Список форумов Шадринский форум -> Отдел игрушек (мягких и твёрдых) -> Операционные системы и сети -> Linux: firewall
Linux: firewall
Автор
Сообщение
| Какой есть в линуксе гуйный фаервол? Типа Аутпоста и пр.
А то на данный момент от троянов система беззащитна получается. _________________ Ин дер гросен фамилие нихт клювен клац-клац  |
xdsl
просто хороший человек
Пол:
Зарегистрирован: 25.11.2004
Сообщения: 1252
Откуда: shadrinsk
Статус: Offline
просто хороший человек
Пол:
Зарегистрирован: 25.11.2004
Сообщения: 1252
Откуда: shadrinsk
Статус: Offline
| А какое отношение гуй имеет к защищенности системы? |
| Ключевое слово: троян
Добавлено спустя 7 минут 1 секунду: или может xdsl что-то другое имел в виду? просьба уточнить более подробно _________________ Ин дер гросен фамилие нихт клювен клац-клац |
xdsl
просто хороший человек
Пол:
Зарегистрирован: 25.11.2004
Сообщения: 1252
Откуда: shadrinsk
Статус: Offline
просто хороший человек
Пол:
Зарегистрирован: 25.11.2004
Сообщения: 1252
Откуда: shadrinsk
Статус: Offline
| Никогда не работал с оутпостом по понятным причинам. Так что помочь, наверно, ничем не могу. Просто удивило утверждение, что система беззащитна от троянов. clamav, например, никто не отменял. |
| clamav не панацея, от самописного трояна не спасет.
объясняю механизм: запускается любой файлик, который подключается к удаленному компу и сливает всё, до чего дотянется. аутпост не даст ему соединиться - сообщит хозяину и спросит разрешения - можно ли такой-то программе ползти в инет или нельзя. вот есть такое в лиунксе? _________________ Ин дер гросен фамилие нихт клювен клац-клац |
bash.org писал(а): from li_comm ru_linux:
<kavadzu>: Вопрос к сообществу. А нет ли такой проблемы для простых пользователей Linux? Что необходимо для защиты ОС от вирусов, троянов, сетевых червей и прочей гадости. Антивирус и какие-то меры по настройке ОС. Так-же интересует что есть из антивирусных продуктов, как платных, так и свободных. <alexkuklin>: вирусы под линукс распространяются методом "ух ты! дай посмотреть!" _________________ Йа - водоросль. |
xdsl
просто хороший человек
Пол:
Зарегистрирован: 25.11.2004
Сообщения: 1252
Откуда: shadrinsk
Статус: Offline
просто хороший человек
Пол:
Зарегистрирован: 25.11.2004
Сообщения: 1252
Откуда: shadrinsk
Статус: Offline
| В смысле - надо gui-запрос на блокировку коннекта? Не видел таких софтин. Идея, однако приятная, и реализуется не слишком сложно (на первый взгляд). На нижнем уровне - iptables, с пропуском запросов через самописный фильтр. Пайп к гуй-фронтенду. Обязательно дам такой диплом повтам в следующем году. Даже если и есть такие софтины. |
| а где остальные линуксоиды?
потому как вещь в офисе и дома необходима. тем более если шухер повального перехода на линуксы продолжится, то трояны посыпятся только успевай уворачиваться. _________________ Ин дер гросен фамилие нихт клювен клац-клац |
xdsl
просто хороший человек
Пол:
Зарегистрирован: 25.11.2004
Сообщения: 1252
Откуда: shadrinsk
Статус: Offline
просто хороший человек
Пол:
Зарегистрирован: 25.11.2004
Сообщения: 1252
Откуда: shadrinsk
Статус: Offline
andy ice писал(а): запускается любой файликВот, в принципе, ключевая фраза. Сложно запустить без спроса, поэтому, наверное, проблема не особо актуальная. Да и процесс запущенный - он в иерархии и под контролем процесса-хозяина, а не гуляющий, как в виндовс (было до xp включительно). Убить хозяина - помрут и все подчиненные. Добавлено спустя 3 минуты 34 секунды: andy ice писал(а): а где остальные линуксоиды?  |
xdsl писал(а): Сложно запустить без спроса, поэтому, наверное, проблема не особо актуальная1. человеческий фактор (агромный процент успешных вторжений) 2. ошибки в системе (очередной баг в libjpeg и ЛЮБАЯ программка в линуксе выполняет при просмотре специальной жипегы произвольный код) xdsl писал(а): Да и процесс запущенный - он в иерархии и под контролем процесса-хозяина,xdsl писал(а): а не гуляющий, как в виндовс _________________ Ин дер гросен фамилие нихт клювен клац-клац |
xdsl
просто хороший человек
Пол:
Зарегистрирован: 25.11.2004
Сообщения: 1252
Откуда: shadrinsk
Статус: Offline
просто хороший человек
Пол:
Зарегистрирован: 25.11.2004
Сообщения: 1252
Откуда: shadrinsk
Статус: Offline
andy ice писал(а): это что значит?Процесс 1 запустил процесс 2. Процесс 1 завершил работу. Процесс 2 продолжает свою вредоносную деятельность, в том числе, запуская процессы 3, 4, 5 и т.д. |
| xdsl
типа в линуксе такого нельзя сделать?  _________________ Ин дер гросен фамилие нихт клювен клац-клац |
Rossy
Заслуженный писатель
Пол:
Зарегистрирован: 09.09.2005
Сообщения: 1112
Откуда: Кировская обл.
Статус: Offline
Заслуженный писатель
Пол:
Зарегистрирован: 09.09.2005
Сообщения: 1112
Откуда: Кировская обл.
Статус: Offline
| andy ice не знаю если антивирус нет, фаервол тоже, но на счёт вирусов, большинство изветных вирусов они ни как не повлияют на работу Linux, так как принцип работы Linux отличен от винды, а под linux виросув пока не слышал!!! _________________ R&Q это маленькая аська!!! |
| Rossy
можешь не писать в серьезных темах свои почеркушки? _________________ Ин дер гросен фамилие нихт клювен клац-клац |
Rossy
Заслуженный писатель
Пол:
Зарегистрирован: 09.09.2005
Сообщения: 1112
Откуда: Кировская обл.
Статус: Offline
Заслуженный писатель
Пол:
Зарегистрирован: 09.09.2005
Сообщения: 1112
Откуда: Кировская обл.
Статус: Offline
| andy ice тяж вроде Винда устраивает, чтож ты так за Linux взялся?
andy ice писал(а): и жду перечня технологий в линуксеа если ты такой умный не х... дурака из себя строить!!! _________________ R&Q это маленькая аська!!! |
Rossy писал(а): andy ice тяж вроде Винда устраиваетОн ЭТОГО не говорил. Блин - писать не умеет, читать не умеет. Откуда ты такой вылез? _________________ Скажи мне чей Крым, и я скажу кто ты. |
Rossy писал(а): не знаю если антивирус нет, фаервол тожеRossy писал(а): принцип работы Linux отличен от виндыRossy писал(а): под linux виросув пока не слышал_________________ Ин дер гросен фамилие нихт клювен клац-клац |
Rossy
Заслуженный писатель
Пол:
Зарегистрирован: 09.09.2005
Сообщения: 1112
Откуда: Кировская обл.
Статус: Offline
Заслуженный писатель
Пол:
Зарегистрирован: 09.09.2005
Сообщения: 1112
Откуда: Кировская обл.
Статус: Offline
Leon писал(а): Блин - писать не умеет, читать не умеет. Откуда ты такой вылез?_________________ R&Q это маленькая аська!!! |
| Если по-хорошему: любой файрвол нужно проектировать, т.е. определяется куда можно ходить(протоколы,адреса,порты), прописываются правила и "deny all" по умолчанию.
З.Ы. Один раз видел как настраивают OutPost в режиме обучения - неделю смешно было. |
| nicko
а если троян пойдет по адресу-протоколу-порту разрешенному? _________________ Скажи мне чей Крым, и я скажу кто ты. |
nicko писал(а): определяется куда можно ходить(протоколы,адреса,порты), прописываются правила и "deny all" по умолчанию. nicko писал(а): Один раз видел как настраивают OutPost в режиме обучения - неделю смешно было_________________ Ин дер гросен фамилие нихт клювен клац-клац |
Leon писал(а): nicko
а если троян пойдет по адресу-протоколу-порту разрешенному? гуй в этом случае точно не поможет Добавлено спустя 2 минуты 7 секунд: andy ice писал(а): nicko писал(а): определяется куда можно ходить(протоколы,адреса,порты), прописываются правила и "deny all" по умолчанию. я вроде сказал, что нужно проектировать? открыть порты для CS |
| еще как поможет, велезет окно и спросит разрешит такой то программе по такому порту выход или нет |
nicko писал(а): я вроде сказал, что нужно проектировать? 1. после установки 2. после смены порта на игровом сервере а как быть с адресом: http://site.host:7000/ ? а как быть с троянами, которые данные сливают по протоколу IRC? _________________ Ин дер гросен фамилие нихт клювен клац-клац |
| nicko
А за сколько часов ты научишь обычного юзера настраивать iptables? _________________ Скажи мне чей Крым, и я скажу кто ты. |
Leon писал(а): nicko
А за сколько часов ты научишь обычного юзера настраивать iptables? За сколько часов ты научишь бухгалтера настраивать OutPost? Эта работа для админов. |
nicko писал(а): За сколько часов ты научишь бухгалтера настраивать OutPost? _________________ Ин дер гросен фамилие нихт клювен клац-клац |
andy ice писал(а): nicko писал(а): я вроде сказал, что нужно проектировать? 1. после установки 2. после смены порта на игровом сервере а как быть с адресом: http://site.host:7000/ ? а как быть с троянами, которые данные сливают по протоколу IRC? 1.да 2.да http://site.host:7000/ - не вижу проблемы Добавлено спустя 41 секунду: andy ice писал(а): nicko писал(а): За сколько часов ты научишь бухгалтера настраивать OutPost?  |
nicko писал(а): 1.да
2.да не пойдет. ибо какой порт нужен - пользователь может и не знать. nicko писал(а): http://site.host:7000/ - не вижу проблемыа что, у вас 7000 порт открыт? Добавлено спустя 29 минут 27 секунд: nicko писал(а): неделю смешно было _________________ Ин дер гросен фамилие нихт клювен клац-клац |
| У тебя айс, как обычно, одна демагогия. Устал я от тебя.
При смене порта на целевом сервере файрвол придется перенастраивать в любом случае. А смешно мне было вот над чем. Филиал предприятия в Шадринске, админы из миллионного города настраивают выход в инет для локалки. На шлюзе Вин2000+аутпост. Переводят оутпост в режим обучения и говорят сотрудницам:"Работайте." Какие прикладные задачи там крутятся я не знаю. Сами админы садятся перед монитором и наблюдают за окошечками. Тыкают Да или Нет. Окошечек было много, пару раз тыкнули не правильно. И все - писец, встали раком. В таблице правил каша получилась та еще. Пришлось ребятам помогать - проектировал правила и с нуля ручками разруливал. |
Страница 1 из 2
Список форумов Шадринский форум -> Отдел игрушек (мягких и твёрдых) -> Операционные системы и сети -> Linux: firewall
| |
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы не можете вкладывать файлы Вы можете скачивать файлы |