Antivirus & brandvägg

Konfiguration av nätverk, hur man använder Ubuntu som server, och håller sin dator säker
Okänd
Inlägg: 30172
Blev medlem: 03 mar 2008, 01:30
OS: Ubuntu

Antivirus & brandvägg

Inlägg av Okänd »

Antivirus och brandvägg borde väl va bra att ha även om Linux är ganska säkert?

Något program som finns i Synaptic att rekomendera?

Främst är det virusskydd för mail jag tror är viktigt. Och skydd när jag laddar torrenter hade nog också varit bra.

:)
Användarvisningsbild
ozamosi
Hedersmedlem
Inlägg: 1230
Blev medlem: 29 nov 2005, 20:17
Ort: Linköping
Kontakt:

Antivirus & brandvägg

Inlägg av ozamosi »

Det är inte alls särskillt viktigt faktiskt - det finns mer eller mindre inga virus (jag har hört talas om ett par, men inget av dem kan smitta någon med ett uppdaterat Ubuntu). Vill du ha antivirus kan du installera ClamAV, som finns i Synaptic. Eftersom det finns så få virus för linux så innehåller det mest windows-virus-skydd.

Brandvägg finns inbyggt i Linux (iptables), men Ubuntu har valt att stänga av den: det finns totalt 0 öppna portar för en elak angripare i ett nyinstallerat Ubuntu. Finns det inga öppna portar finns det inget att ta sig in genom. Om du har installerat program, som öppnar portar, och du är lite rädd att de innehåller säkerhetshål, trotts att Ubuntu har otroligt bra statistik vad det gäller att skicka ut säkerhetsuppdateringar, så kan du installera något grafiskt Frontend till iptables. Jag tror att Firestarter är ett sådant.

Problemet med windows är att det innehåller lager på lager med dumhet, som man måste skydda. Tar man bort dumheten, finns det inget att skydda.
Okänd
Inlägg: 30172
Blev medlem: 03 mar 2008, 01:30
OS: Ubuntu

Antivirus & brandvägg

Inlägg av Okänd »

Varför bytte jag inte till Linux tidigare :)
Användarvisningsbild
johan.t
Inlägg: 12
Blev medlem: 22 mar 2006, 19:34

Antivirus & brandvägg

Inlägg av johan.t »

[quote="JohanUpp"]Varför bytte jag inte till Linux tidigare :)[/quote]
Frågar inte alla sig det efter 1 dag eller 2 med Linux (i mitt fall ubuntu)? Dock känner man sig som ett bortkommet barn ganska ofta, men det finns ju hjälpsamma personer på detta forumet som kan förklara för en att vatten är vått osv... (ibland känns det ju så när man kommer med sina simpla frågor...) =p
markspark
Inlägg: 88
Blev medlem: 04 apr 2006, 21:00

Antivirus & brandvägg

Inlägg av markspark »

ööh.. vill inte riktigt hålla med.. på den servern som står mot internet på jobb kör jag iptables.. med ganska hårda rulesets.. den droppar allt utom port 22.. men iptables kan göra vem som helst gråhårig, och howtos:en är skrivna för nätverksadministratörer och folk med alldeles för lite liv..

ööh.. som vanligt är jag totalt osammanhängande.. vad jag ville komma till var: Det är bra att vara paranoid!

därför finns denna underbara sida för att hjälpa en att göra ett fint script.. som man kan lägga till i /etc/network/interfaces
med raden post-up /path/till/script/script.sh

http://easyfwgen.morizot.net/gen/

^^ Kärlek!!
Okänd
Inlägg: 30172
Blev medlem: 03 mar 2008, 01:30
OS: Ubuntu

Antivirus & brandvägg

Inlägg av Okänd »

[quote="markspark"]ööh.. vill inte riktigt hålla med.. på den servern som står mot internet på jobb kör jag iptables.. med ganska hårda rulesets.. den droppar allt utom port 22.. men iptables kan göra vem som helst gråhårig, och howtos:en är skrivna för nätverksadministratörer och folk med alldeles för lite liv..

ööh.. som vanligt är jag totalt osammanhängande.. vad jag ville komma till var: Det är bra att vara paranoid!

därför finns denna underbara sida för att hjälpa en att göra ett fint script.. som man kan lägga till i /etc/network/interfaces
med raden post-up /path/till/script/script.sh

http://easyfwgen.morizot.net/gen/

^^ Kärlek!![/quote]
Vad är det du inte riktigt håller med om?
Okänd
Inlägg: 30172
Blev medlem: 03 mar 2008, 01:30
OS: Ubuntu

Antivirus & brandvägg

Inlägg av Okänd »

Antivirus: Beror på
Brandvägg: Tveklöst JA

Antivirus:
Visst är det så att risken att infekteras av virus på en Linuxmaskin är ganska liten. Det flesta virus är anpassade för att angripa i Window$ miljö.

Men... då vi byter epost och filer med Windowsanvändare bidrar vi till att sprida virus till dessa om vi inte har antivirusprogram som kan plocka bort erhållna virus innan vi skickar vidare.

Det finns några vanlig antivirusprogram för Linux, t.ex clamav, AVG, F-prot och Avast! Avast är väldigt enkelt att installera.

Hämta på: http://www.avast.com/eng/download-avast ... ition.html
Välj TAR GZ paketet.
Glöm sedan inte att fylla registreringsfomen så att du får en nyckel.
Packa upp det i Din hemfolder.
Gå till:
/home/< Ditt användarnamn>/avast4workstation-1.0.5/bin
Klicka på avastgui och programmet startar
För att göra det lite smidigare kan man lägga avastgui i startmenyn oxå.

Brandvägg:
Det måste man ha. Två vanlig förekommande brandväggar är firestarter och guarddog. Dessa finns i Universal förråden. Jag har bara erfarenhet från firestarter och den är positiv.

Om du har någon gammal maskin stående till ingen nytta kan du göra den till en kraftfull brandvägg istället för att ha brandväggen i operativsystemet. Brandväggen som rekommenderas är M0n0wall. http://www.m0n0.ch/wall/ . Använder den själv sedan den lanserades.
Användarvisningsbild
ozamosi
Hedersmedlem
Inlägg: 1230
Blev medlem: 29 nov 2005, 20:17
Ort: Linköping
Kontakt:

Antivirus & brandvägg

Inlägg av ozamosi »

northface: läser du mitt förra inlägg får du se att du inte alls behöver brandvägg.
Okänd
Inlägg: 30172
Blev medlem: 03 mar 2008, 01:30
OS: Ubuntu

Antivirus & brandvägg

Inlägg av Okänd »

Jodå - men iptabellerna är ju en brandvägg!

Emellertid är det inte speciellt enkelt att konfigurera dessa för den vanlige dödlige användaren om man nu skulle vilja ha ftp- eller webservices på sin maskin och öppna portar för inkommande trafik. Det är där firestarter och guarddog kommer in med sina grafiska gränssnitt. Antar att dessa anväder sig av ip-tabellerna.
Okänd
Inlägg: 30172
Blev medlem: 03 mar 2008, 01:30
OS: Ubuntu

Antivirus & brandvägg

Inlägg av Okänd »

[quote="northface"]Antivirus: Beror på
Brandvägg: Tveklöst JA

Antivirus:
Visst är det så att risken att infekteras av virus på en Linuxmaskin är ganska liten. Det flesta virus är anpassade för att angripa i Window$ miljö.

Men... då vi byter epost och filer med Windowsanvändare bidrar vi till att sprida virus till dessa om vi inte har antivirusprogram som kan plocka bort erhållna virus innan vi skickar vidare.

Det finns några vanlig antivirusprogram för Linux, t.ex clamav, AVG, F-prot och Avast! Avast är väldigt enkelt att installera.

Hämta på: http://www.avast.com/eng/download-avast ... ition.html
Välj TAR GZ paketet.
Glöm sedan inte att fylla registreringsfomen så att du får en nyckel.
Packa upp det i Din hemfolder.
Gå till:
/home/< Ditt användarnamn>/avast4workstation-1.0.5/bin
Klicka på avastgui och programmet startar
För att göra det lite smidigare kan man lägga avastgui i startmenyn oxå.

Brandvägg:
Det måste man ha. Två vanlig förekommande brandväggar är firestarter och guarddog. Dessa finns i Universal förråden. Jag har bara erfarenhet från firestarter och den är positiv.

Om du har någon gammal maskin stående till ingen nytta kan du göra den till en kraftfull brandvägg istället för att ha brandväggen i operativsystemet. Brandväggen som rekommenderas är M0n0wall. http://www.m0n0.ch/wall/ . Använder den själv sedan den lanserades.[/quote]
Tack för råden northface.

Men om det är windows som virusen skadar så är det väl upp till de som har windows att köra antivirus.
För antivirus som kollar in och ut på all trafik tar ju resurser från min datakraft som jag hellre lägger på annat.

Och vore intressant om du svarade på ozamosis tidigare inlägg om brandvägg.. (inga öppna portar + bra uppdateringar)
Användarvisningsbild
ozamosi
Hedersmedlem
Inlägg: 1230
Blev medlem: 29 nov 2005, 20:17
Ort: Linköping
Kontakt:

Antivirus & brandvägg

Inlägg av ozamosi »

[quote="northface"]Jodå - men iptabellerna är ju en brandvägg!

Emellertid är det inte speciellt enkelt att konfigurera dessa för den vanlige dödlige användaren om man nu skulle vilja ha ftp- eller webservices på sin maskin och öppna portar för inkommande trafik. Det är där firestarter och guarddog kommer in med sina grafiska gränssnitt. Antar att dessa anväder sig av ip-tabellerna.[/quote]
Du läste verkligen inte, eller så skriver jag väldigt illa...

iptables är helt inaktiverat i Ubuntu. Det finns nämligen inget de behöver skydda. Det finns inga öppna portar, alltså finns det inga portar för iptables att stänga.
Okänd
Inlägg: 30172
Blev medlem: 03 mar 2008, 01:30
OS: Ubuntu

Antivirus & brandvägg

Inlägg av Okänd »

Jodå - som sagt jag läste - men jag förstår i såfall inte vad du menar. Eftersom jag inte är någon Linuxexpert vill jag då ställa några frågor - så jag förstår.

Du säger att iptabellerna är inaktiverade, det finns inga öppna portar att skydda. Det förstår jag inte.

Är det inte i stället så att iptabellerna är konfigurerade per default så att alla portar för inkommande trafik är stängda?
Okänd
Inlägg: 30172
Blev medlem: 03 mar 2008, 01:30
OS: Ubuntu

Antivirus & brandvägg

Inlägg av Okänd »

Hittade en länk som förklarar:
http://ubuntuforums.org/showthread.php?t=31663
Okänd
Inlägg: 30172
Blev medlem: 03 mar 2008, 01:30
OS: Ubuntu

Antivirus & brandvägg

Inlägg av Okänd »

Efter att ha läst ovanstående länk drar jag följande slutsats:

Den "vanlige" användaren behöver inte installera någon brandvägg i Ubuntu.

Installera brandvägg (nödvändigt) om du ska sätta upp tjänster (webb, ftp, ssh, vnc ...) på din maskin och som du vill att andra utifrån ska kunna nå.
Okänd
Inlägg: 30172
Blev medlem: 03 mar 2008, 01:30
OS: Ubuntu

Antivirus & brandvägg

Inlägg av Okänd »

Bra länk.
Och där sägs också indirekt att iptables inte är aktiverat som standard i ubuntu:

[quote="http://ubuntuforums.org/showthread.php?t=31663"]"If you enable iptables and use it as a firewall, you get the full IP stack, netfilter, and the iptables kernel bits in kernel."[/quote]
Okänd
Inlägg: 30172
Blev medlem: 03 mar 2008, 01:30
OS: Ubuntu

Antivirus & brandvägg

Inlägg av Okänd »

[quote="http://www.ubuntu.com/support/faq"]Does Ubuntu come with a firewall installed?

Since Ubuntu doesn't run any daemons that listen to the outside world by default (the postfix install only listens on localhost) there's no need for a default firewall.

The rationale is that if a user's got a need for installing a world-facing daemon, they'll be aware that they should configure a firewall/ACL for it too.[/quote]
Skriv svar

Återgå till "Nätverk, säkerhet och servrar"