Hvor sikker er brannmur?

[EiSvIn]

Hei.

 

Ettersom jeg er ganske ny på Linux, lurer jeg litt på hvor sikker brannmuren er. Jeg har satt den opp som "standalone" som var det jeg forsto var anbefalt for vanlige hjemmebrukere med internett. Men kan jeg stole på at den funker og er satt opp riktig? Finnes det noe sted hvor jeg kan få testet maskinen, ala Symatec sin side hvor man kan teste Windowsmaskiner? (Fikk bare tilbakemelding om at det var feil opperativsystem når jeg prøvde).

 

En annen ting, jeg burde vel kanskje også ha noe antivirusprogram gående på den, er det noen som har noen tips eller anbefallinger?

[kattemat]

Hvor sikkert regelsettet i fedora instillingene er skal jeg ikke uttale meg noe særlig om - men jeg går ut i fra at det er folk som vet hva de driver med som har satt dem opp

Om du heller vil sette opp regler selv så er det en tommelfingerregel å sperra alt for så å åpne kun for tjenester du vet du trenger.

 

Det du heller bør titte på er hvilke tjenester du kjører og passe på at du KUN kjører det som du trenger.

 

Antivirus trenger du rett og slett ikke i Linux...

[moesen]

Antivirus trenger du rett og slett ikke i Linux...

Egentlig ganske rart, siden det er open source og sikkert "lett" å lage virus da

 

Du kan jo alltids kjøre Norton antirvirus i wine da

[xeon]

Antivirus trenger du rett og slett ikke i Linux...

Med mindre du skal kjøre services (samba/mail) for windows maskiner

[slime mold]

Antivirus trenger du rett og slett ikke i Linux...

Egentlig ganske rart, siden det er open source og sikkert "lett" å lage virus da

Hvorfor det?

[Mr-CEO]

sjekk http://www.grc.com sin ShieldsUP! tjeneste. Den tar ett enkelt postscan mot PCen din og viser deg etterpå hvilke porter som er oppe og hva slags status de har. Mye spennende lesestoff på den siden også

[kattemat]

Antivirus trenger du rett og slett ikke i Linux...

Egentlig ganske rart, siden det er open source og sikkert "lett" å lage virus da

Ikke rart i det hele tatt synes jeg. Open source fører til at "security by obscurity" aldri blir en issue... Ergo kan ikke utviklerene gå for enkle løsninger og snarveier. De vet at folk faktisk kommer til å saumfare koden deres på jekt etter ting som kan utnyttes!

[Langbein]

Siden jeg kjører Fedora 1 på en boks her, kan jeg jo alltids ta en titt. Siden denne maskinen bare brukes som desktop-maskin og ikke kjører noen servere, har jeg valgt å kjøre Fedora's default firewall.

 

Iptables viser følgende firewall-oppsett (ser sikkert stygt ut når jeg paste'r det i forumet):

 

[root@fedora root]# iptables -v -L
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target     prot opt in     out     source               destination
6208 7159K RH-Firewall-1-INPUT  all  --  any    any     anywhere             anywhere

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target     prot opt in     out     source               destination
   0     0 RH-Firewall-1-INPUT  all  --  any    any     anywhere             anywhere

Chain OUTPUT (policy ACCEPT 4573 packets, 468K bytes)
pkts bytes target     prot opt in     out     source               destination

Chain RH-Firewall-1-INPUT (2 references)
pkts bytes target     prot opt in     out     source               destination
 359 23281 ACCEPT     all  --  lo     any     anywhere             anywhere
   0     0 ACCEPT     icmp --  any    any     anywhere             anywhere            icmp any
   0     0 ACCEPT     ipv6-crypt--  any    any     anywhere             anywhere
   0     0 ACCEPT     ipv6-auth--  any    any     anywhere             anywhere
5805 7134K ACCEPT     all  --  any    any     anywhere             anywhere            state RELATED,ESTABLISHED
  44  2124 REJECT     all  --  any    any     anywhere             anywhere            reject-with icmp-host-prohibited

Som man kan se, er dette er passelig strengt oppsett. All trafikk slipper ut, men kun ICMP-pakker (f.eks ping) slipper inn fra nettet. Linux har en rimelig oppegående firewall innebygd som støtter skikkelig connection-tracking slik at annen trafikk (f.eks TCP og UDP) også vil kunne slippe inn fra internett såfremt de har sammenheng med trafikk som allerede har blitt sendt ut. Enkelt forklart, hvis slik trafikk ikke hadde sluppet inn ville du ikke kunne aksessere internett-sider eller noen ting, fordi internett er basert på toveis-kommunikasjon. Men hadde derimot firewallen ikke støttet connection-tracking måtte man laget et mye mer komplisert oppsett med eksplisitte regler for all trafikk som skulle slippe inn.

 

Enkelte sikkerthets-test-sider vil nok raportere ICMP-pakkene som en svakhet (grc?), men boksen din blir nok ikke roota fordi at noen greier å pinge den. Eneste svakheten er at du ikke oppnår full "stealth" som Steve Gibson liker så godt Du avslører altså at det faktisk er en maskin på denne ip-addressen. Dette kan jo enkelt endres hvis du ikke liker det, personlig bryr jeg meg ikke om slikt, kan være greit å kunne pinge egne maskiner, f.eks i et cron-script som raskt og enkelt sjekker om en rekke maskiner er oppe med jevne mellomrom.

 

 

Når det gjelder anti-virus finnes det ytterst få virus til Linux. Dette skyldes langt på vei de gode sikkerhetsmekanismene i Linux. I tillegg er det meste av software til Linux gratis og opensource, og kan enkelt lastes ned fra pålitelig kilder (og man kan sjekke MD5 hvis man er paranoid). Dette står i skarp kontrast til Windows hvor mange laster ned programmer ukritisk fra Kazaa og andre suspekte kilder. Da ber man jo egentlig om bråk. Anti-virus er derfor mest aktuelt i et blandet linux/windows-miljø. Feks kan det være lurt å kjøre AV på en mail- eller Sambaserver som også aksesseres av windows-brukere.

 

Personlig bruker jeg Frisk F-Prot som er gratis til Linux, BSD og DOS (ihvertfall til ikke-kommersiellt bruk). Den er kommandobasert, og enkel å bruke og oppdatere, men mangler realtime-scanning hvis man måtte trenge det. Scanning må derfor settes igang manuelt, via cron, eller man kan sette det igang via "hocks" i forskjellige daemons. Det finnes andre også, f.eks Sophos (finnes til veldig mange plattformer), Norman, Kaspersky ++

[moesen]

Antivirus trenger du rett og slett ikke i Linux...

Egentlig ganske rart, siden det er open source og sikkert "lett" å lage virus da

Ikke rart i det hele tatt synes jeg. Open source fører til at "security by obscurity" aldri blir en issue... Ergo kan ikke utviklerene gå for enkle løsninger og snarveier. De vet at folk faktisk kommer til å saumfare koden deres på jekt etter ting som kan utnyttes!

Joda, men jeg synes det er rart jeg da; at det ikke finnes virus til Linux...

Du ser jo lettere hvordan programmet er oppbyggd med open source, men heldigvis blir hull og slikt tettet før virus/ormer blir laget. Å det er vel bra!?

[kattemat]

Joda, men jeg synes det er rart jeg da; at det ikke finnes virus til Linux...

Du ser jo lettere hvordan programmet er oppbyggd med open source, men heldigvis blir hull og slikt tettet før virus/ormer blir laget. Å det er vel bra!?

At ikke det finnes virus til linux henger jo også sammen med brukermassen.

Opensource eller ei så hadde det nok eksistert virus om Linux hadde windows brukermasse. Men den gjengse linuxbruker i dag er ofte rimlig oppegående, har ikke bruk for tvilsomme "warez", kjører ikke med fulle rettigheter pr. default osv.

 

Om et virus virkelig skal spre seg så må det kunne nå store masser.

 

Om en vil ha "virussikkerhet" i Linux er vel ting ala tripwire og grsec bedre å satse på enn virusscannere. Husker et intervju med fyren bak Lindows - hvor han påpekte at de jo måtte sende en virusscanne med Lindows ellers reagerte folk. Folk var blitt så imprentet at en måtte ha antivirus at de rett og slett ikke godtok at "linux har ikke dette problemet".

Jeg føler vel at de som lager antivirus for Linux surfer litt på denne bølgen