Gå til innhold

Brannmur og Antivirus på Linux?

G

Av G
i Operativsystemer

Anbefalte innlegg

G

G

Skrevet
Skrevet (endret)

Kommer noen distro'er med dette ferdig i pakken, eller må en lete fram noe selv?

 

Brannmur?

 

Antivirus?

 

Dette er 2 sentrale ting i ett operativssystem. Hvordan gjør Linux distro'ene med hensyn på dette?

 

Tenker å installere noe brukendes. Nevner noen distro'er jeg har hørt navnet på.

 

Suse, Ubuntu, Mint, oppslag om Ultimate Edition nylig på Dinside.no, så har en jo FreeBSD eller er det OpenBSD det heter (eller er det 2 unike produkter), Fedore..

 

Noen innspill?

Endret av G
Lenke til kommentar

Videoannonse

Videoannonse
Annonse
del_diablo

del_diablo

Skrevet
Skrevet

Tja, Linux er immune mot virusene som kan ta knekken på Windows. Fordi den ikke kan kjøre dem. Sånn sett trenger du ikke AV.

Brannmur kan du ta inn vis du vil ha en, fortsatt kjekt å ha.

 

Hvem og hva? Tror Avast! har brannmur til Linux.

Men filer som er lagret på Linux kan godt være gjennomsyret av virus, så den kan faktisk spre virus selv om den er immune. Så vis du føler for det kan du godt ha en scanner inne.

Så lenge du ikke kjører sudo eller lignende på i Wine så trenger du egentlig det ikke.

 

Dra in clam eller noe til å scanne en gang i blant, vis du er paranoid.

Lenke til kommentar
indietrash

indietrash

Skrevet
Skrevet

altså jeg kan 99% sikkert garantere deg at du ikke trenger bry deg om verken virus eller brannmur om du bare skal bruke operativsystemet til surfing, musikk, film o.l.

 

*BSD er operativsystem fra BSD familien og har ingenting med GNU/Linux operativsystem familien å gjøre.

 

med "Fedore" mener du sikker Fedora. bruk heller bare Mint eller Ubuntu. de gjør alt for deg. dessuten er det maaaaaaaange som bruker Ubuntu, så det er bra support.

Lenke til kommentar
Langbein

Langbein

Skrevet
Skrevet

Jeg vil ikke si at både antivirus og firewall er sentrale ting i et OS. Faktisk kjenner jeg ikke til noen OS hvor det følger med AV. Men firewall har for lengst blitt integrert i de fleste OS, inkl Linux, *BSD, MacOS X og Windows (f.o.m. WinXP).

 

Alle linux-distroer har en firewall fordi iptables (netfilter) er inkludert i linux-kjernen, men det er ikke sikkert den er aktivert. Som root (eller med sudo) kan du skrive 'iptables -L' for å se om det er konfigurert noen firewall-regler.

 

Ubuntu har ikke aktivert iptables som default, men de har til gjengjeld en veldig streng policy på å ikke ha tjenester gående med åpne porter, slik at du kanskje ikke trenger noen firewall. I andre distroer som Fedora og OpenSuse kan du velge om den skal aktiveres eller ikke. Du kan selvsagt også gjøre dette manuelt i Ubuntu (eller en hvilken som helst annen distro) :)

 

Antivirus fins også, men disse er nesten bare brukt for å finne Windows-virus. Du trenger det ikke for å finne Linux-virus (som i praksis ikke eksisterer).

 

Jeg kjenner bare til ett fritt antivirus-program, ClamAV, og denne ligger i repo'en til mange linux-distroer, så det skal være lett å installere. Dette er kanskje ikke verdens beste AV når det gjelder deteksjonsrate, men det er mange som bruker den likevel på servere, gateways osv. Ellers fins også flere proprietære AV til Linux, f.eks F-Prot, Avira, Avast, AVG...

Lenke til kommentar
G

G

Skrevet
  • Forfatter
Skrevet

Forstår at Linux har ett annet ståsted enn Windows angående sikkerhet. Men av og til hører en jo om diverse sårbarheter. Noen fåtalls ganger hører en også at en sårbarhet er plattformuavhengig.

 

Blander jeg kortene nå med å dra inn sårbarheter, fordi brannmur/antivirus nødvendigvis ikke får hanskes med en slik sikkerhetsrisiko på en effektiv måte uansett?

 

Eller kan f.eks. en brannmur beskytte det mot at sårbarheten får bli utnyttet av inntrengere fra internett?

Lenke til kommentar
jonnor

jonnor

Skrevet
Skrevet

Merk at selv om det er iptables som er firewallen i Linux, så vil jeg anbefale på det kraftigste å konfigurere denne gjennom et GUI dersom du er ny på Linux. Jeg kjenner desverre ikke til noen spesifikke navn, men det kan det være noen andre her gjør. Et søk på iptables gui eller firewall i pakkebehandleren bør uansett gi en del relevante resultater.

 

Forresten, er det noen som vet hvordan hosts.allow og hosts.deny er satt opp i Ubuntu by default?

Lenke til kommentar
Demantios

Demantios

Skrevet
Skrevet (endret)
Så en referanse til noe som heter Shorewall. Er det bra saker?

Tror shorewall er en distro som brukes som brannmur i et nettverk på samme måten som m0n0wall, pfsense, ipcop og smoothwall

 

Merk at selv om det er iptables som er firewallen i Linux, så vil jeg anbefale på det kraftigste å konfigurere denne gjennom et GUI dersom du er ny på Linux. Jeg kjenner desverre ikke til noen spesifikke navn, men det kan det være noen andre her gjør. Et søk på iptables gui eller firewall i pakkebehandleren bør uansett gi en del relevante resultater.
Firestarter er nevnt, og det gjør jobben :)

 

Forresten, er det noen som vet hvordan hosts.allow og hosts.deny er satt opp i Ubuntu by default?
Kun eksempler som er commented ;)

 

 

 

# /etc/hosts.allow: list of hosts that are allowed to access the system.
#				   See the manual pages hosts_access(5) and hosts_options(5).
#
# Example:	ALL: LOCAL @some_netgroup
#			 ALL: .foobar.edu EXCEPT terminalserver.foobar.edu
#
# If you're going to protect the portmapper use the name "portmap" for the
# daemon name. Remember that you can only use the keyword "ALL" and IP
# addresses (NOT host or domain names) for the portmapper, as well as for
# rpc.mountd (the NFS mount daemon). See portmap(8) and rpc.mountd(8)
# for further information.
#

# /etc/hosts.deny: list of hosts that are _not_ allowed to access the system.
#				  See the manual pages hosts_access(5) and hosts_options(5).
#
# Example:	ALL: some.host.name, .some.domain
#			 ALL EXCEPT in.fingerd: other.host.name, .other.domain
#
# If you're going to protect the portmapper use the name "portmap" for the
# daemon name. Remember that you can only use the keyword "ALL" and IP
# addresses (NOT host or domain names) for the portmapper, as well as for
# rpc.mountd (the NFS mount daemon). See portmap(8) and rpc.mountd(8)
# for further information.
#
# The PARANOID wildcard matches any host whose name does not match its
# address.

# You may wish to enable this to ensure any programs that don't
# validate looked up hostnames still leave understandable logs. In past
# versions of Debian this has been the default.
# ALL: PARANOID

 

 

Endret av Demantios
Lenke til kommentar
G

G

Skrevet
  • Forfatter
Skrevet

Finnes det en del skjermdumper av disse KDE og Gnome GUI'ene for IPTables? Firestarter er nevnt i tråden. Kunne vært interessant å se hvor mye det forenklet oppsettet for brukeren, sånn i forhold til å skrive script som i "video-tutorial'en" fra Linux-Journal.

Lenke til kommentar
G

G

Skrevet
  • Forfatter
Skrevet
The wizard will create a firewall for you in just a few clicks on your first run.

 

It will also set up Internet connection sharing for you in mere seconds. Want automatic DHCP service for all the local network clients? Just tick the box and you're done!

 

Ok bra, det ser ut til at Firestarter i følge utsagnet over er ganske brukervennlig. Det utsagnet kaster litt positivisme av seg synes jeg. Men på den tredje "video-tutorial'en" fra Linux-journal så er "læreren" der noe mer moderat om hvor mye Firestarter hjelper deg på veien. Han sier at du likevel må ha en viss forståelse av ting for å få det ordentlig til.

 

Takk for skjermbilde-delingen. Det er kanskje ikke så veldig vanskelig å få konfigurert noe bra likevel da. :)

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...