Je firewall opravdu nutný?

napište » Zprávičky

Virtuální Bastlírna vol. LII: Žhavé léto se žhavými technologiemi

dnes 01:44 | Pozvánky

Přemýšlíte, jak začít prázdniny? Už v úterý 1. července se bude konat Virtuální Bastlírna, tedy online setkání bastlířů, techniků, vědců i akademiků, kde se ve volné diskuzi probírají novinky ze světa techniky, ale i jiných zajímavých témat.

Za poslední měsíc jsme byli svědky plamenů několika raket. Zatímco malá raketa od Hondy se úspěšně vznesla a opět přistála, raketa od SpaceX se rozhodla letět všemi směry najednou. Díkybohu méně … více »

Uprdkávač | Komentářů: 0

Bcachefs bude zřejmě odstraněn z mainline jádra Linux v cyklu 6.17

včera 23:44 | Komunita

Linus Torvalds zmínil, že souborový systém Bcachefs zřejmě odstraní z mainline Linuxu v začleňovacím okně pro vydání 6.17. Kent Overstreet mu totiž posílá kód s novou funkcionalitou i pro začlenění do kandidátů na vydání, kdy očekává pouze opravy chyb. Ken Overstreet byl již dříve z vývoje vyloučen kvůli konfliktní komunikaci.

Fluttershy, yay! | Komentářů: 3

Ministerstvo průmyslu a obchodu propaguje Microsoft

27.6. 11:55 | IT novinky

Ministerstvo průmyslu a obchodu propaguje Microsoft. Ten ve spolupráci s Ministerstvem průmyslu a obchodu spouští AI National Skilling Plan v ČR. "Iniciativa Microsoftu přináší konkrétní a praktickou podporu právě tam, kde ji nejvíc potřebujeme – do škol, firem i veřejné správy.", říká ministr průmyslu a obchodu Lukáš Vlček.

Ladislav Hagara | Komentářů: 25

Jste český ISP? Vyplněním krátkého dotazníku můžete pomoci nasměrovat vývoj nové generace routerů Turris Omnia

27.6. 10:55 | Zajímavý projekt

Jste český ISP? Vyplněním krátkého dotazníku můžete pomoci nasměrovat vývoj nové generace routerů Turris Omnia [𝕏].

Ladislav Hagara | Komentářů: 4

Hospodaření společnosti Canonical za rok 2024

27.6. 01:33 | IT novinky

Celkové tržby společnosti Canonical za rok 2024 byly 292 milionů dolarů (pdf). Za rok 2023 to bylo 251 milionů dolarů.

Ladislav Hagara | Komentářů: 1

Rust 1.88.0

27.6. 01:22 | Nová verze

Byla vydána verze 1.88.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 0

Tails 6.17

27.6. 01:11 | Nová verze

Distribuce Tails specializující se ochranu online soukromí uživatele byla vydána ve verzi 6.17. Mimo jiné aktualizuje Tor Browser (14.5.4) a opravuje několik chyb.

Fluttershy, yay! | Komentářů: 0

Ubuntu 25.10 (Questing Quokka) Snapshot 2

26.6. 21:11 | Nová verze

Ubuntu nově pro testování nových verzí vydává měsíční snapshoty. Dnes vyšel 2. snapshot Ubuntu 25.10 (Questing Quokka).

Ladislav Hagara | Komentářů: 0

Město Lyon postupně přechází na OnlyOffice, Linux a PostgreSQL

26.6. 13:11 | IT novinky

Město Lyon posiluje svou digitální suverenitu a postupně nahrazuje software od společnosti Microsoft bezplatnými alternativami, zejména OnlyOffice pro kancelářské aplikace a Linux a PostgreSQL pro systémy a databáze.

Ladislav Hagara | Komentářů: 9

Evropská občanská iniciativa Stop Destroying Videogames

26.6. 11:44 | Zajímavý projekt

Evropská občanská iniciativa Stop Destroying Videogames se snaží o to, aby vydavatelé, kteří spotřebitelům v Evropské unii prodávají videohry nebo na ně udělují licence, měli povinnost tyto hry ponechat ve funkčním (hratelném) stavu i po ukončení podpory ze své strany. Podpořit podpisem tuto iniciativu můžete v Systému pro online sběr podpisů.

trekker.dk | Komentářů: 5

Centrum | Napsat | Starší

navrhněte » Anketa

Jaký je váš oblíbený skriptovací jazyk?

bash (59%)

python (28%)

perl (7%)

powershell (2%)

batch (0%)

vbscript (1%)

jiný, uvedu v diskusi (3%)

Celkem 331 hlasů

Komentářů: 16, poslední 8.6. 21:05

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Blogy / Silný kafe / IT / Je firewall opravdu nutný?

Štítky: firewally, iptables, KDE, sítě, Windows

Je firewall opravdu nutný?

26.7.2006 19:25 | Přečteno: 1752× | IT

V pondělí jsme se připojili k Netboxu a tak mám teď doma místo vytáčeného "připojení" konečně 4096/1536 kbps. Jelikož můj winmodem nejel v linuxu, nikdy jsem se příliš netrápil takovými věcmi jako jsou iptables, ale teď asi nastala ta vhodná chvíle něco si přečíst. Během pročítání manuálů a howto k iptables a článků o bezpečnosti v sítích mi ale vyvstala jedna nejasnost. Význam firewallu ve Windows chápu, ale jak je to v Linuxu?

Firewall přece nedělá nic víc, než že na základě stanovených pravidel zahazuje nebo propouští určité pakety z/do sítě. Pravidla lze specifikovat (zjednodušeně vzato) pro určitý protokol, počítač/síť, síťového rozhraní... Nicméně aby nějaký zatoulaný zákeřný paket mohl mému stroji škodit, musí být někým přijat. Tedy nikdo v síti nemůže můj stroj napadnout, pokud na mém stroji neběží nějaký démon, který by mu to umožnil. Proto mě napadá, že jestliže nestartuji sshd, telnetd (zakomentovaný v konfiguráku xinetd), mysqld, httpd, cupsd, neběží na mém počítači žádný démon, který by přijal potencionálně škodlivý paket a když paket nemá příjemce, je imho zahozen. Pak by ale přeci nebyl firewall vůbec nutný, tak proč jsou kolem něj takové cavyky? Kde je zakopaný pes?

Hodnocení: 100 %

špatné • dobré

Anketa

Je firewall na domácí stanici, kde neběží žádný démon typu sshd, telnetd, mysqld apod. opravdu nutný?

Jasně! I když paket na příslušném portu nic neodchytí, může se prokousat až k datům na disku a sežřat je nebo způsobit výbuch. (17 %)

Jistě, nikdy si nemůžeš být jistý, že jsi nějakou nebezpečnou službu omylem nenachal zapnutou. (60 %)

Ano, dělají to tak všichni, tak je to správné :-) (9 %)

Ano, útočník tě může poškodit i jinak než skrze spuštěný sshd. (21 %)

Ne, pokud nepouštíš síťové démony, nelze tě napadnout. (18 %)

Firewall je hovadina. Můj počítač je OpenSource, každý ho může svobodně používat a měnit :-D (18 %)

Jsi úplně mimo, přečti si něco o sítích! (13 %)

Jsi úplně mimo, sděl mi IP, ať tě můžu hacknout! (16 %)

Celkem 82 hlasů

Tiskni Sdílej:

Komentáře

Nástroje: Začni sledovat (2) ? , Tisk

Vložit další komentář

26.7.2006 19:41 #Tom | skóre: 32 | blog: Inspirace, aneb co jsem kde vyhrabal
Rozbalit Rozbalit vše Re: Je firewall opravdu nutný?

Odpovědět | Sbalit | Link | Blokovat | Admin

Iptables se hodí, přece jen třeba X server poslouchá obvykle na portu 6000 a musí se to zakázat až parametrem -nolisten. Podobné je to u jiných programů, jednodušší je zakázat všecko a pak povolovat výjimky. :-)

26.7.2006 19:50 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Je firewall opravdu nutný?

V některých současných distribucích je naopak X server spouštěn defaultně s parametrem '-nolisten tcp' a poslouchá pouze přes lokální socket.

26.7.2006 20:21 #Tom | skóre: 32 | blog: Inspirace, aneb co jsem kde vyhrabal
Rozbalit Rozbalit vše Re: Je firewall opravdu nutný?

To je pěkné, že na to tvůrci distribucí myslí. :-)

26.7.2006 20:06 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Je firewall opravdu nutný?

Odpovědět | Sbalit | Link | Blokovat | Admin

Hlavní význam firewallu je právě v tom, že chrání proti exploitům přes špatně nastavené programy. Dnes už to není tak horké jako dřív (kdy v některých distribucích bývaly některé programy nastaveny dost nebezpečně), ale pořád to svůj význam má.

Taktéž pro experimenty. Když zkouším něco nového, ať už vlastní program nebo nějaký stažený, nemám zájem, aby byly porty otevřené do celého světa.

Ostatně známý windowsovský červ MSBlaster, šířící se kvůli chybě v implementaci RPC, na strojích s firewallem neměl šanci. Min. 95 % uživatelů Windows o nějakých běžících službách vůbec nic neví, proto je pro ně FW víc než dobrá volba. Ale ani na GNU/Linuxu to není k zahození, už proto, že po aktualizaci nějakého balíku z distribuce mohou nějaké (potenciálně děravé) procesy přibýt a člověk si toho ani nevšimne.

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

27.7.2006 15:37 Lukáš Rýdlo | skóre: 18 | blog: Silný kafe | Brno
Rozbalit Rozbalit vše Re: Je firewall opravdu nutný?

Tak to je presne to, co mi v tom horku nedoslo :-)

Spustene aplikace, o kterych nevim, ze poslouchaji... Diky za nakopnuti :-)

θηριον ειμι

27.7.2006 16:23 sokrates
Rozbalit Rozbalit vše Re: Je firewall opravdu nutný?

To si prece muzes jednoduse zkontrolovat, napr. takto:

# netstat -an | grep LISTEN

Jinak asi takhle:

http://www.fefe.de/pffaq/

27.7.2006 16:29 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Je firewall opravdu nutný?

  netstat -lpn

:-)

26.7.2006 20:42 Jan Zahornadsky | skóre: 22 | blog: hans_blog
Rozbalit Rozbalit vše Re: Je firewall opravdu nutný?

Odpovědět | Sbalit | Link | Blokovat | Admin

Ano. A to docela z jednoduchého důvodu. Protože linux patří na server.

Actually, I was half an hour into the pointer scripting documentation when she got dressed and left.

27.7.2006 09:16 Lukáš Zapletal | skóre: 42 | blog: lzapův svět | Olomouc
Rozbalit Rozbalit vše Re: Je firewall opravdu nutný?

A Windows patří na desktop?!? Omg.

Later --- Lukáš Zapletal

26.7.2006 22:10 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Je firewall opravdu nutný?

Odpovědět | Sbalit | Link | Blokovat | Admin

Pak by ale přeci nebyl firewall vůbec nutný, tak proč jsou kolem něj takové cavyky? Kde je zakopaný pes?

Zakopaný pes je v tom, že linuxový stroj, kde neběží žádný síťový daemon je raritou --pravda, pokud linux vstoupí na desktop, tak lze takových stanic očekávat víc. No a stroj, kde běží 20 sítových programů (tedy "typické" nasazení linuxu), firewall potřebuje. Proto se tak často mluví o FW.

Heron

26.7.2006 22:41 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Je firewall opravdu nutný?

Ono to není tak jednoduché. Budu-li mít na jedné straně stroj, kde neběží žádný naslouchající démon a není tam žádný firewall, a na druhé straně stroj, kde běží dvacet démonů, kteří jsou tam úmyslně, a proto je přístup na jejich porty povolen, je mezi tím nějaký podstatný rozdíl? Tím nechci říct, že ten firewall by tam byl (v obou případech) k ničemu, jen že je potřeba se nad tím zamyslet trochu víc do hloubky.

26.7.2006 22:44 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Je firewall opravdu nutný?

Pravda. Je časté, že nějaké služby jsou povoleny pouze pro určité IP, jinak jsou nepřístupné. A to nemluvím o přesměrování portů a další věci ...

Heron

27.7.2006 06:56 AloneInTheDark | skóre: 21
Rozbalit Rozbalit vše Re: Je firewall opravdu nutný?

Odpovědět | Sbalit | Link | Blokovat | Admin

Podle té rychlosti up/down bych tipoval že se jedná o ADSL nebo poskytovatele internetu po kabelu. Hádám také, že máte nějaký router, který v sobě obvykle už nějaký "firewall" má. Netsčilo by tedy použití tohoto fw, když nemáte chuť učit se iptables ? Obvykle to bývá výrazně jednodušší na nastavení a i to nastavení se dělá snadno pomocí web browseru ... Tím routrem myslím podobná zařízení jako zde NE EDIMAX BR-6204WG

Any technology distinguishable from magic is insufficiently advanced.

27.7.2006 09:59 msk | skóre: 27 | blog: msk
Rozbalit Rozbalit vše Re: Je firewall opravdu nutný?

Pripadne sa neucit iptables a pouzit FireHOL.

27.7.2006 13:18 Zafod | skóre: 17 | blog: Zafodovo | Praha
Rozbalit Rozbalit vše Re: Je firewall opravdu nutný?

Anebo použít iptables, ale neučit se je. Pravidla se dají snadno nechat vygenerovat scriptem levy.pl.

27.7.2006 19:45 David Watzke | skóre: 74 | blog: Blog... | Praha
Rozbalit Rozbalit vše Re: Je firewall opravdu nutný?

A co myslíš že dělá firehol? :-)

“Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon

27.7.2006 15:35 Lukáš Rýdlo | skóre: 18 | blog: Silný kafe | Brno
Rozbalit Rozbalit vše Re: Je firewall opravdu nutný?

Jo, k panelaku jde optika a po panelaku kabely Cat. 5 -- proste jsem u vytrzeni :-)

. Jinak router nemam (ackoliv netusim, jaky hw ma na lince poskytovatel). Koncem prazdnin bude nejaky pentium II jako brana s firewallem, takze se ty iptables chci naucit...

θηριον ειμι

Založit nové vlákno • Nahoru