Bezpieczeństwo w Ubuntu 10.10


(Gangsterekzg) #1

Jestem nowym Linuxiarzem od paru dni, cała moja historia użytkowania komputera sięga aż od Windows 95 do Windows 7 i podstawową rzeczą jaką trzeba zrobić po instalacji systemu to program anty wirusowy i tu moje pytanie do Linuxa raczej nie trzeba anty wirusowego programu, ale co z zaporą, przecież przeglądarka na Ubuntu 10.10 to Firefox 3.6 ten sam co w Windows 7, która jest dziurawa, co trzeba zrobić aby bezpiecznie dokonywać zakupów, łączyć się z bankiem, korzystać z portali społecznościowych na Ubuntu i innych systemach z rdzenia Unix.

Dzięki z góry za info.


(roobal) #2

Miej na uwadze, że luki w przeglądarce i tak mogą być wykorzystane i to niezależni od systemu, dlatego gdy pojawiają się aktualizacje, to natychmiast je instaluj. Stosuj zabezpieczenia banku - kody obrazkowe, klawiatury ekranowe itp. Co do zapory, to w jądrze Linux wbudowany jest tzw. filtr pakietów o nazwie IPTables, w Ubuntu dodatkowo zainstalowany jest program o nazwie Ufw, który jest nakładką na IPTables, która ma ułatwić jego konfigurację, jednak działa ona w trybie tekstowym, czyli konfigurujesz przez terminal. Możesz zainstalować kolejną nakładkę, nakładkę graficzną na Ufw, czyli Gufw i wszystko sobie wyklikać.

Albo możesz skorzystać sobie z takiego skryptu dla IPTables, który ustawi reguły na stałe i nie będziesz musiał nic więcej robić. Jeśli wolisz wyklikać reguły, to zainstaluj sobie Gufw, jeśli wolisz gotowca to uruchom terminal i wklej w poniższe polecenia

sudo cat /etc/init.d/firewall << EOF

#!/bin/bash


iptables -F


iptables -P INPUT DROP

iptables -P FORWARD DROP

iptables -P OUTPUT DROP


iptables -A INPUT -i lo -j ACCEPT

iptables -A FORWARD -o lo -j ACCEPT


iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

EOF

Powyższe skopiuj i wklej jako całość, potem

sudo chmod +x /etc/init.d/firewall

Następnie

sudo update-rc.d firewall defaults 90

i na koniec

sudo /etc/init.d/firewall

Reguły blokują ruch przychodzący, a zezwalają na połączenia nawiązane, tzn. Ty możesz łączyć się z internetem ale internet nie może łączyć się z Tobą, mam nadzieję, że rozumiesz o co chodzi :wink:

Co do antywirusa, zawsze warto mieć go pod ręką nawet w Linuksie jako dodatkowa ochronie, nie podstawowa ale dodatkowa, zwłaszcza gdy przynosisz pendrajwy od kolegów oraz do skanowania poczty, przy okazji ochronisz swojego Windows 7 :wink:

W Ubuntu zainstalowane jest też coś takiego o nazwie AppArmor, przy jego pomocy określasz uprawnienia dla programów, możesz doinstalować sobie dodatkowe profile oraz tworzyć własne wedle uznania.

Pozdrawiam!


(Gangsterekzg) #3

o dużo się napisałeś dzięki, a jak wykonam te polecenia w terminalu to jak powiedziałeś ale internet nie może łączyć się z Tobą to czy stracę jakieś funkcje np. sieć lokalna, ściąganie torrent


(roobal) #4

Z torrentami nigdy nie sprawdzałem, bo nie korzystam z tego rozwiązania. Wyglądać to będzie tak, Ty będziesz miał dostęp zarówno do sieci WAN (internet), jak i sieci LAN ale osoby chcące podłączyć się do Ciebie czy to z sieci WAN czy z sieci LAN będą blokowane.

Powyższe reguły zezwalają na tzw. połączenia nawiązane, działa to tak, że łącząc się z danym komputerem w sieci wysyłasz do niego pakiety, dokładnie pakiety z flagą SYN (synchronize), komputer z którym się łączysz odpowiada, odsyłając pakiet z flagą SYN oraz z flagą ACK (acknowlage) w celu potwierdzenia, gdy twój komputer odbierze te pakiety, odsyła znowu pakiety z flagą ACK i w ten sposób połączenie zostaje nawiązane. Komputer z którym się łączysz nie będzie blokowany na zaporze ale gdy zakończysz sesję (połączenie z tym komputerem, np. wyłączysz przeglądarkę), z twojego komputera zostanie wysłany pakiet z flagą FIN (finish), wtedy tamten komputer będzie już blokowany na zaporze, ponieważ nie nawiązujesz z nim połączenia. Tak to w skrócie działa.

Jednak co do torrentów, to nie sprawdzałem, gdyby te reguły blokowały torrenty, to napisz na jakich portach działa i doda się dodatkowe reguły albo zainstalujesz sobie Gufw i sam sobie wszystko poustawiasz.

Pozdrawiam!

PS. Zaktualizowałem pierwszy mój post :slight_smile:


(Gangsterekzg) #5

Wielkie DZIĘKI, jak będę problemy to będę pisał na ten moment koniec i dzięki.