abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
dnes 16:24 | Nová verze

Byla vydána Mageia 5.1. Jedná se o první opravné vydání verze 5, jež vyšla v červnu loňského roku (zprávička). Uživatelům verze 5 nepřináší opravné vydání nic nového, samozřejmě pokud pravidelně aktualizují. Vydání obsahuje všechny aktualizace za posledního téměř půldruhého roku. Mageia 5.1 obsahuje LibreOffice 4.4.7, Linux 4.4.32, KDE4 4.14.5 nebo GNOME 3.14.3.

Ladislav Hagara | Komentářů: 0
dnes 13:42 | Pozvánky

V Praze probíhá konference Internet a Technologie 16.2, volné pokračování jarní konference sdružení CZ.NIC. Konferenci lze sledovat online na YouTube. K dispozici je také archiv předchozích konferencí.

Ladislav Hagara | Komentářů: 0
včera 22:44 | Komunita

Joinup informuje, že Mnichov používá open source groupware Kolab. V srpnu byl dokončen dvouletý přechod na toto řešení. V provozu je asi 60 000 poštovních schránek. Nejenom Kolabu se věnoval Georg Greve ve své přednášce Open Source: the future for the European institutions (SlideShare) na konferenci DIGITEC 2016, jež proběhla v úterý 29. listopadu v Bruselu. Videozáznam přednášek z hlavního sálu je ke zhlédnutí na Livestreamu.

Ladislav Hagara | Komentářů: 14
včera 15:30 | Zajímavý projekt

Společnost Jolla oznámila v příspěvku Case study: Sailfish Watch na svém blogu, že naportovala Sailfish OS na chytré hodinky. Využila a inspirovala se otevřeným operačním systémem pro chytré hodinky AsteroidOS. Použita je knihovna libhybris. Ukázka ovládání hodinek na YouTube.

Ladislav Hagara | Komentářů: 8
včera 14:15 | Nová verze

Byla vydána verze 7.1.0 skriptovacího jazyka PHP používaného zejména k vývoji dynamických webových stránek. Jedná se o první stabilní verzi nejnovější větvě 7.1. Přehled novinek v dokumentaci. Podrobnosti v ChangeLogu. K dispozici je také příručka pro přechod z PHP 7.0.x na PHP 7.1.x.

Ladislav Hagara | Komentářů: 2
včera 12:55 | Nová verze

Google Chrome 55 byl prohlášen za stabilní. Nejnovější stabilní verze 55.0.2883.75 tohoto webového prohlížeče přináší řadu oprav a vylepšení (YouTube). Opraveno bylo také 36 bezpečnostních chyb. Mariusz Mlynski si například vydělal 22 500 dolarů za 3 nahlášené chyby (Universal XSS in Blink).

Ladislav Hagara | Komentářů: 4
včera 11:55 | Pozvánky

Máte rádi svobodný software a hardware nebo se o nich chcete něco dozvědět? Přijďte na 135. sraz spolku OpenAlt, který se bude konat ve čtvrtek 8. prosince od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Sraz bude tentokrát tématický. Bude retro! K vidění budou přístroje jako Psion 5mx nebo Palm Z22. Ze svobodného hardwaru pak Openmoko nebo čtečka WikiReader. Přijďte se i vy pochlubit svými legendami, nebo alespoň na pivo. Moderní hardware má vstup samozřejmě také povolen.

xkucf03 | Komentářů: 0
včera 00:10 | Nová verze

Byla vydána verze 3.2 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata. Z novinek lze zmínit například podporu protokolů DNP3 a CIP/ENIP, vylepšenou podporu TLS a samozřejmě také aktualizovanou dokumentaci.

Ladislav Hagara | Komentářů: 0
1.12. 21:00 | Nová verze

Byla vydána beta verze Linux Mintu 18.1 s kódovým jménem Serena. Na blogu Linux Mintu jsou hned dvě oznámení. První o vydání Linux Mintu s prostředím MATE a druhé o vydání Linux Mintu s prostředím Cinnamon. Stejným způsobem jsou rozděleny také poznámky k vydání (MATE, Cinnamon) a přehled novinek s náhledy (MATE, Cinnamon). Linux Mint 18.1 bude podporován až do roku 2021.

Ladislav Hagara | Komentářů: 0
1.12. 16:42 | Nová verze

Byl vydán Devuan Jessie 1.0 Beta 2. Jedná se o druhou beta verzi forku Debianu bez systemd představeného v listopadu 2014 (zprávička). První beta verze byla vydána v dubnu letošního roku (zprávička). Jedna z posledních přednášek věnovaných Devuanu proběhla v listopadu na konferenci FSCONS 2016 (YouTube, pdf).

Ladislav Hagara | Komentářů: 0
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 767 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: Zabezpečení - viry, spyware atd.

30.5.2005 21:52 qualt
Zabezpečení - viry, spyware atd.
Přečteno: 198×
Dobrý den, mám následující dotaz: jak je to v Linuxu s viry, spyware atd. - existují takové věci vůbec? Pokud ano, jak se proti těmto věcem bránit, popř. proti hackerským útokům, jsou-li aktuální pro uživatelskou soukromou stanici, připojenou na internet přes LAN. Ve Windows mi vyhovoval ZoneAlarm. Používám Mandrake Linux 10.1.

Předem děkuji za vaše příspěvky.

Odpovědi

30.5.2005 21:58 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
Zdravý rozum je nad všechny antiviry…
30.5.2005 22:05 mmrnda | skóre: 18 | blog: Pokusy | Liberec
Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
Nevíte někdo tady co to jsou viry? Moc by mě to zajímalo. ;-)

Proti hacknutí je snad firewall, nebo se mýlím?

PS: Opravte mne jest-li se mýlím.
Učený člověk na zem nespadl.
30.5.2005 22:18 ZAH
Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
Ono to zas tak odlišné od windows není.
1. Aktualizovat - ona nějaká ta díra se nejde skoro všude, pro linux 
   jsou většinou záplaty rychleji k dispozici.
2. Funkční paketový filter (firewal i když to není přesné ) a 
   povolit pouze to co potřebuji.
3. Neinstalovat každou blbost.
4. Nepracovat soustavně jako root. (Rozdíl proti windows)
S Klasickými viry se tu nesetkáte, ale jiní zlobiví hoši jsou občas docela aktivní.
31.5.2005 14:42 qualt
Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
Děkuji za Váš příspěvek. Jako root pracuji málokdy, skoro vůbec. Programy nad rámec instalačních CD instaluji minimálně, takže z tohoto hlediska by mělo být vše v pořádku. Zajímalo by mě, jestli je možná nějaká samovolná instalace programu přes mozillu, jako to bylo možné přes díry u exploreru. A jak nastavit správně firewall, existuje nějaký návod na netu? Děkuji.
31.5.2005 14:56 ZAH
Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
Návodů na netu je hromada i v této konferenci. Zásady jsou jednoduché
1. Pochopit co vlastně je paketový filtr.(většinou iptables)
2. Zakázat vše 
3. Začít postupně přidávat povolení pro služby, které potřebuji.
Myslím, že na rootu byl dobrý seriál Stavíme firewal nebo tak nějak.
31.5.2005 15:02 qualt
Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
Mockrát díky za Vaši odpověď, porozhlédnu se po nějakých návodech.
30.5.2005 23:12 Jan Martinek | skóre: 43 | blog: johny | Brno
Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
Ano, ve windows je vše snadné. Pustí se ZoneAlarm a je navždy klid. Ale v Linuxu nastává pravé peklo. Každý má k dispozici zdrojový kód od čehokoli. Může kdykoli připsat zadní vrátka a nikdo si toho nevšimne a každý jen poslušně nainstaluje podvrženou záplatu. Díry v systému se zveřejňují - ale jen takové, u nichž objevitel chce, aby je všichni znali. Pravý hacker nikdy nevyzradí chybu, na kterou přijde. Zná dokonale systém a nikdy se mu neubráníš. Dostane tě kdykoli. Viry v linuxu nejsou. Virus je hloupý robot a pro takové zde není místo. Proti tobě stojí něco daleko strašnějšího. Geniální hacker, který umí zneužít každou slabinu systému a před ničím se nezastaví. Je mu jedno, že tvůj počítač je bezvýznamný, snadný cíl. Každá oběť se počítá. A spyware? Ten v linuxu není. Proč odchytávat pouze hesla, když je celý tvůj systém zcela pod nadvládou? Už dávno má tvém počítači rootovský účet někdo, koho bys nečekal. A nikdy se to nedozvíš. Hacker bude vždy o krok napřed.
30.5.2005 23:17 Petr
Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
Jo a taky bubáci tam jsou, těch se bojím nejvíc. :-)
30.5.2005 23:33 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
A nejhorší jsou trpaslíci… :-)
30.5.2005 23:43 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
A nezapomeň, že velký bratr tě stejně pořád sleduje, takže jakákoliv obrana je zbytečná :-)
31.5.2005 13:36 mmrnda | skóre: 18 | blog: Pokusy | Liberec
Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
Tak tak.
Učený člověk na zem nespadl.
31.5.2005 06:40 Andre
Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
Aha.. Prave jsem pod perinou a zalezl jsem pod postel. Mam strach. Svuj PC jsem dal do krabice, 100x prevazal pevnou snurou a hodil do reky. At se utopi hacker jeden!!!!
Ondroid avatar 31.5.2005 09:41 Ondroid | skóre: 32 | blog: Hombre
Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
Takže: Geniální hacker se zastaví snad jedině před Windows a ZoneAlarmem ten je totiž na vždy v pohodě. V Linuxu nemáš šanci se ubránit, jen málo která záplata není podvržená, smá slabina systému, root účet už kontroluje stejně dánvno někdo jinej - mimozemšťani co chtěj ovládnout plantu Zemi prostřednictvím opensource. :@))
31.5.2005 14:46 qualt
Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
Samozřejmě netvrdím, že ZoneAlarmem se vše vyřeší, uvedl jsem jej jako příklad programu, který mi spolehlivě sloužil proti spywaru a podobným věcem, společně s antivirovým programem a nějakým spyware-scannerem. Historka s hackerem mi připadá spíše nereálná, přesto pokud je to pravda - nevím kdo by si pomohl mít přístup na můj počítač :-) Každopádně děkuji za příspěvek.
31.5.2005 14:52 qualt
Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
Toto mělo patřit spíše uživateli "Jan Martinek", ale i zde je stejná reakce na ZoneAlarm tak platí totéž.
31.5.2005 01:23 zoran
Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
Jelinku ty si asi moc četl detektivky co? Geniální hacker?nedavno sem se pobavil na jakou prkotinu že vypátrali toho mladého hackera z německa! prostě si dej firewal ale hardwarovy,a bud v klidu.
31.5.2005 01:30 zoran
Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
Tim Jelinkem sem měl samozřejmě na mysli o pár řádků víš píšícího Martinka.
31.5.2005 10:54 Jan Martinek | skóre: 43 | blog: johny | Brno
Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
Nejsem Jelínek. A neber situaci na lehkou váhu. Jsi další na řadě! Každý příkaz, který spustíš, je ve skutečnosti jeho modifikovaná verze. V jádře máš spoustu modulů, o nichž netušíš, co dělají. Samozřejmě se ve výpisu nezobrazují, protože lsmod už také není tím, co býval. Linux je jedinečný svou ovladatelností z dálky. A tak hacker může provést naprosto cokoli. Dělá to pečlivě, tak, aby se neprozradil. V logu se objeví jen to, co ON dovolí. Neexistuje postup, jak se ubránit. S pobavením sleduje marné pokusy o zabezpečení čehosi, co už dávno patří JEMU. Přeinstalování nepomůže, protože díry v systému zůstanou a do několika okamžiků tě dostane znovu. Firewall je k ničemu, jádro vždy poslušně pustí všechny TCP pakety od hackera, které on má speciálně označené. Hardwarový firewall je dětská hračka, protože stejně vždy chceš, aby se alespoň nějaké pakety dostaly i k tobě. A na tuto příležitost čeká hacker ...
31.5.2005 11:04 ###
Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
Proc mam zase pocit, ze si tu pletete pojmy cracker a hacker? To uz jste opravdu tak mimo? :-(
31.5.2005 11:20 Milo Kmeť | skóre: 9
Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
a ako co odporucas? nejak nechapem tvoj narek nad nebezpecnostou. Vsetko, co nepoznas je nebezpecne. Aj sex. Nikdy nevies, aky spyware je prave v tej zene.... ale verim, ze taketo vyplody pise nejaky hacker a ty o tom ani netusis.
31.5.2005 12:06 tezkatlipoka | skóre: 35
Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
Ted jsi me dostal, fakt nevim jestli to rikas vazne, nebo jako srandu. Jestli jako srandu, tak smekam, uz dlouho me nikdo takhle nenachytal.
Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
31.5.2005 13:37 mmrnda | skóre: 18 | blog: Pokusy | Liberec
Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
Viru se nebojím, ale tímto jsi mi nahnal strach. Dá se to nějak léčit?
Učený člověk na zem nespadl.
31.5.2005 14:58 qualt
Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
No tak tohle mi už připadá opravdu jako pohádka...ale vy jste tady odborníci.
31.5.2005 15:03 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
A koukám, že zase ožil evil bit, kterým jsou označené nebezpečné pakety. :-)
31.5.2005 15:57 Jan Polný
Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
Ještírci!!
31.5.2005 16:04 jm
Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
Ty ho snad jeste nepouzivas? Velka chyba, to se ti jednou vymsti! :-D
31.5.2005 16:14 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
Ale jasně že používám, nebezpečné pakety dávno označuju pomocí spamassasina :-)
31.5.2005 23:38 David | skóre: 10
Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
To já každýmu nebezpečnýmu packetu kreslím na zádíčka fixkou vykřičník.
31.5.2005 23:46 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
Já jim trhám nožičky.
31.5.2005 21:49 Mazl!k
Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
no kdyz jsem cetl pohadku o genialnim hackerovi tak jsem malem spadnul pd stul ;o)))) fakt.... skoro jsem si myslel ze jsem v nejaky scifarne...
1.6.2005 08:29 tezkatlipoka | skóre: 35
Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
ale asi to tak bude, videl jsem to v televizi. Uz v X filmech a serialech jsem videl ze kladasove maji v tymu kterej zachrani svet nejakeho odbornika na Computery, a kdyz se potrebujou dostat do nejakeho zabezpeceneho PC, ktery ma treba vyhodit do povetri ameriku, nebo obsahuje dulezita data o prezidentovi (treba jak dlouhe ma pero (Clinton) nebo kolik bodu IQ ma pod normal (Walker Bush) tak se odbornik posadi za PC a zacne nahodne zkouset hesla, a tak do dvou minut to ma. Takze to je asi vsechno pravda.
Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
1.6.2005 12:27 Jan Martinek | skóre: 43 | blog: johny | Brno
Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
Poté, co jsem napsal předchozí dvě pohádky, zaměnil hackera a crackera a trochu jsem si zapřeháněl, už mi asi nikdo nebude důvěřovat, ale bezpečnost systému je dost složitá věc. Dá se obecně shrnout, že nabourat do systému je možné zneužitím chyb. A stačí se jen podívat do historie, kde všude se chyby vyskytly... Rád bych se výjádřil k několika myšlenkám, co zde padly:
Proti hacknutí je snad firewall ...
Tohle je velice zjednodušující pohled na věc. Jestliže mi na počítači neběží NIC, co by poslouchalo na nějakém portu, je význam firewallu mizivý (nebudu zabíhat do detailů). Jestliže chci na svém serveru pustit službu (ssh, httpd), musím ji povolit i ve firewallu a v té chvíli mě už nijak nechrání. Firewall nemůže uchránit před chybou v nějakém programu. Firewall je zcela bezmocný, je-li chyba (na šikovném místě) v jádře.
Zajímalo by mě, jestli je možná nějaká samovolná instalace programu přes mozillu, jako to bylo možné přes díry u exploreru.
Ano, je to možné. Platí to pro jakéhokoli klienta. Stačí malý skriptík, co zpřístupní shell a uživatelský účet už má někdo jiný... Cesta od uživatelského účtu k rootovskému je mnohdy jen otázkou času.
Programy nad rámec instalačních CD instaluji minimálně, takže z tohoto hlediska by mělo být vše v pořádku.
Programy nad rámec instalačních CD nejsou o nic horší nebo lepší. Ke všem programům jsou zdrojáky a všechny programy jsou na tom víceméně stejně, tedy zhruba řečeno.
... nevím kdo by si pomohl mít přístup na můj počítač ...
Hóhó! Jak jsem psal, každá oběť se počítá. Z cizího účtu je možné provádět svinstva a kdyby něco, tak to slízneš ty, protože k tobě povedou stopy.

------ Příhoda ze života: Hackl (crackl) mě kdysi kdosi přes díru v ssh. Měl tam rootovský účet a vesele se tam proháněl. Občas smazal logy, občas po sobě něco nechal. Měl rootovský shell v /dev/.blahblah. Vytvořil mi tam pár uživatelů a až ho to přestalo bavit, tak mi zalepil(!) díru v ssh a zmizel beze stop.
1.6.2005 14:25 Mazl!k
Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
Uz jsem se bal, ze jsi to snad myslel vazne ;o) Ve vetsine veci s tebou souhlasim, ale myslim si ze fw by mel mit kazdy... Vzdy se najde nejaka ta sluzba, kterou uzivatel potrebuje a v takovem pripade je nutne zakazat na ni pristup z venci. A to s tou mozillou je podle myho taky blabol. Nerikam, ze se nelze nabourat do systemu, ale na 99% si to zpusobuje sam uzivatel, ktery odklikne co mu pod ruku padne. Ale i tak si myslim ze ziskani plne kontroly nad systemem je touto cestou skoro nemozne.
1.6.2005 14:47 Jan Martinek | skóre: 43 | blog: johny | Brno
Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
Uz jsem se bal, ze jsi to snad myslel vazne ;o) Ve vetsine veci s tebou souhlasim, ale myslim si ze fw by mel mit kazdy... Vzdy se najde nejaka ta sluzba, kterou uzivatel potrebuje a v takovem pripade je nutne zakazat na ni pristup z venci.
Jasně, firewall není na škodu. Ale u většiny služeb lze omezit přístup přímo v konfiguráku nebo tcpwrappers. Jsem toho názoru, že je potřeba udělat obojí, nikoli spoléhat pouze na firewall. Navíc, když potřebujete něco lokálně, tak je lepší se úplně vyhnout otvírání portů. Bylo by lepší se bavit o konkrétním příkladu.
A to s tou mozillou je podle myho taky blabol. Nerikam, ze se nelze nabourat do systemu, ale na 99% si to zpusobuje sam uzivatel, ktery odklikne co mu pod ruku padne. Ale i tak si myslim ze ziskani plne kontroly nad systemem je touto cestou skoro nemozne.
A co nedávná chyba v libpng? Byl jen krůček k tomu, aby se zneužila hromadně. Podívejte se na kritické chyby mozilly za poslední dva roky. Je jich celkem dost, které umožňují spuštění libovolného kódu. Jestliže uživatel klikne na něco, co způsobí v mozille buffer overflow, tak to není jeho vina a nemá šanci to ovlivnit.
1.6.2005 15:00 mmrnda | skóre: 18 | blog: Pokusy | Liberec
Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
Mám takovej dotaz. FFox mi občas při kliku prostředního tlačítka do prázdné plochy na stránce vrátí o stránku zpět. Je to normální nebo je to chyba?
Učený člověk na zem nespadl.
1.6.2005 15:05 Jan Martinek | skóre: 43 | blog: johny | Brno
Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
Máš zapnutý gestures a třepe se ti ruka? ;-)
Neboj, přes tohle tě asi nehacknou.
1.6.2005 15:37 mmrnda | skóre: 18 | blog: Pokusy | Liberec
Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
Bohuzel nevím co je to gestures? Ruka se mi netřepe.
Učený člověk na zem nespadl.
1.6.2005 15:06 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
A nemůže to být tím, že máte v selection pořád URL té minulé stránky?
1.6.2005 15:38 mmrnda | skóre: 18 | blog: Pokusy | Liberec
Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
V selection nemám URL minulé stránky.
Učený člověk na zem nespadl.
1.6.2005 15:41 David Jež | skóre: 42 | blog: -djz | Brno
Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
Firewall je pro decka... Opravdu. Pokud neco nepotrebujes, tak to stopnes aby nenaslouchalo. Pokud neco potrebujes lokalne, pustis si to lokalne. Na booku treba fw take nemam, jedine co tam posloucha jsou lokalni Xka. Ssh nebo ftp si nahodim pokud potrebuji a stejne budto na klice a nebo povolim spojeni pouze od jedne duverne IP. Na serveru, kde musi ssh poslouchat mi stejne fw nepomuze. Radeji bych veril nekomu, kdo si dokaze pozavirat vsechny otevrene diry do systemu, nez tomu, kdo veskerou bezpecnost vyresi jednou fw. Potom je totiz predpoklad, ze ten dotycny asi take poslusne updatuje. Samotna fw te neochrani pred chybami napr. v apachi, bindu, sendmailu, openssl, php, php bastlu nad kterym nekdo nepremyslel, ... na strane serveru ktere mit otevrene musis ci pred deravym fetchmailem, mozillou, thunderbirdem, pdf prohlizecem, ftp klientem ci dc-like hnusy na strane klienta, ktere ti zakernou vec stahnout mohou.

Zapremyslej nad tim, kolik ruznych utilitek a programu pouzivas a v kolika z nich skutecne chyby byly a co by se stalo, kdyby se objevila nova chyba, ktere nekdo zneuzije. Jak chces zabranit tomu, ze ti prijde nevinne vyzerajici pdf nad kterym stece deravy acroread? Jak chces zabranit tomu, ze ti prijde mail, ktery shodi mozillu? A co e-hnuj ci jak se ten p-t-p klient jmenuje, ktery take mel sveho casu par zavaznych chyb? Jak chces zabranit tomu, ze ti nejaky hodny brasko na p-t-p siti neposle pozdrav? Vseresici fw? Smesne... Das za kazdy z tech (a pripadne dalsich) programu, ktere nekdy pouzivas nebo jejichz pouziti se nevyhnes, ruku do ohne ze jsou v poradku? Ja tedy rozhodne ani nahodou, ani omylem. Ne tedy, ze bych travil cas dvacet metru v podzemi obleceny do atombordelu pryc od civilizace, ale rozhodne neziji v bludu, ze za me vse vyresi linux (ci *bsd..) a firewall a muzu se dloubat v nose. Take si rozmyslim, pokud potrebuji pouzit nejakeho klienta ci demonka jestli ho opravdu potrebuji, jak ho co nejvice znesvepravnit a pripadne jaky z X tun programu bude asi tak nejlepsi. Take dost vehementne koulim ocima do vsech stran kdyz po me nekdo chce nahodit nejaky potencialne nebezpecny bordel, ktery ,,nutne potrebuje`` a o nemz si myslim sve, a cuji z toho akorat problemy...
-djz

"Yield to temptation; it may not pass your way again." -- R. A. Heinlein
1.6.2005 16:19 ZAH
Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
Nedá mi to, abych se nevyjádřil k této část příspěvku. i když s ostatním lze souhlasit.
 Firewall je pro decka... Opravdu.
Dle mne je hlavním úkolem firewallu oddělit části sítě s rozdílnou úrovní zabezpečení. Mám li i tu sebemenší síť bude asi, uroveň nastavení uvnitř sítě poněkud jiná než nastavení bezpečnosti při pohledu zvenku.On postačí již připojovaný nootebook do domácí sítě (i k počítači), a určitě nepotřebuji, aby mi někdo na tom připojeném šrotu testoval jestli mám poslední záplaty jádra, když jsou nové distribuce nad jeho možnosti. Stejně tak ve firmě je nutno některé služby nutné znepřístupnit z internetu jiné znepřístupnit části uživatelů lokální sítě , ale i také, které v lokální síti jsou v postatě chráněné minimálně nebo i vůbec a zde je firewall nenahraditelným pomocníkem.
1.6.2005 16:45 David Jež | skóre: 42 | blog: -djz | Brno
Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
Ano, z pohledu napr. firemni nebo skolni site, kde mas tunu vselijakych pocitacu, jeden kus je na tom hur nez druhy, ti nic jineho nezbyva :-). Na tom se shodneme. Stejne tak jako na rozdeleni na asgard, midgard a nilfhelm :-).

U te stanice jsem myslel spise ten pohled, ze radeji zakazi vsechno co mi nasloucha nez se spolehat na fw. Pokud pripojim booka doma, ssh nahodim jinak ho nenahazuji. V principu je jedno, jestli spoleham na fw nebo vsechno zavru. Ale spolehat na fw se muze hezky vymstit. Jedna perlicka: co si myslis, ze se stane, kdyz budes mit na booku otevrene vsechno pro napr. 192.168.0.0/16 ze domaci sit? Pak na to zapomenes a pripojis booka nekde ve skolni ci firemni siti, kde zrovna jak napotvoru bude cela sit za maskaradou splnujici tvou masku :-)?
-djz

"Yield to temptation; it may not pass your way again." -- R. A. Heinlein
1.6.2005 17:39 ZAH
Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
Ono spíš je to tak, že můj noťas je nastaven spíše na přátelské prostředí. Jestliže je rozumně firma oddělena od internetu, tak tam mohu provozovat aplikaci, kterou bych přes internet asi nikdy neprovozoval. ( Školy považuji za nepřátelské prostředí ). Útočník by proto musel sedět uvnitř firmy a pak jsou na něj jiné páky. Jde o to, že bych tuto situaci nazval přiměřenou mírou rizika. Ve vnitřních síti běžně pracují systémy pracující se sdílením souborů na té úrovni, že zpřístupnit je z internetu, se rovná likvidaci velké části informací ve firmě. A tady jde o to, že kdyby tyto stanice byly přímo dostupné, musely by se skutečně zabezpečit (firewall nebo nastavení služeb) a pak by nemohly v mnoha případech vůbec plnit co se po nich chce, na druhé straně i tyto stanice určitý minimální přístup potřebují. On totiž leckterý software má své počátky v období, kdy internet byl znám maximálně několika specialistům. Navíc jsou sítě ve firmách obvykle heterogenní což situaci dále komplikuje. Souhlasím však s názorem, že u jedné mašiny je stejně účinné nastavení služeb. Při rozšíření na síť je pak potřeba to měnit.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.