abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky

inzerujte » Pracovní nabídky
    Hra zdarma: Deep Sky Derelicts
    včera 17:11 | Zajímavý software

    Na GOG.com běží Spring Sale. Při té příležitosti lze získat zdarma počítačovou hru Deep Sky Derelicts.

    Ladislav Hagara | Komentářů: 1
    Sound Open Firmware 2.5.0
    včera 14:22 | Nová verze

    Sound Open Firmware, projekt Linux Foundation, open source audio DSP firmware a SDK, byl vydán ve verzi 2.5.0. Přináší podporu platformy Mediatek mt8188 nebo nový audio modul ARIA (Automatic Regressive Input Amplifier Module).

    Ladislav Hagara | Komentářů: 0
    Swift 5.8
    včera 12:33 | Nová verze

    Byla vydána nová verze 5.8 programovacího jazyka Swift (Wikipedie). Zdrojové kódy jsou k dispozici na GitHubu. Ke stažení budou oficiální binární balíčky pro Ubuntu 18.04, Ubuntu 20.04, Ubuntu 22.04, CentOS 7, Amazon Linux 2 a Red Hat Universal Base Image 9.

    Ladislav Hagara | Komentářů: 0
    Visual Studio Code a VSCodium 1.77
    včera 12:22 | Nová verze

    Byla vydána nová verze 1.77 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.77 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 5
    Ubuntu 23.04 (Lunar Lobster) Beta
    včera 12:11 | Nová verze

    Byla vydána beta verze Ubuntu 23.04 s kódovým názvem Lunar Lobster. Přehled novinek v poznámkách k vydání. Dle plánu by Ubuntu 23.04 mělo vyjít 20. dubna 2023.

    Ladislav Hagara | Komentářů: 0
    OpenMandriva ROME 23.03
    30.3. 17:44 | Nová verze

    Linuxová distribuce OpenMandriva byla vydána ve verzi ROME 23.03. Název ROME říká, že se jedná se o průběžně aktualizovanou (rolling) edici. Stabilní edice nese název Rock, aktuálně OpenMandriva Lx 4.3 Dysprosium.

    Ladislav Hagara | Komentářů: 4
    DevConf Mini - tento pátek
    30.3. 17:33 | Pozvánky

    Tento pátek od 14:00 proběhne v Brně na FI MUNI konference DevConf Mini. Na programu je celá řada zajímavých přednášek od testování releasů Fedory, přes super počítače nebo Big Data, až po závody autonomních aut. Konferenci bude možné sledovat i na online streamu.

    joejoe | Komentářů: 0
    Výsledky hackerské soutěže Pwn2Own Vancouver 2023
    30.3. 15:00 | Zajímavý článek

    Minulý týden proběhla hackerská soutěž Pwn2Own Vancouver 2023. Adobe Reader, Microsoft SharePoint, Oracle VirtualBox, Tesla, Ubuntu Desktop, Windows 11, macOS, Microsoft Teams, VMWare Workstation. Vše hacknuto. Synacktiv získal 530 000 dolarů a Teslu Model 3.

    Ladislav Hagara | Komentářů: 16
    Blender 3.5
    30.3. 07:00 | Nová verze

    Byla vydána nová stabilní verze 3.5 svobodného 3D softwaru Blender. Přehled novinek i s náhledy v oznámení o vydání a na YouTube.

    Ladislav Hagara | Komentářů: 0
    WordPress 6.2 Dolphy
    30.3. 06:00 | Nová verze

    Po 5 měsících vývoje od vydání verze 6.1 byla vydána nová verze 6.2 svobodného open source redakčního systému WordPress. Kódové jméno Dolphy bylo vybráno na počest amerického jazzového altsaxofonisty, flétnisty a basklarinetisty Erica Dolphyho.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Chodí vám kočka nebo jiné domácí zvíře po klávesnici?
     (100%)
     (0%)
     (0%)
     (0%)
     (0%)
    Celkem 3 hlasů
     Komentářů: 0
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Zabezpečení - viry, spyware atd.
    Štítky: bezpečnost, distribuce, FTP, instalace, Internet, KDE, kernel, LAN, Linux, PDF, PHP, programování, prohlížeče, sítě, software, SSH, Windows


    Dotaz: Zabezpečení - viry, spyware atd.

    30.5.2005 21:52 qualt
    Zabezpečení - viry, spyware atd.
    Přečteno: 225×
    Dobrý den, mám následující dotaz: jak je to v Linuxu s viry, spyware atd. - existují takové věci vůbec? Pokud ano, jak se proti těmto věcem bránit, popř. proti hackerským útokům, jsou-li aktuální pro uživatelskou soukromou stanici, připojenou na internet přes LAN. Ve Windows mi vyhovoval ZoneAlarm. Používám Mandrake Linux 10.1.

    Předem děkuji za vaše příspěvky.
    Nástroje: Začni sledovat (3) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    30.5.2005 21:58 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
    Zdravý rozum je nad všechny antiviry…
    30.5.2005 22:05 mmrnda | skóre: 18 | blog: Pokusy | Liberec
    Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
    Nevíte někdo tady co to jsou viry? Moc by mě to zajímalo. ;-)

    Proti hacknutí je snad firewall, nebo se mýlím?

    PS: Opravte mne jest-li se mýlím.
    Učený člověk na zem nespadl.
    30.5.2005 22:18 ZAH
    Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
    Ono to zas tak odlišné od windows není. 
    1. Aktualizovat - ona nějaká ta díra se nejde skoro všude, pro linux 
   jsou většinou záplaty rychleji k dispozici.
2. Funkční paketový filter (firewal i když to není přesné ) a 
   povolit pouze to co potřebuji.
3. Neinstalovat každou blbost.
4. Nepracovat soustavně jako root. (Rozdíl proti windows)
    S Klasickými viry se tu nesetkáte, ale jiní zlobiví hoši jsou občas docela aktivní.
    31.5.2005 14:42 qualt
    Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
    Děkuji za Váš příspěvek. Jako root pracuji málokdy, skoro vůbec. Programy nad rámec instalačních CD instaluji minimálně, takže z tohoto hlediska by mělo být vše v pořádku. Zajímalo by mě, jestli je možná nějaká samovolná instalace programu přes mozillu, jako to bylo možné přes díry u exploreru. A jak nastavit správně firewall, existuje nějaký návod na netu? Děkuji.
    31.5.2005 14:56 ZAH
    Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
    Návodů na netu je hromada i v této konferenci. Zásady jsou jednoduché 
    1. Pochopit co vlastně je paketový filtr.(většinou iptables)
2. Zakázat vše 
3. Začít postupně přidávat povolení pro služby, které potřebuji.
    Myslím, že na rootu byl dobrý seriál Stavíme firewal nebo tak nějak.
    31.5.2005 15:02 qualt
    Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
    Mockrát díky za Vaši odpověď, porozhlédnu se po nějakých návodech.
    30.5.2005 23:12 Jan Martinek | skóre: 43 | blog: johny | Brno
    Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
    Ano, ve windows je vše snadné. Pustí se ZoneAlarm a je navždy klid. Ale v Linuxu nastává pravé peklo. Každý má k dispozici zdrojový kód od čehokoli. Může kdykoli připsat zadní vrátka a nikdo si toho nevšimne a každý jen poslušně nainstaluje podvrženou záplatu. Díry v systému se zveřejňují - ale jen takové, u nichž objevitel chce, aby je všichni znali. Pravý hacker nikdy nevyzradí chybu, na kterou přijde. Zná dokonale systém a nikdy se mu neubráníš. Dostane tě kdykoli. Viry v linuxu nejsou. Virus je hloupý robot a pro takové zde není místo. Proti tobě stojí něco daleko strašnějšího. Geniální hacker, který umí zneužít každou slabinu systému a před ničím se nezastaví. Je mu jedno, že tvůj počítač je bezvýznamný, snadný cíl. Každá oběť se počítá. A spyware? Ten v linuxu není. Proč odchytávat pouze hesla, když je celý tvůj systém zcela pod nadvládou? Už dávno má tvém počítači rootovský účet někdo, koho bys nečekal. A nikdy se to nedozvíš. Hacker bude vždy o krok napřed.
    30.5.2005 23:17 Petr
    Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
    Jo a taky bubáci tam jsou, těch se bojím nejvíc. :-)
    30.5.2005 23:33 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
    A nejhorší jsou trpaslíci… :-)
    30.5.2005 23:43 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
    Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
    A nezapomeň, že velký bratr tě stejně pořád sleduje, takže jakákoliv obrana je zbytečná :-)
    Weblate - překládání přes web | Gammu SMSD - posílání SMS | Blog
    31.5.2005 13:36 mmrnda | skóre: 18 | blog: Pokusy | Liberec
    Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
    Tak tak.
    Učený člověk na zem nespadl.
    31.5.2005 06:40 Andre
    Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
    Aha.. Prave jsem pod perinou a zalezl jsem pod postel. Mam strach. Svuj PC jsem dal do krabice, 100x prevazal pevnou snurou a hodil do reky. At se utopi hacker jeden!!!!
    Ondroid avatar 31.5.2005 09:41 Ondroid | skóre: 32 | blog: Hombre
    Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
    Takže: Geniální hacker se zastaví snad jedině před Windows a ZoneAlarmem ten je totiž na vždy v pohodě. V Linuxu nemáš šanci se ubránit, jen málo která záplata není podvržená, smá slabina systému, root účet už kontroluje stejně dánvno někdo jinej - mimozemšťani co chtěj ovládnout plantu Zemi prostřednictvím opensource. :@))
    31.5.2005 14:46 qualt
    Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
    Samozřejmě netvrdím, že ZoneAlarmem se vše vyřeší, uvedl jsem jej jako příklad programu, který mi spolehlivě sloužil proti spywaru a podobným věcem, společně s antivirovým programem a nějakým spyware-scannerem. Historka s hackerem mi připadá spíše nereálná, přesto pokud je to pravda - nevím kdo by si pomohl mít přístup na můj počítač :-) Každopádně děkuji za příspěvek.
    31.5.2005 14:52 qualt
    Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
    Toto mělo patřit spíše uživateli "Jan Martinek", ale i zde je stejná reakce na ZoneAlarm tak platí totéž.
    31.5.2005 01:23 zoran
    Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
    Jelinku ty si asi moc četl detektivky co? Geniální hacker?nedavno sem se pobavil na jakou prkotinu že vypátrali toho mladého hackera z německa! prostě si dej firewal ale hardwarovy,a bud v klidu.
    31.5.2005 01:30 zoran
    Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
    Tim Jelinkem sem měl samozřejmě na mysli o pár řádků víš píšícího Martinka.
    31.5.2005 10:54 Jan Martinek | skóre: 43 | blog: johny | Brno
    Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
    Nejsem Jelínek. A neber situaci na lehkou váhu. Jsi další na řadě! Každý příkaz, který spustíš, je ve skutečnosti jeho modifikovaná verze. V jádře máš spoustu modulů, o nichž netušíš, co dělají. Samozřejmě se ve výpisu nezobrazují, protože lsmod už také není tím, co býval. Linux je jedinečný svou ovladatelností z dálky. A tak hacker může provést naprosto cokoli. Dělá to pečlivě, tak, aby se neprozradil. V logu se objeví jen to, co ON dovolí. Neexistuje postup, jak se ubránit. S pobavením sleduje marné pokusy o zabezpečení čehosi, co už dávno patří JEMU. Přeinstalování nepomůže, protože díry v systému zůstanou a do několika okamžiků tě dostane znovu. Firewall je k ničemu, jádro vždy poslušně pustí všechny TCP pakety od hackera, které on má speciálně označené. Hardwarový firewall je dětská hračka, protože stejně vždy chceš, aby se alespoň nějaké pakety dostaly i k tobě. A na tuto příležitost čeká hacker ...
    31.5.2005 11:04 ###
    Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
    Proc mam zase pocit, ze si tu pletete pojmy cracker a hacker? To uz jste opravdu tak mimo? :-(
    31.5.2005 11:20 Milo Kmeť | skóre: 9
    Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
    a ako co odporucas? nejak nechapem tvoj narek nad nebezpecnostou. Vsetko, co nepoznas je nebezpecne. Aj sex. Nikdy nevies, aky spyware je prave v tej zene.... ale verim, ze taketo vyplody pise nejaky hacker a ty o tom ani netusis.
    31.5.2005 12:06 tezkatlipoka | skóre: 35
    Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
    Ted jsi me dostal, fakt nevim jestli to rikas vazne, nebo jako srandu. Jestli jako srandu, tak smekam, uz dlouho me nikdo takhle nenachytal.
    Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
    31.5.2005 13:37 mmrnda | skóre: 18 | blog: Pokusy | Liberec
    Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
    Viru se nebojím, ale tímto jsi mi nahnal strach. Dá se to nějak léčit?
    Učený člověk na zem nespadl.
    31.5.2005 14:58 qualt
    Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
    No tak tohle mi už připadá opravdu jako pohádka...ale vy jste tady odborníci.
    31.5.2005 15:03 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
    Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
    A koukám, že zase ožil evil bit, kterým jsou označené nebezpečné pakety. :-)
    Weblate - překládání přes web | Gammu SMSD - posílání SMS | Blog
    31.5.2005 15:57 Jan Polný
    Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
    Ještírci!!
    31.5.2005 16:04 jm
    Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
    Ty ho snad jeste nepouzivas? Velka chyba, to se ti jednou vymsti! :-D
    31.5.2005 16:14 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
    Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
    Ale jasně že používám, nebezpečné pakety dávno označuju pomocí spamassasina :-)
    Weblate - překládání přes web | Gammu SMSD - posílání SMS | Blog
    31.5.2005 23:38 David | skóre: 11
    Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
    To já každýmu nebezpečnýmu packetu kreslím na zádíčka fixkou vykřičník.
    31.5.2005 23:46 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
    Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
    Já jim trhám nožičky.
    31.5.2005 21:49 Mazl!k
    Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
    no kdyz jsem cetl pohadku o genialnim hackerovi tak jsem malem spadnul pd stul ;o)))) fakt.... skoro jsem si myslel ze jsem v nejaky scifarne...
    1.6.2005 08:29 tezkatlipoka | skóre: 35
    Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
    ale asi to tak bude, videl jsem to v televizi. Uz v X filmech a serialech jsem videl ze kladasove maji v tymu kterej zachrani svet nejakeho odbornika na Computery, a kdyz se potrebujou dostat do nejakeho zabezpeceneho PC, ktery ma treba vyhodit do povetri ameriku, nebo obsahuje dulezita data o prezidentovi (treba jak dlouhe ma pero (Clinton) nebo kolik bodu IQ ma pod normal (Walker Bush) tak se odbornik posadi za PC a zacne nahodne zkouset hesla, a tak do dvou minut to ma. Takze to je asi vsechno pravda.
    Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
    1.6.2005 12:27 Jan Martinek | skóre: 43 | blog: johny | Brno
    Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
    Poté, co jsem napsal předchozí dvě pohádky, zaměnil hackera a crackera a trochu jsem si zapřeháněl, už mi asi nikdo nebude důvěřovat, ale bezpečnost systému je dost složitá věc. Dá se obecně shrnout, že nabourat do systému je možné zneužitím chyb. A stačí se jen podívat do historie, kde všude se chyby vyskytly... Rád bych se výjádřil k několika myšlenkám, co zde padly:
    Proti hacknutí je snad firewall ...
    Tohle je velice zjednodušující pohled na věc. Jestliže mi na počítači neběží NIC, co by poslouchalo na nějakém portu, je význam firewallu mizivý (nebudu zabíhat do detailů). Jestliže chci na svém serveru pustit službu (ssh, httpd), musím ji povolit i ve firewallu a v té chvíli mě už nijak nechrání. Firewall nemůže uchránit před chybou v nějakém programu. Firewall je zcela bezmocný, je-li chyba (na šikovném místě) v jádře.
    Zajímalo by mě, jestli je možná nějaká samovolná instalace programu přes mozillu, jako to bylo možné přes díry u exploreru.
    Ano, je to možné. Platí to pro jakéhokoli klienta. Stačí malý skriptík, co zpřístupní shell a uživatelský účet už má někdo jiný... Cesta od uživatelského účtu k rootovskému je mnohdy jen otázkou času.
    Programy nad rámec instalačních CD instaluji minimálně, takže z tohoto hlediska by mělo být vše v pořádku.
    Programy nad rámec instalačních CD nejsou o nic horší nebo lepší. Ke všem programům jsou zdrojáky a všechny programy jsou na tom víceméně stejně, tedy zhruba řečeno.
    ... nevím kdo by si pomohl mít přístup na můj počítač ...
    Hóhó! Jak jsem psal, každá oběť se počítá. Z cizího účtu je možné provádět svinstva a kdyby něco, tak to slízneš ty, protože k tobě povedou stopy.

    ------ Příhoda ze života: Hackl (crackl) mě kdysi kdosi přes díru v ssh. Měl tam rootovský účet a vesele se tam proháněl. Občas smazal logy, občas po sobě něco nechal. Měl rootovský shell v /dev/.blahblah. Vytvořil mi tam pár uživatelů a až ho to přestalo bavit, tak mi zalepil(!) díru v ssh a zmizel beze stop.
    1.6.2005 14:25 Mazl!k
    Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
    Uz jsem se bal, ze jsi to snad myslel vazne ;o) Ve vetsine veci s tebou souhlasim, ale myslim si ze fw by mel mit kazdy... Vzdy se najde nejaka ta sluzba, kterou uzivatel potrebuje a v takovem pripade je nutne zakazat na ni pristup z venci. A to s tou mozillou je podle myho taky blabol. Nerikam, ze se nelze nabourat do systemu, ale na 99% si to zpusobuje sam uzivatel, ktery odklikne co mu pod ruku padne. Ale i tak si myslim ze ziskani plne kontroly nad systemem je touto cestou skoro nemozne.
    1.6.2005 14:47 Jan Martinek | skóre: 43 | blog: johny | Brno
    Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
    Uz jsem se bal, ze jsi to snad myslel vazne ;o) Ve vetsine veci s tebou souhlasim, ale myslim si ze fw by mel mit kazdy... Vzdy se najde nejaka ta sluzba, kterou uzivatel potrebuje a v takovem pripade je nutne zakazat na ni pristup z venci.
    Jasně, firewall není na škodu. Ale u většiny služeb lze omezit přístup přímo v konfiguráku nebo tcpwrappers. Jsem toho názoru, že je potřeba udělat obojí, nikoli spoléhat pouze na firewall. Navíc, když potřebujete něco lokálně, tak je lepší se úplně vyhnout otvírání portů. Bylo by lepší se bavit o konkrétním příkladu.
    A to s tou mozillou je podle myho taky blabol. Nerikam, ze se nelze nabourat do systemu, ale na 99% si to zpusobuje sam uzivatel, ktery odklikne co mu pod ruku padne. Ale i tak si myslim ze ziskani plne kontroly nad systemem je touto cestou skoro nemozne.
    A co nedávná chyba v libpng? Byl jen krůček k tomu, aby se zneužila hromadně. Podívejte se na kritické chyby mozilly za poslední dva roky. Je jich celkem dost, které umožňují spuštění libovolného kódu. Jestliže uživatel klikne na něco, co způsobí v mozille buffer overflow, tak to není jeho vina a nemá šanci to ovlivnit.
    1.6.2005 15:00 mmrnda | skóre: 18 | blog: Pokusy | Liberec
    Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
    Mám takovej dotaz. FFox mi občas při kliku prostředního tlačítka do prázdné plochy na stránce vrátí o stránku zpět. Je to normální nebo je to chyba?
    Učený člověk na zem nespadl.
    1.6.2005 15:05 Jan Martinek | skóre: 43 | blog: johny | Brno
    Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
    Máš zapnutý gestures a třepe se ti ruka? ;-)
    Neboj, přes tohle tě asi nehacknou.
    1.6.2005 15:37 mmrnda | skóre: 18 | blog: Pokusy | Liberec
    Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
    Bohuzel nevím co je to gestures? Ruka se mi netřepe.
    Učený člověk na zem nespadl.
    1.6.2005 15:06 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
    A nemůže to být tím, že máte v selection pořád URL té minulé stránky?
    1.6.2005 15:38 mmrnda | skóre: 18 | blog: Pokusy | Liberec
    Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
    V selection nemám URL minulé stránky.
    Učený člověk na zem nespadl.
    1.6.2005 15:41 David Jež | skóre: 42 | blog: -djz | Brno
    Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
    Firewall je pro decka... Opravdu. Pokud neco nepotrebujes, tak to stopnes aby nenaslouchalo. Pokud neco potrebujes lokalne, pustis si to lokalne. Na booku treba fw take nemam, jedine co tam posloucha jsou lokalni Xka. Ssh nebo ftp si nahodim pokud potrebuji a stejne budto na klice a nebo povolim spojeni pouze od jedne duverne IP. Na serveru, kde musi ssh poslouchat mi stejne fw nepomuze. Radeji bych veril nekomu, kdo si dokaze pozavirat vsechny otevrene diry do systemu, nez tomu, kdo veskerou bezpecnost vyresi jednou fw. Potom je totiz predpoklad, ze ten dotycny asi take poslusne updatuje. Samotna fw te neochrani pred chybami napr. v apachi, bindu, sendmailu, openssl, php, php bastlu nad kterym nekdo nepremyslel, ... na strane serveru ktere mit otevrene musis ci pred deravym fetchmailem, mozillou, thunderbirdem, pdf prohlizecem, ftp klientem ci dc-like hnusy na strane klienta, ktere ti zakernou vec stahnout mohou.

    Zapremyslej nad tim, kolik ruznych utilitek a programu pouzivas a v kolika z nich skutecne chyby byly a co by se stalo, kdyby se objevila nova chyba, ktere nekdo zneuzije. Jak chces zabranit tomu, ze ti prijde nevinne vyzerajici pdf nad kterym stece deravy acroread? Jak chces zabranit tomu, ze ti prijde mail, ktery shodi mozillu? A co e-hnuj ci jak se ten p-t-p klient jmenuje, ktery take mel sveho casu par zavaznych chyb? Jak chces zabranit tomu, ze ti nejaky hodny brasko na p-t-p siti neposle pozdrav? Vseresici fw? Smesne... Das za kazdy z tech (a pripadne dalsich) programu, ktere nekdy pouzivas nebo jejichz pouziti se nevyhnes, ruku do ohne ze jsou v poradku? Ja tedy rozhodne ani nahodou, ani omylem. Ne tedy, ze bych travil cas dvacet metru v podzemi obleceny do atombordelu pryc od civilizace, ale rozhodne neziji v bludu, ze za me vse vyresi linux (ci *bsd..) a firewall a muzu se dloubat v nose. Take si rozmyslim, pokud potrebuji pouzit nejakeho klienta ci demonka jestli ho opravdu potrebuji, jak ho co nejvice znesvepravnit a pripadne jaky z X tun programu bude asi tak nejlepsi. Take dost vehementne koulim ocima do vsech stran kdyz po me nekdo chce nahodit nejaky potencialne nebezpecny bordel, ktery ,,nutne potrebuje`` a o nemz si myslim sve, a cuji z toho akorat problemy...
    -djz

    "Yield to temptation; it may not pass your way again." -- R. A. Heinlein
    1.6.2005 16:19 ZAH
    Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
    Nedá mi to, abych se nevyjádřil k této část příspěvku. i když s ostatním lze souhlasit. 
     Firewall je pro decka... Opravdu.
    Dle mne je hlavním úkolem firewallu oddělit části sítě s rozdílnou úrovní zabezpečení. Mám li i tu sebemenší síť bude asi, uroveň nastavení uvnitř sítě poněkud jiná než nastavení bezpečnosti při pohledu zvenku.On postačí již připojovaný nootebook do domácí sítě (i k počítači), a určitě nepotřebuji, aby mi někdo na tom připojeném šrotu testoval jestli mám poslední záplaty jádra, když jsou nové distribuce nad jeho možnosti. Stejně tak ve firmě je nutno některé služby nutné znepřístupnit z internetu jiné znepřístupnit části uživatelů lokální sítě , ale i také, které v lokální síti jsou v postatě chráněné minimálně nebo i vůbec a zde je firewall nenahraditelným pomocníkem.
    1.6.2005 16:45 David Jež | skóre: 42 | blog: -djz | Brno
    Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
    Ano, z pohledu napr. firemni nebo skolni site, kde mas tunu vselijakych pocitacu, jeden kus je na tom hur nez druhy, ti nic jineho nezbyva :-). Na tom se shodneme. Stejne tak jako na rozdeleni na asgard, midgard a nilfhelm :-).

    U te stanice jsem myslel spise ten pohled, ze radeji zakazi vsechno co mi nasloucha nez se spolehat na fw. Pokud pripojim booka doma, ssh nahodim jinak ho nenahazuji. V principu je jedno, jestli spoleham na fw nebo vsechno zavru. Ale spolehat na fw se muze hezky vymstit. Jedna perlicka: co si myslis, ze se stane, kdyz budes mit na booku otevrene vsechno pro napr. 192.168.0.0/16 ze domaci sit? Pak na to zapomenes a pripojis booka nekde ve skolni ci firemni siti, kde zrovna jak napotvoru bude cela sit za maskaradou splnujici tvou masku :-)?
    -djz

    "Yield to temptation; it may not pass your way again." -- R. A. Heinlein
    1.6.2005 17:39 ZAH
    Rozbalit Rozbalit vše Re: Zabezpečení - viry, spyware atd.
    Ono spíš je to tak, že můj noťas je nastaven spíše na přátelské prostředí. Jestliže je rozumně firma oddělena od internetu, tak tam mohu provozovat aplikaci, kterou bych přes internet asi nikdy neprovozoval. ( Školy považuji za nepřátelské prostředí ). Útočník by proto musel sedět uvnitř firmy a pak jsou na něj jiné páky. Jde o to, že bych tuto situaci nazval přiměřenou mírou rizika. Ve vnitřních síti běžně pracují systémy pracující se sdílením souborů na té úrovni, že zpřístupnit je z internetu, se rovná likvidaci velké části informací ve firmě. A tady jde o to, že kdyby tyto stanice byly přímo dostupné, musely by se skutečně zabezpečit (firewall nebo nastavení služeb) a pak by nemohly v mnoha případech vůbec plnit co se po nich chce, na druhé straně i tyto stanice určitý minimální přístup potřebují. On totiž leckterý software má své počátky v období, kdy internet byl znám maximálně několika specialistům. Navíc jsou sítě ve firmách obvykle heterogenní což situaci dále komplikuje. Souhlasím však s názorem, že u jedné mašiny je stejně účinné nastavení služeb. Při rozšíření na síť je pak potřeba to měnit.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.