View previous topic :: View next topic |
Author |
Message |
marley n00b
Joined: 28 Aug 2006 Posts: 23
|
Posted: Wed Nov 01, 2006 12:08 pm Post subject: Bezpieczeństwo systemu |
|
|
Ostatnio zastanawiałem się czy aby na pewno mój system jest bezpieczny. Zwracam się do Was o poradę co zrobić, aby poprawić bezpieczeństwo systemu, w którym nie jest zainstalowany żaden firewall, anty-wirus etc.
Natrafiłem na ten wątek i się zastanawiam, czy nie zrobić czegoś takiego w moim Gentoo. Wpisałem w wyszukiwarce na forum iptables, przyznam, że nie szukałem jakoś dokładnie, ale zobaczyłem, że można to zemergować.
No więc, kolejne moje pytanie: wystarczy jak stworze jakiś plik, tak jak jest podane w/w wątku aby mieć bezpieczny komputer? A może zemerguje iptables - ale z kolei nie wiem jak je wtedy skonfigurować.
Proszę o pomoc |
|
Back to top |
|
|
canis_lupus l33t
Joined: 22 Dec 2005 Posts: 773 Location: Kraków
|
Posted: Wed Nov 01, 2006 12:10 pm Post subject: |
|
|
zainteresuj sie shorewall'em jeśli chceszfirewalla. Jest duuuzo prostszy w konfiguracji od iptables. _________________ "I love you cię" Różyczko... |
|
Back to top |
|
|
aqu Apprentice
Joined: 12 Nov 2005 Posts: 249 Location: Kalisz, Poland
|
Posted: Wed Nov 01, 2006 12:31 pm Post subject: |
|
|
Aby móc używać iptables musisz je dołączyć w kernelu (jako moduł lub wkompilować na stałe) nie pamiętam gdzie dokładnie, poszukaj a znajdziesz . _________________ Security is like Ogres and Onions, they have layers.
Linux - Registered user #415939
adopt an unanswered post |
|
Back to top |
|
|
marley n00b
Joined: 28 Aug 2006 Posts: 23
|
Posted: Wed Nov 01, 2006 12:35 pm Post subject: |
|
|
Hehe, ale jeszcze nie otrzymałem odpowiedzi dla mnie najważniejszej - czy to jest konieczne |
|
Back to top |
|
|
szolek Guru
Joined: 30 Mar 2005 Posts: 570 Location: Brzóza Królewska
|
Posted: Wed Nov 01, 2006 12:58 pm Post subject: |
|
|
http://www.gentoo.org/doc/pl/articles/linux-24-stateful-fw-design.xml
Tu wyżej bardzo dobry opis.
Co do kwestii Twoim zdaniem najważniejszej to czy widziałeś kiedykolwiek masywną kłódkę na starej spróchniałej szopie?
Rodzaj zabezpieczeń dobiera się do wartości przedmiotu chronionego. Teraz zapytam jakie masz ty zdanie o swoim komputerze a w szczególności o danych, które na nim są? |
|
Back to top |
|
|
marley n00b
Joined: 28 Aug 2006 Posts: 23
|
Posted: Wed Nov 01, 2006 1:03 pm Post subject: |
|
|
Nie są to jakieś ważne dane (ja bym to określił mianem szopy ), ale nie powiem, chciałbym, aby mój system był chroniony przed intruzami etc.
Edit
Więc spytam czy rozwiązanie podane w tym wątku może być zastosowane w gen2 bez konieczności ponownej kompilacji jądra oraz czy wymaga zemergowania iptables? |
|
Back to top |
|
|
arsen Bodhisattva
Joined: 10 Apr 2004 Posts: 1803 Location: Tychy, Poland
|
Posted: Wed Nov 01, 2006 1:57 pm Post subject: |
|
|
jak nie wiesz po co ci firewall to znaczy że nie jest ci on potrzebny, jak chcesz bezpieczenstwa to zainteresuj się innymi aspektami bezpieczeństwa w systemie niz firewall. Będzie to dużo lepsze niż przeklepywanie na ślepo regułek z których i tak nic nie kapujesz. Jak mawiają spece od security...nie wiesz jak używać danego narzędzia to lepiej go nie używaj. W bezpieczenstwie musisz być pewnym co danymi czynnościami zdziałasz, nie ma tu miejsca na przypadki. |
|
Back to top |
|
|
rasheed Guru
Joined: 15 Dec 2004 Posts: 466 Location: Ostrów Wielkopolski
|
|
Back to top |
|
|
marley n00b
Joined: 28 Aug 2006 Posts: 23
|
Posted: Wed Nov 01, 2006 3:51 pm Post subject: |
|
|
Wielkie dzięki za ten link rasheed, myślę, że przeczytam tam o wszystkim, co mnie interesuje |
|
Back to top |
|
|
|