| View previous topic :: View next topic |
| Author |
Message |
marley
n00b
Joined: 28 Aug 2006
Posts: 23
|
 Posted: Wed Nov 01, 2006 12:08 pm Post subject: Bezpieczeństwo systemu |
 |
|
Ostatnio zastanawiałem się czy aby na pewno mój system jest bezpieczny. Zwracam się do Was o poradę co zrobić, aby poprawić bezpieczeństwo systemu, w którym nie jest zainstalowany żaden firewall, anty-wirus etc.
Natrafiłem na ten wątek i się zastanawiam, czy nie zrobić czegoś takiego w moim Gentoo. Wpisałem w wyszukiwarce na forum iptables, przyznam, że nie szukałem jakoś dokładnie, ale zobaczyłem, że można to zemergować.
No więc, kolejne moje pytanie: wystarczy jak stworze jakiś plik, tak jak jest podane w/w wątku aby mieć bezpieczny komputer? A może zemerguje iptables - ale z kolei nie wiem jak je wtedy skonfigurować.
Proszę o pomoc |
|
| Back to top |
|
 |
canis_lupus
l33t
Joined: 22 Dec 2005
Posts: 773
Location: Kraków
|
| Posted: Wed Nov 01, 2006 12:10 pm Post subject: |
|
|
zainteresuj sie shorewall'em jeśli chceszfirewalla. Jest duuuzo prostszy w konfiguracji od iptables.
_________________
"I love you cię" Różyczko... |
|
| Back to top |
|
|
aqu
Apprentice
Joined: 12 Nov 2005
Posts: 249
Location: Kalisz, Poland
|
| Posted: Wed Nov 01, 2006 12:31 pm Post subject: |
|
|
Aby móc używać iptables musisz je dołączyć w kernelu (jako moduł lub wkompilować na stałe) nie pamiętam gdzie dokładnie, poszukaj a znajdziesz  .
_________________
Security is like Ogres and Onions, they have layers.
Linux - Registered user #415939
adopt an unanswered post |
|
| Back to top |
|
|
marley
n00b
Joined: 28 Aug 2006
Posts: 23
|
| Posted: Wed Nov 01, 2006 12:35 pm Post subject: |
|
|
Hehe, ale jeszcze nie otrzymałem odpowiedzi dla mnie najważniejszej - czy to jest konieczne  |
|
| Back to top |
|
|
szolek
Guru
Joined: 30 Mar 2005
Posts: 570
Location: Brzóza Królewska
|
| Posted: Wed Nov 01, 2006 12:58 pm Post subject: |
|
|
http://www.gentoo.org/doc/pl/articles/linux-24-stateful-fw-design.xml
Tu wyżej bardzo dobry opis.
Co do kwestii Twoim zdaniem najważniejszej to czy widziałeś kiedykolwiek masywną kłódkę na starej spróchniałej szopie?
Rodzaj zabezpieczeń dobiera się do wartości przedmiotu chronionego. Teraz zapytam jakie masz ty zdanie o swoim komputerze a w szczególności o danych, które na nim są? |
|
| Back to top |
|
|
marley
n00b
Joined: 28 Aug 2006
Posts: 23
|
| Posted: Wed Nov 01, 2006 1:03 pm Post subject: |
|
|
Nie są to jakieś ważne dane (ja bym to określił mianem szopy  ), ale nie powiem, chciałbym, aby mój system był chroniony przed intruzami etc.
Edit
Więc spytam czy rozwiązanie podane w tym wątku może być zastosowane w gen2 bez konieczności ponownej kompilacji jądra oraz czy wymaga zemergowania iptables? |
|
| Back to top |
|
|
arsen
Bodhisattva
Joined: 10 Apr 2004
Posts: 1803
Location: Tychy, Poland
|
| Posted: Wed Nov 01, 2006 1:57 pm Post subject: |
|
|
| jak nie wiesz po co ci firewall to znaczy że nie jest ci on potrzebny, jak chcesz bezpieczenstwa to zainteresuj się innymi aspektami bezpieczeństwa w systemie niz firewall. Będzie to dużo lepsze niż przeklepywanie na ślepo regułek z których i tak nic nie kapujesz. Jak mawiają spece od security...nie wiesz jak używać danego narzędzia to lepiej go nie używaj. W bezpieczenstwie musisz być pewnym co danymi czynnościami zdziałasz, nie ma tu miejsca na przypadki. |
|
| Back to top |
|
|
rasheed
Guru
Joined: 15 Dec 2004
Posts: 466
Location: Ostrów Wielkopolski
|
|
| Back to top |
|
|
marley
n00b
Joined: 28 Aug 2006
Posts: 23
|
| Posted: Wed Nov 01, 2006 3:51 pm Post subject: |
|
|
| Wielkie dzięki za ten link rasheed, myślę, że przeczytam tam o wszystkim, co mnie interesuje |
|
| Back to top |
|
|
|
Polskie forum (Polish)
