Egy wine-ból futtatott windows-os tűzfal ( pl Eset Smart Security, Comodo Firewall) ér valamit linux-on?
válasza:igen tudom szám szerint kettő az iptables ezt ismerem, jó is ha jó scriptet írok rá, viszont vannak hiányosságai. például a Comodom minden port állapotát elrejti, az iptables viszont nem.
Most ha linuxon akarok egy komolyab biztonságot:
-kell egy iptables alapú tűzfal. Jó vannak már grafikus környezetek erre is, de ami nem jó azt meg kell írni.
-kell egy vagy esetleg több antivirus szoftver
-kell egy layer 7-es csomagszűrő
-és kell valamilyen ips/ids renszer Honeyd-vel együtt
-a SELINUX legyen jól beállítva.
Tisztában vagyok ezek beállításával, bár jó két nap mire mindennel végzek egy friss telepítés után.
Viszont a windows-on felteszek egy Eset Smart Security-t pl. vagy egy Avast-ot, esetleg Comodo-t. Ott nem kell ezek beállításaival annyit vacakolni. Kezdő vagyok biztonságtechnika terén, de azért értek egy két dologhoz linux alatt.
Aki megkérdezné, annak mondom nem otthoni rendszerre kellene, de nem is cégesre, egy ismerősöm kért meg rá, hogy tervezzek meg egy rendszert, amit nem lehet túl könnyen feltörni. Azt mondta mind1 mit használok a lényeg, hogy komoly védelme legyen. Lehetőleg minél több túzfallal.
válasza:Az iptables-ben BÁRMIT meg lehet csinálni, jóval többet is mint a Comodoban.
Olvass jobban utána.
válasza:"kell egy vagy esetleg több antivirus szoftver "
Fölösleges, de ha ragaszkodsz hozzá 1 is bőven elég. (Minimális a fenyegetettség, főleg otthoni kép esetében.)
"kell egy layer 7-es csomagszűrő "
Fölösleges, de ha mégis ragaszkodsz hozzá, akkor küldd át a forgalmat egy proxyn (mondjuk squid) és állítsd be azt. (Iptables át tud minden kapcsolatot zavarni rajta ha kell.)
"és kell valamilyen ips/ids"
Felteszel ennyit, beállítod és kész.
De egy cseppet túlliheged a problémát.
Ha nem egy nagy vállalati rendszernek kell, akkor tök fölösleges ennyi mindent felpakolni, minimális esély van arra, hogy valaki csak próbálkozna is a feltöréssel.
válasza:Ha csak sejtésed van a wine működéséről, akkor gondolhatod, hogy semmit nem ér.
Miért nem mondtad meg ismerősödnek, hogy ehhez neked nincs képesítésed és szakértelmed? Megcsinálni nem fogod tudni, csak feltartod, és akadályozod abban, hogy találjon valakit, aki ért hozzá.
Bocsi, de amit leírtam már meg csináltam. Csak akartam egy kis pluszt hozzá.
Amúgy iptables-ben egy gépen belül is meg tudom oldani, hogy átzavarom a kommunikációt a böngésző elől, és a proxyból vissza böngészőnek? Ezt meg lehet oldani vagy kell hozzá 1 külön gép( akár virtuális is)
válasza:Egy gépen belül is lehet simán.
Mint mondtam, BÁRMIT meg lehet oldani benne, egy halom feltételt lehet megadni, hogy milyen csomagokat és hova továbbítsa.
De olvass még jobban utána ennek inkább, mielőtt ilyenbe kezdesz. (Azért aki ilyet akar csinálni illene az iptablest elég jól ismernie.)
válasza:Guglizd meg a zorp-ot is. De szerintem is bőven túlliheged a dolgot.
"tervezzek meg egy rendszert, amit nem lehet túl könnyen feltörni"
Az alapinstall is ilyen :)
Lehet túlreagálom, igazatok van, de én abból indulok ki, hogy biztos vannak olyanok akik meg tudnak csinálni egy törést. Azoknak egy sima iptables nem okoz túl nagy problémát.
Érdekel a biztonságtechnika. Az iptablest ismerem meg is tudok benne csinálni egy pár dolgot:
port tiltása engedélyezése
pingelés tiltása
dos védelem
port scannelés loggolása és dropolása
Viszont ez önmagában véleményem szerint kevés. Találnak egy nyitott portot, betesznek egy exploitot rajta, és fel van törve a rendszer. Persze az exploitnál nem mind1 milyen, de ez a helyzet. Ott a metasploit láttam már oktatóvideót( netacademia) 2 perc alatt bent voltak egy windows server 2008-ba) egyetlen böngészőn keresztül. Olyat is láttam már, hogy kikapcsolták működés közben hálózatról az Eset Smart Security-t, vagy az Avast-ot. Emiatt tartok az ilyenektől. Utóbbit megélltem már, hogy megy az eredeti Eset Smart Security aztán volt egy fagyásom a Firefox-ban, és utána eltünt rejtélyes körülmények között néhány fájlom. A durva az, hogy csak böngésztem nem mentem fel semmilyen honlapra ahol kaphattam volna. Aztán az egeremet "ba***kurálta valaki megnyitodótt többféle alkalmazás, amit nem én indítottam el. Nagy nehezen megnézem a Eset-et, hogy mit ír ki erre az ikonja kint van, de mikor rákattintok nem jön be semmi. Végül mivel nem mertem tovább használni a gépet újraraktam.
Kapcsolódó kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!