Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: Настройка фаервола, расскажите новичку пожалуйста.  (Прочитано 5931 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн watashi

  • Автор темы
  • Активист
  • *
  • Сообщений: 256
    • Просмотр профиля
Давайте вместе прикинем ситуацию Я только-только установил Ubunta.
Каков мой следующий шаг для обеспечения безопасности?
Антивирус здесь не нужен, но фаерволл ведь обязателен везде.

Так вот, какие должны быть первые шаги новичка по его настройке? Что нужно делать? Загружать какие-то утилиты?
Я так понял, что он вроде как уже включен в системе автоматически. Или нет? И если включен, то почему не висит в трее? И достаточны ли его настройки по-умолчанию?

Оффлайн Protopopulus

  • Старожил
  • *
  • Сообщений: 1686
  • ちのう の きょうかん
    • Просмотр профиля
Прежде всего здесь нет такого понятия, как трей. В системе есть программы, которые работают в неграфическом режиме (таких большинство). Так вот, есть фаерволл под названием iptables, который является надстройкой над netfilter (частью ядра, фильтрующей трафик).
https://forum.ubuntu.ru/index.php?topic=20334.0 - покури на досуге ;)
Если ты владеешь знаниями, то и знания владеют тобой. (с) Protopopulus

Оффлайн watashi

  • Автор темы
  • Активист
  • *
  • Сообщений: 256
    • Просмотр профиля
Спасибо, почитаю.
Но у меня вдруг непонятная проблема. Не подходит пароль от роутера. Т.е. Ubuntu не воспринимает его и заново запрашивает. Т.е. ноутбук не проходит аутентификацию, хотя пароль набираю правильно. Второй комп под Вендой все нормально отключается и подключается с тем же паролем :(

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25950
    • Просмотр профиля
Попробуй руками ввести адрес
http://login:password@host/
Некоторые роутеры... блин.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн watashi

  • Автор темы
  • Активист
  • *
  • Сообщений: 256
    • Просмотр профиля
Ларчик просто открывался. Из-за недостаточной руссификации "искаропки" я отказывал в установке пароля на брелок при коннекте к роутеру. Умные люди подсказали, что можно просто оставить его пустым, но отказывать нельзя.
Хотя я, честно говоря, негодуэ по этому поводу. К чему такое насилие, если я пароли держу в голове? :)

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25950
    • Просмотр профиля
Брелок помогает не вводить пароли по 50-му разу... в минуту.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Frank

  • Старожил
  • *
  • Сообщений: 1799
  • Профессиональный любитель
    • Просмотр профиля
    • Народный форум Николаева
фаерволл ведь обязателен везде.
Заблуждение виндузятников.
Фаерволл в винде нужен чтобы закрыть доступ к системным службам, которые слушают сеть (с полными правами системы) уже сразу после установки оси.
Фаерволл в линуксе нужен в основном чтобы делать NAT и пробрасывать порты, если комп работает роутером.
Обычному юзеру фаерволл в 99,9% случаев не нужен. Просто потому, что после установки системы нет открытых портов.

Оффлайн watashi

  • Автор темы
  • Активист
  • *
  • Сообщений: 256
    • Просмотр профиля
Странное утверждение про ненужность фаерволла, если честно. Можно подумать, что Линукс вообще не уязвим.

Оффлайн Frank

  • Старожил
  • *
  • Сообщений: 1799
  • Профессиональный любитель
    • Просмотр профиля
    • Народный форум Николаева
Re: Настройка фаервола, расскажите новичку п&
« Ответ #8 : 08 Январь 2010, 13:21:25 »
Странное утверждение про ненужность фаерволла, если честно. Можно подумать, что Линукс вообще не уязвим.
А что такое фантастическое может фаерволл, чтобы им заморачивался рядовой юзер?
В винде фаерволлы смотрят сетевой трафик на предмет наличия сигнатур эксплойтов к давно известных уязвимостей сетевых служб винды, так как виндузятники умудряются годами не устанавливать апдейты.
В линуксе, по-моему, 99% юзеров имеют безлимитное подключение к интернету и ставят обновления в течении пары дней после их появления.
Что, неужели найдётся какой-то, гм, юзер, который будет ставить некий "фаерволл", который будет программно тормозить сетевой стек проверкой синатур по многометровому списку известных эксплойтов бородатых версий и регулярно обновлять базу этого "фаерволла", вместо того, чтобы просто установить обновления к операционной системе?
Почему у меня сервер второй год торчит круглосуточно в интернете, и единственные правила в iptables - обеспечение NAT и проброс портов для торрентов и dc++, и я сплю спокойно и меня до сих пор не хакнули, не заразили, не протроянили?
И вообще, откуда у рядового юзера уязвимости возьмутся, если у него нет прослушиваемых портов? По крайней мере, пока он не запустил торрент клиент...
А даже если он и запустил торрент - что должен делать этот ваш мистический фаерволл, чтобы повысить защищённость?
« Последнее редактирование: 08 Январь 2010, 13:23:25 от Frank »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25950
    • Просмотр профиля
Frank, ты путаешь брандмауэр с фильтрующим антивирусом.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Frank

  • Старожил
  • *
  • Сообщений: 1799
  • Профессиональный любитель
    • Просмотр профиля
    • Народный форум Николаева
Re: Настройка фаервола, расскажите новичку п&
« Ответ #10 : 08 Январь 2010, 15:25:31 »
Frank, ты путаешь брандмауэр с фильтрующим антивирусом.
Нет, я ничего не путаю. Функцию проверки на эксплойты я впервые увидел хрен знает сколько лет назад в Agnitum Outpost. Если не ошибаюсь, где-то в описании онного даже можно было встретить что-то типа "зачем качать многомегабайтные апдейты к винде по дорогому диалапу (анлимов тогда практически не было, по крайней мере за адекватные деньги, да и мелкософт тогда ещё не осилил биндиффы), когда можно просто время от времени обновлять фаерволл".

И ещё раз таки спрашиваю: что должен делать фаерволл на моей юзерской машине, где входящие слушаются только торрент клиентом? Поактивнее пожалуйста, какие правила мне надо прописать, чтобы повысить свою безопасность?

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25950
    • Просмотр профиля
Agnitum Autpost - это как раз файервол с функциями антивируса/баннерорезки/хрензнаетчегоещё.
Тот ещё комбайн.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Protopopulus

  • Старожил
  • *
  • Сообщений: 1686
  • ちのう の きょうかん
    • Просмотр профиля
Re: Настройка фаервола, расскажите новичку п&
« Ответ #12 : 08 Январь 2010, 21:13:02 »
Цитировать
что должен делать фаерволл на моей юзерской машине, где входящие слушаются только торрент клиентом? Поактивнее пожалуйста, какие правила мне надо прописать, чтобы повысить свою безопасность?
Хм... Фаерволл занимается тем, что запрещает входящие подключения... Еще он защищает (при должной настройке) от ICMP, echo и подобных атак. Я, к примеру, закрыл почти все порты на своей машине. Оставил только необходимое. А вообще, да. Frank, ты действительно путаешь фильтрующий антивирус с фаерволом.

UPD: 2 Frank Если уж на то пошло, то почитай что написано в системном фаерволе виндоса и для чего он нужен. Просто, в обязанности фаервола никто не включал проверку на сигнатуры эксплойтов - этим занимается антивирус.
« Последнее редактирование: 08 Январь 2010, 21:15:48 от Protopopulus »
Если ты владеешь знаниями, то и знания владеют тобой. (с) Protopopulus

Оффлайн Frank

  • Старожил
  • *
  • Сообщений: 1799
  • Профессиональный любитель
    • Просмотр профиля
    • Народный форум Николаева
Аррррххх....
Ещё раз спрашиваю.
frank@frank-desktop:~$ sudo netstat -atnp
Активные соединения с интернетом (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State       PID/Program name
tcp        0      0 192.168.0.2:60579       74.125.87.102:80        ESTABLISHED 23605/firefox   
tcp        0      0 192.168.0.2:54119       194.145.199.132:80      ESTABLISHED 23605/firefox   
tcp        0      0 192.168.0.2:33992       74.125.87.83:443        ESTABLISHED 23605/firefox   
tcp        1      1 192.168.0.2:45081       138.37.50.115:80        LAST_ACK    -               
tcp        0      0 192.168.0.2:39836       192.168.0.1:22          ESTABLISHED 16641/ssh       
tcp        0      0 192.168.0.2:56377       194.145.199.132:5222    ESTABLISHED 2071/python     
tcp        1      1 192.168.0.2:46097       138.37.50.115:80        LAST_ACK    -               
tcp        0      0 192.168.0.2:56376       194.145.199.132:5222    ESTABLISHED 2071/python     
tcp        0      0 192.168.0.2:48489       74.125.87.19:443        ESTABLISHED 23605/firefox   
tcp        0      0 192.168.0.2:54200       174.129.193.12:443      ESTABLISHED 2157/python     
tcp    92272      0 192.168.0.2:53576       85.17.147.208:8000      ESTABLISHED 19547/vlc       
Что должен сделать фаерволл, чтобы увеличить безопасность моей рабочей станции, сетевые соединения которой я сейчас показал? Конкретно, не на пальцах.

Оффлайн VinnyPooh

  • Почётный модератор
  • Старожил
  • *
  • Сообщений: 2577
  • В работе
    • Просмотр профиля
    • Linux для чайников (пых-пых)
Мда, и вправду скучно.
Сейчас посканил сам себя внутри сети домашней - только 80 порт открыт с веб-сервером. И брать нечего.

 

Страница сгенерирована за 0.072 секунд. Запросов: 22.