Firewalle w dystrybucjach - pytanie o poziom bezpieczeństwa


(Init3) #1

Mam pytanie do troche bardziej zaawansowanych uzytkowników linuksa. Jak sie możecie odnieść do tego fragmentu z artykułu w którymś numerze pc world?

Czy to jest prawda w ogóle i czy ma jakieś znaczenie dla szarego uzytkownika biorąc pod uwagę fakt, zę zagrozenie wirusami i trojanami dla linuksa praktycznie nie istnieje? Jak mozną uwolnić te nieporównywalnie wieksze mozliwosci? 8) i czy warto to robic?


(Kaka') #2

No to powiem co ja o tym myślę.

Jak dla mnie jest to bzdura! Dajmy na to iptables, jak to opisał jeden znajomy:

Nie umiem tego lepiej wyjaśnić, to co wyżej jest napisane jest w 100% prawdą! A to, że ktoś tam z pc world se tak napisał, to ja mam to gdzieś. Ja tam takim typom nie wierzę. W ogóle ten cały artykuł to jedna wielka pomyłka!

Pozdrawiam!


(system) #3

Jest w pytaniu trochę nieporozumień.

Na poziom bezpieczeństwa skladają się rózne elementy i wymienię kilka podstawowych:

a. zagrożenie wirusami i tym podobnymi

b. przejęcie całkowitej lub częściowej kontroli nad systemem i np wykradanie danych, uruchomienie obcego kodu itp

c. analiza ruchu sieciowego danego komputera

W Linuxie typ a. jest groźny tylko jeśli ma on kontakt z partycjami windowsowymi i zagrożenie jest raczej niewielkie i z tego powodu programy antywirusowe istnieja tylko do specyficznych zastosowań, natomiast zagrozenia typu b. i c. oczywiscie istnieją i z nimi walczą firewale, szyfrowanie połączeń itp.

Uniwersalnym firewalem jest pakiet iptables i nakładki na niego typu firestarter lub kmyfirewall dla KDE.Ponieważ reguły iptables ustala sie z wiersza poleceń już to odstraszy niektórych majsterkowiczów.

Każda dystrybucja ustawia jakieś reguły dla iptables, które świadomy użytkownik może zmieniać lub wyzerować i ustalić własne ale wymaga to poznania zasad budowy tych reguł i dla przeciętnego użytkownika jest to polecane ale nie konieczne.

Natomiast w przypadku serwerów jest to zdecydowanie konieczne ale to odrębny temat.

Odpowiedź jest bardzo skrótowa i daleka od wyczerpania tematu, ale jest on opisany w grubych księgach dla zainteresowanych.

Ryzyko zabaw związanych z blokowaniem ruchu sieciowego nie jest duże i nigdy nie obali działajacego systemu ( w najgorszym przypadku nie będzie dostępu do sieci) , ale odpowiednie kopie przywróca mu poprzedni stan jakby coś poszło nie tak.

Dla użytkownika domowego pytanie o poziom bezpieczeństwa dystrybucji ma wg mnie marginalne znaczenie, ponieważ wszystkie jakoś go chronią, a szczególnie te które wydają patche bezpieczenstwa a użytkownicy bez ociągania się je instalują nie wnikając dlaczego zostały wydane.