inte heller någon som inte ska använda den.

Lars skrev: Du behöver varken eller till Ubuntu. Det finns i princip inga virus till Linux, och alla inkommande nätverksportar är stängda från början.

Detta tycker jag är ett ganska naivt påsående  , och faktiskt lite felaktigt.
Som "default" i Ubuntu så finns det inga program som lyssnar på någon port, det är sant. Men det är inte samma sak som att portarna är stängda.
Självklart behöves brandväggar även till linux.

commodore128 skrev: e det verkligen rätt att man ska behöva ange användar login varjegång man startar firestarter??
mvh

Ja, Firestarter är en "frontend" till iptables, och du måste vara root (eller använda sudo) för att manipulera iptables.

spaden skrev: btw finns det några program överhuvudtaget inom säkerhetsdelen ?

oja... iptables är brandväggs funktionen i linux, det finns massor av frontends till den för att förenkla lite. Som t.ex firestarter och shorewall.
Det finns också andra program som använder iptables, som till exempel fail2ban som kan se till att en IP-adress som anger fel lösen mot t.ex SSH inte kommer åt din maskin på x antal timmar.
Du kan köra dina server daemons i så kallade chrooted jails. Det innebär att t.ex sin SMTP server bara har tillgång till de filer som SMTPd behöver. Om någon bryter sig in i din burk via en buffer overflow bug i SMTPd så har den användaren väldigt begränsat med möjligheter att påverka ditt system. 

Det finns också ett system framtaget av NSA som kallas SElinux som kan göra systemet väldigt säkert, det är dock mycket svårt att hantera (detta är kanske ett subjektivt påstående, man jag tycker att det kan vara väldigt svårt att hantera... .  )

Sen finns det massor av program för att testa din säkerhet....

Naturligtvis fungerar Firestarter / iptables utmärkt, men jag är en stark anhängare av externa brandväggar då du inte är beroende av att en tjänst fungerar. Dessutom om du har flera datorer anslutna i ditt LAN så behöver du bara konfigurera brandväggsreglerna på ett enda ställe. Så, en smaksak helt enkelt.

Flanker skrev: Naturligtvis fungerar Firestarter / iptables utmärkt, men jag är en stark anhängare av externa brandväggar då du inte är beroende av att en tjänst fungerar. Dessutom om du har flera datorer anslutna i ditt LAN så behöver du bara konfigurera brandväggsreglerna på ett enda ställe. Så, en smaksak helt enkelt.

Själv kör jag en D-Link Router/Brandvägg + iptables ^^' Blir bäst skydd så, tyvärr inte särskilt bra för vissa spel ( wc3 ) som inte klarar av att hosta spel.

Flanker skrev: Naturligtvis fungerar Firestarter / iptables utmärkt, men jag är en stark anhängare av externa brandväggar då du inte är beroende av att en tjänst fungerar. Dessutom om du har flera datorer anslutna i ditt LAN så behöver du bara konfigurera brandväggsreglerna på ett enda ställe. Så, en smaksak helt enkelt.

Det ena utesluter inte det andra

bara för att man är paranoid så betyder det inte att de inte är ute efter dig :p

Om du vill vara riktigt säker så tror jag AVG finns i en linux version. ^^'

avg? va e det?  SE LINUX  var får man tag i den ? det är väl inget MS sammarbete?  vilka program kan man bäst testa säkerheten med?

mvh

commodore128 skrev: SE LINUX  var får man tag i den ? det är väl inget MS sammarbete?

SELinux är inte ett samarbete med MS.

Om jag inte missminner mig så skulle NSA (National Security Agency) i staterna göra ett MAC (Mandatory Access Control) baserad operativsystem, som de kallade Mach. Men det blev tillslut ett MAC system för linux som heter SELinux (Security Enhanced Linux... tror jag)...

Hur som helst, här har du några länkar..
https://wiki.ubuntu.com/SELinux
http://www.nsa.gov/selinux/

som jag sa tidigare, det är ingen lek med att konfigurera upp det, det är nästan ett måste att läsa på hur MAC fungerar med policys och sånt innan du ger dig in på det..

Sök på AVG Anti-Virus Free Linux på google så bör du hitta den. Den är populär bland Windows-användarna.