abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Navštivte Abc obchůdek se samolepkami a přívěsky!
Rozšířené hledání
Přihlášení | Registrace
×
itbiz logo Píšeme jinde
napište » Zprávičky
Mageia 2
dnes 10:20 | Nová verze
Na zrcadlech a torrentech jsou již k dispozici ISO obrazy distribuce Mageia 2. Poznámky k vydání čtěte zde.
Liborek | Komentářů: 2
Oznámen termín nové konference LinuxDays spolu s konferencí openSUSE a Gentoo
včera 13:47 | Pozvánky

Letos v říjnu se v Praze uskuteční hned několik konferencí. Odehraje se zde nově vzniklá konference LinuxDays. K ní se přidá čtvrtý ročník openSUSE Conference, dvanáctý ročník SUSE Labs conference a aby to nebylo málo, přidá se i první ročník Gentoo miniconf. A to vše ve stejné dny a na stejném místě.

… více »
Miška | Komentářů: 6
printerd - tiskový démon nad D-Busem
včera 13:27 | Zajímavý projekt
Printerd je název nového projektu tiskového démona, který bude využívat PolicyKit a D-Bus. Projekt je zatím na úplném začátku, takže nejde o nic vhodného k produkčnímu nasazení. Mimo jiné aktuálně akceptuje jako vstup jen PDF dokumenty.
Luboš Doležel (Doli) | Komentářů: 28
Red Hat přijal trojici vývojářů JRuby
včera 13:25 | Zajímavý software
Tři vývojáři ze společnosti Engine Yard přecházejí po dohodě mezi firmami do Red Hatu. Jde o vývojáře zabývající se rozvojem projektu JRuby. To ukazuje, že Red Hat má zájem o podporu alternativních jazyků nad OpenJDK.
Luboš Doležel (Doli) | Komentářů: 0
libusbx, fork libusb, se dostane do Fedory
včera 13:20 | Zajímavý software
Fedora přejde na knihovnu libusbx, což je fork původní knihovny libusb. Důvodem pro fork byl zjevný nedostatek času nebo zájmu ze strany správce projektu. libusbx už teď nabízí užitečné funkce navrch.
Luboš Doležel (Doli) | Komentářů: 2
LLVM 3.1
včera 10:29 | Nová verze
Vyšlo LLVM 3.1. Vylepšení se dotýkají podpory C++ 11 nebo architektur ARM a MIPS. Dále se můžete těšit z Python bindings nebo nástroje AddressSanitizer pro detekci chyb při práci s pamětí.
Luboš Doležel (Doli) | Komentářů: 0
ownCloud 4
včera 00:01 | Nová verze
Vyšla nová verze open source služby pro sdílení a synchronizaci souborů ownCloud 4. Mezi hlavní novinky patří verzování, šifrování dat, vestavěný prohlížeč ODF souborů, nové API a další - podrobnější popis novinek a vylepšení zde.
Dirka | Komentářů: 1
Vyšla hra The Journey Down: Chapter One
22.5. 13:34 | Zajímavý software
Vyšla hra The Journey Down: Chapter One, která je dostupná i pro Linux. Jde o point-and-click adventuru nezávislé skupiny vývojářů SkyGoblin. Hra se prodává za 12,99 €.
Luboš Doležel (Doli) | Komentářů: 0
Hudba vám bude blízká s květnovým openMagazinem
22.5. 09:14 | Zajímavý článek

Hudba dokáže většině lidí přinést dobrou náladu. Proto je téma květnového openMagazinu audio. Existuje pro Linux zvukové studio, které milovníci hudby potřebují? Ano, květnové číslo obsahuje rozsáhlý článek o nastavení realtimového zvukového serveru. Ale nejen to. Přehrávat skladby lze v několika přehrávačích. Seznamte se s nimi. Až se sbírka rozroste, lze ji uspořádat programem, na to určeným.

… více »
IrenaS | Komentářů: 5
Nmap 6
22.5. 09:14 | Nová verze
Po necelých 3 rokoch od vydania Nmap 5 prichádza nová verzia Nmap 6, ktorá pokračuje v trende nasadenom predchádzajúcou verziou. Zaujme plná podpora IPv6, viaceré zlepšenia v GUI Zenmap, zvýšenie výkonu i zlepšenie kvality výsledkov. Viac v oficiálnom oznámení.
kyytaM | Komentářů: 1
Centrum | Napsat | Starší
navrhněte » Anketa
Pokud by se prohlížeč Opera stal svobodným:
 (9%)
 (27%)
 (1%)
 (63%)
Celkem 139 hlasů
 Komentářů: 6, poslední dnes 13:09
Pracovní nabídky
    Rozcestník
    AbcLinuxu
    HDmag.cz
    Reklama
    Autoškola testy online Levný benzín
    LinX2 - LinX
    Aktuální zápisy
    ?Přístup k archivovaným zápisům za jednotlivé měsíce. Archív
    ?Přístup na osobní hlavní stranu a na hlavní stranu všech blogů. Navigace
    Nej blogů na AbcLinuxu
    Nejčtenější za poslední měsíc Nejkomentovanější za poslední měsíc
    AbcLinuxu:/ Blogy / LinX / Linux / Bezpečnost v linuxu
    Štítky: antiviry, bezpečnost, ClamAV, firehol, firewally

    Bezpečnost v linuxu

    19.11.2005 21:12 | Linux | poslední úprava: 20.11.2005 15:31

    Dlouho jsem přemýšlel jestli otevřu tento blog nebo si raději seženu potřebnou literaturu. Zajímalo by mě jakým způsobem řešíte zabezpečení svého počítače a teď nemyslím serveru, ale domácího desktopu. Zda Vám k tomu stačí jenom nastavený firewall (v mém případě používám Firehol s client all accept) a nebo máte další vychytávky např. antivirus clamav atd.

           

    Hodnocení: 50 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    Zdeněk Burda avatar 19.11.2005 21:21 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: Bezpečnost v linuxu
    Nemám na desktopu žáný firewall ani žádné extra zabezpečení, ale jsem za jedním kvalitním FW schovaný a jeho adminovi plně důvěřuju :-) (tímto zdravím Matouše).
    -- Nezdar není hanbou, hanbou je strach z pokusu. CzechIdM - první český Identity Manager, Můj blog
    19.11.2005 21:34 VícNežNic | skóre: 42 | blog: Spáleniště | Ne dost daleko
    Rozbalit Rozbalit vše Re: Bezpečnost v linuxu
    A nemusíš třeba kreslit do vzduchu nějaké znaky nebo zazpívat určitou melodii, když chceš aby nějaký paket prošel? Hm, ale to možná ještě v iptables není :-)
    Copak toho není dost?
    Zdeněk Burda avatar 19.11.2005 21:49 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: Bezpečnost v linuxu
    Správce fw je trochu víc paranoidní, ale zaříkávání zatím provozovat nemusím :-)
    -- Nezdar není hanbou, hanbou je strach z pokusu. CzechIdM - první český Identity Manager, Můj blog
    19.11.2005 22:41 VícNežNic | skóre: 42 | blog: Spáleniště | Ne dost daleko
    Rozbalit Rozbalit vše Re: Bezpečnost v linuxu
    No jen počkej až najde správný patch a volbu nastavení pro iptables :-)
    Copak toho není dost?
    20.11.2005 13:53 © | skóre: 37 | blog: escaped
    Rozbalit Rozbalit vše Re: Bezpečnost v linuxu
    ROFL
    21.11.2005 01:01 Jan Jilek | skóre: 6 | blog: Strider
    Rozbalit Rozbalit vše Re: Bezpečnost v linuxu
    Používám zaříkadlo a firewall. Předpokládám, že oboje stačí.
    Čas od času jsem sražen k zemi. Ale vždy vstanu a nedovolím nikomu držet mě na zemi.
    19.11.2005 21:38 Pmx
    Rozbalit Rozbalit vše Re: Bezpečnost v linuxu
    Mám jen "hardwarový" firewall. A kdybych neměl a byl k Síti připojen přímo, tak bych použil něco jednoduchého v iptables. Antivir nemám (proboha na co? na .exe?).

    Co by v Linuxu vlastně mohlo být vůbec nebezpečného, něco ve stylu windowsového RPC ve své době? Standardní instalace inteligentní Linuxové distribuce bude odpovídat snad maximálně tak na ICMP...
    19.11.2005 21:44 Michal Kubeček | skóre: 67 | Luštěnice
    Rozbalit Rozbalit vše Re: Bezpečnost v linuxu
    Ono unixové RPC taky nebývalo vždy zrovna synonymem absolutní bezpečnosti…
    19.11.2005 21:45 Michal Kubeček | skóre: 67 | Luštěnice
    Rozbalit Rozbalit vše Re: Bezpečnost v linuxu
    Dodnes když vidím spuštěný portmap, běhá mi mráz po zádech…
    19.11.2005 21:50 #Tom
    Rozbalit Rozbalit vše Re: Bezpečnost v linuxu
    V mnohých distribucích se běžně po instalaci spouštějí všelijaké hovadiny. Jako by nestačilo, že stejnou chybu dělají v MS... :-(
    19.11.2005 21:57 Michal Kubeček | skóre: 67 | Luštěnice
    Rozbalit Rozbalit vše Re: Bezpečnost v linuxu
    Už to naštěstí není, co to bývalo (tak ve druhé polovině devadesátých let). Dnesky bývá mnohdy defaultně spuštěný jen sshd.
    19.11.2005 22:12 LinX2 | skóre: 16 | blog: LinX | Praha
    Rozbalit Rozbalit vše Re: Bezpečnost v linuxu
    me se defaultne pousti sshd. Muze to byt problem ? Jak se to vypina? Mam gentoo
    Chybovati je lidské... Něco totálně zmrvit - na to potřebujete počítač.
    19.11.2005 22:29 #Tom
    Rozbalit Rozbalit vše Re: Bezpečnost v linuxu
    Pokud víte, co je SSH a míníte jej používat, tj. přihlašovat se k tomu počítači po síti, je dobré jej mít nainstalován včetně serveru (sshd). Pokud nevíte, co to je, nebo jej nepotřebujete, tak je rozumné jej vypnout nebo rovnou odinstalovat. Vypnout to jde třeba tak, že se smažou symbolické odkazy v /etc/rc.d/rc<různá čísla>.d/{S nebo K}{číslice}sshd. Ta cesta může vypadat všelijak, Gentoo neznám.

    P.S.: Pokud po instalaci takové distribuce, jako je Gentoo, neumíte nastavit spouštění služeb, měl byste použít nějakou jinou. (Třeba Slackware, Fedoru, Debian, ...) A nebo lépe číst návod ke Gentoo - tam to musí být napsáno.
    Marek Stopka avatar 19.11.2005 22:52 Marek Stopka | skóre: 57 | blog: Paranoidní blog | London, United Kingdom
    Rozbalit Rozbalit vše Re: Bezpečnost v linuxu
    Pokud se ti v Gentoo spousti sshd tak sis to musel sam nastavit. Vypnes to tak, ze napises jako root rc-update del sshd default
    Business Resilience, IT outsourcing governance, DR/BCM blog
    19.11.2005 23:12 LinX2 | skóre: 16 | blog: LinX | Praha
    Rozbalit Rozbalit vše Re: Bezpečnost v linuxu
    diky, rovnou jsem to odinstaloval.
    Chybovati je lidské... Něco totálně zmrvit - na to potřebujete počítač.
    20.11.2005 02:51 Petr_N | skóre: 3 | Praha
    Rozbalit Rozbalit vše Re: Bezpečnost v linuxu
    No ale nekdy se to muze hodit :-)
    Zdeněk Burda avatar 19.11.2005 21:50 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: Bezpečnost v linuxu
    Tak to si vem zimní bundu :-) 
    vodik:~# rpcinfo -p
   program vers proto   port
    100000    2   tcp    111  portmapper
    100000    2   udp    111  portmapper
    100003    2   udp   2049  nfs
    100003    3   udp   2049  nfs
    100003    4   udp   2049  nfs
    100003    2   tcp   2049  nfs
    100003    3   tcp   2049  nfs
    100003    4   tcp   2049  nfs
    100021    1   udp  32768  nlockmgr
    100021    3   udp  32768  nlockmgr
    100021    4   udp  32768  nlockmgr
    100021    1   tcp  32769  nlockmgr
    100021    3   tcp  32769  nlockmgr
    100021    4   tcp  32769  nlockmgr
    100005    1   udp    678  mountd
    100005    1   tcp    681  mountd
    100005    2   udp    678  mountd
    100005    2   tcp    681  mountd
    100005    3   udp    678  mountd
    100005    3   tcp    681  mountd
    391002    2   tcp    915  sgi_fam
    100024    1   udp   1000  status
    100024    1   tcp   1000  status
    -- Nezdar není hanbou, hanbou je strach z pokusu. CzechIdM - první český Identity Manager, Můj blog
    19.11.2005 21:59 Michal Kubeček | skóre: 67 | Luštěnice
    Rozbalit Rozbalit vše Re: Bezpečnost v linuxu
    Ale jo, na počítači, který používám na školení, to vypadá podobně. Ale kdybych věděl o něčem jednoduchém, co by dokázalo nahradit NFS a nepotřebovalo to RPC, asi bych neváhal…
    Zdeněk Burda avatar 19.11.2005 22:02 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: Bezpečnost v linuxu
    NFS používám hlavně kvůli Solarisu. V Linuxu kolikrát raději mountuju vzdálené svazky přes sambu.
    -- Nezdar není hanbou, hanbou je strach z pokusu. CzechIdM - první český Identity Manager, Můj blog
    19.11.2005 22:05 Michal Kubeček | skóre: 67 | Luštěnice
    Rozbalit Rozbalit vše Re: Bezpečnost v linuxu
    Mně na Sambě vadí jednak broadcasty jmenné služby NetBIOSu, jednak příliš vysoká režie. Se Sambou jsem se na 100 Mb/s síti ještě nedostal přes nějakých 9.6 MB/s, zatímco NFS zvládne asi 11.2 MB/s, což je prakticky totéž jako HTTP, FTP a další podobné protokoly, tj. praktické maximum.

    Uvažoval jsem i o věcech jako Coda nebo AFS, ale připadalo mi to pro mé účely jako kanón na vrabce.

    19.11.2005 21:45 LinX2 | skóre: 16 | blog: LinX | Praha
    Rozbalit Rozbalit vše Re: Bezpečnost v linuxu
    a co říkáte na článek na root.cz ? >>> http://www.root.cz/clanky/bude-vas-linux-potrebovat-antivirus/
    Chybovati je lidské... Něco totálně zmrvit - na to potřebujete počítač.
    19.11.2005 21:49 #Tom
    Rozbalit Rozbalit vše Re: Bezpečnost v linuxu
    Antivirus je na nic (a hlavně ClamAV). Když jsem ho před pár dny opět zkoušel, tak jsem jej vypustil na starý FAT32 oddíl plný dokumentů a starých archivů. Našel tam jeden zavirovaný DOSový .EXE a pár makrovirů ve wordových dokumentech, které jsem snad nikdy neotevřel. :-) A těch 16 GB to kontrolovalo snad 12 hodin, možná ještě víc.

    Nicméně na serveru by se nějaký jiný antivirus mohl hodit, pokud je to poštovní či souborový server pro okenní stanice.
    20.11.2005 14:21 Ctirad Feřtr | skóre: 43 | Praha
    Rozbalit Rozbalit vše Re: Bezpečnost v linuxu
    Na poštovním serveru je ClamAV k nezaplacení. Za ten rok co jsem ho nasadil se ještě nestalo, že by něco prošlo až ke klientům (kde se to cedí ještě přes Nod, jehož karanténa nicméně zeje prázdnotou).
    19.11.2005 22:52 Jaromír Dvořáček | skóre: 20 | blog: Outrage's Blog
    Rozbalit Rozbalit vše Re: Bezpečnost v linuxu
    Jak kde, iptables + /etc/hosts*

    BTW: Je nutne nastavovat FW v pripade, ze mam v /etc/hosts.deny ALL:ALL nebo to delam zcela zbytecne? I kdyz paranoidity neni nikdy nazbyt, ze...
    Není-li to pravda, je to velmi dobře vymyšleno.
    20.11.2005 00:26 Pmx
    Rozbalit Rozbalit vše Re: Bezpečnost v linuxu
    /etc/hosts.* není firewall, ne všechny programy se tím musí řídit (AFAIK).
    David Watzke avatar 20.11.2005 02:30 David Watzke | skóre: 73 | blog: Blog... | Silicon Hell
    Rozbalit Rozbalit vše Re: Bezpečnost v linuxu
    Žádnej firewall, nemám veřejnou IP. Ostatně i kdybych měl...
    www.Watzke.cz ... a nově (opět) i blog.Watzke.cz
    20.11.2005 15:17 hufhendr | skóre: 32 | blog: U hufhendra
    Rozbalit Rozbalit vše Re: Bezpečnost v linuxu
    Doma jsem ve 2. bezpečnostní zóně. První je HW firewall, který by měl zajišťovat nějakou bezpečnost, nemám jej ale plně ve své správě. Za ním běží moje OpenBSD jako NAT + firewall, http jedu navíc přes Squid. Linux stanice jako takové už nejsou chráněné, samozřejmě na nich neběží zbytečné služby, na Windows je antivir Avast + antispam, na Net je Mozilla.

    V práci mám Linux chráněný jen přes /etc/hosts.deny a neprovozuji prakticky žádné služby.

    Samozřejmě cítím prostor pro zlepšení, ale relativně se cítím v bezpečí.

    Založit nové vláknoNahoru

    Píšeme jinde
    Poškozuje knižní pirátství české nakladatele?

    Poškozuje knižní pirátství české nakladatele?

    		 Titanic 3D, Twilight, Avengers, Prometheus ... trailerový HD nášup!

    Titanic 3D, Twilight, Avengers, Prometheus ... trailerový HD nášup!

    		 Btrfs - lepší souborový systém

    Btrfs - lepší souborový systém

    		 Budoucnost Adobe Flash na unixových platformách

    Budoucnost Adobe Flash na unixových platformách

    		 Bezpečnostní přehled: Jak položit BitTorrent

    Bezpečnostní přehled: Jak položit BitTorrent
    ISSN 1214-1267   Powered by Hosting 90 Server hosting
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2012 Argonit s. r. o. Všechna práva vyhrazena.