Jak w tytule. Jaka go skofigurować, jak z firewallem, … tak aby był dobrze zabezpieczony.

Najprościej to poprzez ufw, czyli nakładkę na iptables. Jak to Ubuntu lub Mint to

sudo ufw enable

W Debianie podobnie (oczywiście bez sudo tylko z root-a) ale najpierw trzeba ufw zainstalować, bo z tego co pamiętam nie jest domyślnie zainstalowany.

Wtedy masz zablokowane połączenia przychodzące, wychodzące są przepuszczane.

Możesz też zrobić sobie firewalla samemu np:

http://www.debian.pl/entries/162-Prosty-firewall-dla-desktopa-stacji-roboczej

A jak moge zamknąc wszytskie porty? A potem aktualnie uruchomione programy miały je otwarte -> te co uzywają???

Domyślnie, wszystkie porty są zamknięte.

Po to masz dozwolone połączenia wychodzące i zwrotne nawiązane.

A jak chcesz otworzyć porty dla np. torrentów to zajrzyj:

http://www.nibyblog.pl/ufw-czyli-nieskomplikowany-firewall-w-ubuntu-2148.html .

W Linuksach raczej wszystko, co konieczne do zabezpieczenia systemu jest zrobione.

Np. usługi sieciowe działają na minimialnych uprawnieniach, ty jednak możesz to zrobić,i np. apachowi odebrać prawa root-a i nadać prawa do otwierania portów dobrze znanych przez Posix Capabilities.

Czy da się witrować to co z komputera wychodzi? Tak aby mogły wysyłaś dane wybrane programy?

Da się ale nie widzę za bardzo sensu tego rozwiązania. W linku, który podał Ci marcin82 masz wszystko ładnie rozpisane (o ile chcesz korzystać z ufw zamiast ręcznego budowania regułek iptables. Jest jeszcze taka fajna graficzna nakładka na ufw - gufw, gdzie masz prekonfigurowane reguły dla wielu programów, myślę, że to byłoby dla Ciebie najlepsze rozwiązanie.

Większości dystrybucji daleko jest do tego “wszystkiego”.

W porównaniu do Gentoo w wersji hardened to może i tak, ale w porównaniu do Windows to jest jednak sporo…

racja.

1. Co moge zrobić? ufw (gufw) zainstalować i skofigurować. Jest coś lepszego i darmowego

od ufw? może firestarter? Znacie jakiś dobry firewall?

2. Co sądzicie o tych wskazówkach? Któreś są bezsensowne, ktore są zaś dobre?

http://jakilinux.org/administracja/bezpieczenstwo-i-linux-poradnik-mlodego-admina/

3. Znacie jakieś inne zabezpieczenia?

1. Pod linuksem firewall jest jeden (w uproszczeniu), reszta to tylko nakładki. Ufw jest minimalistyczny, jak chcesz coś bardziej rozbudowanego i łatwiejszego w ogarnięciu od gołego iptables, to polecam shorewall. Na desktopie (i domowym serwerze) wystarczy prosty firewall blokujący przychodzące połączenia i przepuszczający odpowiedzi na połączenia wychodzące, OIDP to jest to domyślna konfiguracja ufw. Na serwerze dodatkowo otwierasz wybrane porty.

2. Na pierwszy rzut oka nie ma tam niczego szkodliwego, niektóre porady są naciągane. Jak będę miał czas wieczorem, to skomentuje to punkt po punkcie. Przestrzegam jednak przed grzebaniem w parametrach jądra (sysctl), bez zrozumienia.

3. Zabezpieczeń jest mnóstwo, wszystko zależy od tego przed czym chcesz się bronić. Warto zainteresować się patchsetem grsecurity, selinuksem/apparmorem, może jakimś IDS-em.

1. Nakładki na IPTABLES:

ufw

gufw

firestarter

shorewall

2. Wiem że są niektóre naciągane, dlatego poprosiłem o wybranie tych co się przydają. Byłbym Ci wdzięczny za opisanie

tego zlepku punkt po punkcie.

3. Chce się zabezpieczyć głównie przed zagrożeniem z strony sieci, ataki z zewnątrz. Ewentualnie też lokalnie, modyfikując

uprawnienia ważnych i groźnych plików/programów.

Firestarter to przestarzałe oprogramowanie.

Kiedyś go używałem, ale w końcu dałem sobie spokój, bo więcej kłopotu niż pożytku (szczególnie ze Skype).

Obecnie używam:

Jeśli mowa o filtrowaniu na poziomie programów to zajrzyj tutaj:

http://www.debian-administration.org/article/120/Application_level_firewalling .

Przejrzyj ten wątek:

http://askubuntu.com/questions/45072/how-to-control-internet-access-for-each-program .

Chyba jest nawet aplikacja graficzna, ale zdaje się strona leży i kwiczy …

http://douaneapp.com/ .

Shorewall bardzo dobry, kiedyś też używałem na serwerze CSF - bardzo rozbudowany ale w miare prosty do ogarnięcia podobnie APF firewall.

To takie moje propozycje jak chcesz czegoś bardziej “hardkorowego” niż ufw

nie wiem czy chcesz sie przed czymś bronić czy tylko nauczyć sie używać linuxa ale ja żadnego firewalla nie mam włączonego na desktopie od wielu lat i nie mam żadnych ataków, włamań, reklam itp. a przynajmniej nie zauważyłem. za bezpieczeństwo na linuxie odpowiada nie tylko firewall.

https://www.gentoo.org/proj/pl/hardened/primer.xml

To kilka rad “must have”, ogólnie jeśli szukasz czegoś więcej niż dają popularne dystrybucje szukaj w świetnych poradnikach gentoo, slacka, ew. debiana.

Co więcej raczej przeglądaj anglojęzyczne tematy bo te ze względu na uniwersalność języka są aktualizowane najczęściej; i tak polskie howto instalacji gentoo nijak się ma do obecnie polecanych metod instalcji, a czasem wręcz wprowadza w błąd za to angielskie jest kopalnia wiedzy dla chcących zgłebić ten system.

Co do ograniczenia ruchu dla aplikacji, to niedawno było takie pytanie na tym forum,  a ja odpowiedziałem, że się nie da. No, ale cóż. Faktycznie w standardowej instalacji się nie da. Trzeba coś kompilować.

Chce się zabezpieczyć (i zrobić) przed:

-Atakami z sieci (można przyrównać że mój komputer jest jak serwer)

i co muszę zrobić aby zabezpieczyć “serwer” ?

-Przed nieautoryzowaną (nie moją modyfikacją) plików i programów

 lokalnie i jak z sieci, jakie pliki zabezpieczyć a programy przed uruchomieniem

 i jak je odpowiednio oCHMODować…

-Przed szpiegowaniem, czyli jak skonfigurować przeglądarkę i jakie użyć

proxy aby mieć anonimowość, większą niż normalnie poza tym da

się wymuszac protokół? np. https ? - używam links i firefoxa

-Jak oczyszczać Linuxa z śmieci, na Windows jest odkurzacz, a na Linuxa

  jest coś? bo jak usuwam jakieś aplikacje to zostawiają śmieci w /etc i foldery

-Jak zoptymalizować jądro Linuksa, zrekompilować? i jak ograniczyć

je do tylko używanych driverów? jak usprawnić prace systemu?