AbcLinuxu:/ Poradna / Linuxová poradna / Firewall

Štítky: server

Dotaz: Firewall

4.1.2011 15:55 Dufala
Firewall

Přečteno: 315×

Odpovědět | Admin

Zdravim ja by som sa chcel len tak opytat ak neprevadzkujem server je mne potrebny firewall? a ak ano aky?

Nástroje: Začni sledovat (0) ?

Odpovědi

4.1.2011 16:45 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Firewall

Většinou stačí default co máš v distribuci. (pomocí iptables, případně nějaká jeho klikací nádstavba)

Pokud neprovozuješ žádné služby na které se může někdo připojit tak není třeba, ale jak se říká jistota je jistota....

4.1.2011 16:58 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Firewall

Jsou takoví paranoici, co i odchozí provoz filtrujou ;-)

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

4.1.2011 17:28 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Firewall

Taky jsem to dělal, třeba odchozí provoz na IP stroje s reklamou... ovšem to jsem měl modemové spojení takže to bylo spíš z důvodu přenášených dat.

4.1.2011 16:57 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Firewall

Není potřeba. Navíc pokud chcete používat firewall, je potřeba umět ho nakonfigurovat pro vaše použití. Taková ta představa, že je možné „mít“ firewall, případně že jej jen někde zapnete, je blud. Je to podobné jako se zámkem nebo alarmem – taky nestačí jen je „mít“ nebo je zapnout, ale musíte je mít správně nainstalované, nastavené a správně je používat (zámek mít ve dveřích, zamykat jej při odchodu, zavírat také okna apod.).

4.1.2011 17:08 Dufala
Rozbalit Rozbalit vše Re: Firewall

Aha takze vlastne nic nemusim robit vsetko uz mam ked iba sem tam nieco stahujem cez torent alebo zahrajem hru a tak tak mne netreba nic Spravne? a este som sa chcel spytat ak som v wifi kaviarne nehrozi tam nejake nebezpecenstvo?

4.1.2011 17:24 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Firewall

Nemusíte dělat nic, nemáte také nic, ale tak je to v pořádku. Pokud nemáte v systému spuštěné nějaké zbytečné (a děravé nebo špatně nakonfigurované) služby, a pokud nejsou děravé programy, které používáte (třeba ty hry nebo torent), není čeho se bát. A pokud byste tam nějaké děravé nebo špatně nakonfigurované služby nebo programy měl, firewall to nejspíš stejně nezachrání (určitě ne náhodně nakonfigurovaný firewall). Pokud se někde připojujete přes WiFi nebo jinou neznámou síť, může být vaše komunikace snadno odposlouchávána. Tomu se dá bránit používáním šifrovaného spojení. Ale firewall by v tomto případě nepomohl nijak.

4.1.2011 17:27 stativ | skóre: 54 | blog: SlaNé roury
Rozbalit Rozbalit vše Re: Firewall

a este som sa chcel spytat ak som v wifi kaviarne nehrozi tam nejake nebezpecenstvo?

Pokud se nepoužívá přístup pomocí WPA 2 a neběží to šifrovaně tak ano. Slabší přístupové protokoly se dají poměrně snadno rozlousknout hrubou silou a odposlechnout Wi-Fi je velmi snadné. Jako klient ale maximálně můžeš udělat to, že nebudeš připojení používat k věcem typu e-banking apod.

Ať sežeru elfa i s chlupama!!! ljirkovsky.wordpress.com stativ.tk

4.1.2011 17:29 stativ | skóre: 54 | blog: SlaNé roury
Rozbalit Rozbalit vše Re: Firewall

Oprava: Pokud se nepoužívá přístup pomocí WPA 2 nebo to nedej bože běží nešifrovaně tak ano. Slabší přístupové protokoly se dají poměrně snadno rozlousknout hrubou silou a odposlechnout Wi-Fi je velmi snadné. Jako klient ale maximálně můžeš udělat to, že nebudeš připojení používat k věcem typu e-banking apod.

Ať sežeru elfa i s chlupama!!! ljirkovsky.wordpress.com stativ.tk

4.1.2011 17:47 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Firewall

Pokud se nepoužívá přístup pomocí WPA 2 nebo to nedej bože běží nešifrovaně tak ano

Nebezpečí ale znamená únik dat (např. prozrazení hesla) nebo nabourání komunikace (změna čísla účtu, kam se má připsat částka). Nehrozí ale, že by se přes nezabezpečené wifi kvůli absenci firewallu někdo naboural do počítače. Pokud bude uživatel používat děravé programy, nabourá se mu do počítače někdo klidně i při připojení přes optiku (a ještě raději).

5.1.2011 05:47 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Firewall

Především: i kdyby WiFi byla šifrovaná, data mohou být odposlechnuta následující cestou Internetem.

Jako klient ale maximálně můžeš udělat to, že nebudeš připojení používat k věcem typu e-banking apod.

Internetové bankovnictví používá SSL (pravda, občas se moc nedaří), které si tyto věci řeší nezávisle na tom, jestli je pod tím WiFi nebo cokoliv jiného.

5.1.2011 07:46 stativ | skóre: 54 | blog: SlaNé roury
Rozbalit Rozbalit vše Re: Firewall

pravda, občas se moc nedaří

No právě. A takový MITM se IMHO dělá snáze na Wi-Fi než „někde v Internetu.“

Ať sežeru elfa i s chlupama!!! ljirkovsky.wordpress.com stativ.tk

5.1.2011 09:39 Dalibor Smolík | skóre: 54 | blog: Postrehy_ze_zivota | 50°5'31.93"N,14°19'35.51"E
Rozbalit Rozbalit vše Re: Firewall

Pro jistotu bych svůj provoz prověřil na stránce test bezpečnosti.

Rozdíly v řeči a ve zvyklostech neznamenají vůbec nic, budeme-li mít stejné cíle a otevřená srdce.

Založit nové vlákno • Nahoru

Tiskni Sdílej: