/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
Newbie: Firewall og Virus
Fra : Troels Pedersen


Dato : 08-11-04 17:02

Hejsa

Jeg har i weekenden installeret Mandrakelinux 10.1 på min maskine, efter at
have kørt Windows al min tid. Jeg er meget positivt overrasket, og må sige
at det bare virker. Men der melder sig selvfølgelig en del spørgsmål når
man sådan starter med et nyt styresystem, og de første vil jeg gerne have
nogle kvalificerede svar på

På min WinXP kører jeg med Firewall og virusbeskyttelse. Henholdsvis
ZoneAlarm og Panda Antivirus. Hvilke tilsvarende programmer/pakker har jeg
brug for under Linux?

Tilsyneladene kører Mandrake allerede med en ShoreWall firewall, men er
denne tilstrækkelig nok? Hvad bør jeg kigge på her?

Tilsvarende med virusbeskyttelse. Hvor udbredt er virus under Linux
systemer? Er det nødvendigt med noget "beskyttelse"? Og hvor bør jeg søge?

--
MVH Troels Pedersen
Ford Sierra 2.0i DOHC
www.broendbjerg.dk

 
 
Kristian Thy (08-11-2004)
Kommentar
Fra : Kristian Thy


Dato : 08-11-04 17:12

Troels Pedersen uttered:
> På min WinXP kører jeg med Firewall og virusbeskyttelse. Henholdsvis
> ZoneAlarm og Panda Antivirus. Hvilke tilsvarende programmer/pakker har jeg
> brug for under Linux?

Formentlig ikke nogen. Og du har i hvert fald heller ikke brug for
ZoneAlarm.

--
-- [ kristian ] --------------------------------------------------------
--------------- [if( you->toppost() ) { killfilter->append( you ); }] --
--

Troels Pedersen (08-11-2004)
Kommentar
Fra : Troels Pedersen


Dato : 08-11-04 17:17

Kristian Thy wrote:
> Formentlig ikke nogen. Og du har i hvert fald heller ikke brug for
> ZoneAlarm.

Jeg tænkte nok jeg ikke fik brug for ZoneAlarm Men du mener ikke jeg har
brug for nogen Firewall, selv når min computer er på nettet 5-8 timer om
dagen på en almindelig ADSL (TDC) forbindelse uden router eller andet.

--
MVH Troels Pedersen
Ford Sierra 2.0i DOHC
www.broendbjerg.dk

Kent Friis (08-11-2004)
Kommentar
Fra : Kent Friis


Dato : 08-11-04 17:24

Den Mon, 08 Nov 2004 17:17:06 +0100 skrev Troels Pedersen:
> Kristian Thy wrote:
>> Formentlig ikke nogen. Og du har i hvert fald heller ikke brug for
>> ZoneAlarm.
>
> Jeg tænkte nok jeg ikke fik brug for ZoneAlarm Men du mener ikke jeg har
> brug for nogen Firewall, selv når min computer er på nettet 5-8 timer om
> dagen på en almindelig ADSL (TDC) forbindelse uden router eller andet.

En firewalls opgave er at holde to eller flere netværk adskilt, så
services der tilbydes på det ene net ikke kan tilgås fra det andet
net.

Har du ikke nogen services du vil tilbyde på det ene netværk, men ikke
på det andet, så har du heller ikke brug for en firewall.

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

Kristian Thy (08-11-2004)
Kommentar
Fra : Kristian Thy


Dato : 08-11-04 17:25

Troels Pedersen uttered:
> Kristian Thy wrote:
>> Formentlig ikke nogen. Og du har i hvert fald heller ikke brug for
>> ZoneAlarm.
>
> Jeg tænkte nok jeg ikke fik brug for ZoneAlarm

Jeg mente nu at du ikke havde brug for den på Windows :)

> Men du mener ikke jeg har
> brug for nogen Firewall, selv når min computer er på nettet 5-8 timer om
> dagen på en almindelig ADSL (TDC) forbindelse uden router eller andet.

Ikke hvis du ikke har kørende services du ikke skal bruge. Og om det er
5 minutter eller 5 timer gør ingen forskel.

--
-- [ kristian ] --------------------------------------------------------
--------------- [if( you->toppost() ) { killfilter->append( you ); }] --
--

Troels Pedersen (08-11-2004)
Kommentar
Fra : Troels Pedersen


Dato : 08-11-04 17:40

Kristian Thy wrote:
> Jeg mente nu at du ikke havde brug for den på Windows :)

Det ved jeg så ikke om jeg er helt enig med dig i... :)

> Ikke hvis du ikke har kørende services du ikke skal bruge. Og om det er
> 5 minutter eller 5 timer gør ingen forskel.

Hvordan sørger jeg for at slå services fra? Hvad mener du med services?
(HTTP, FTP, POP3?)

--
MVH Troels Pedersen
www.broendbjerg.dk

Kristian Thy (08-11-2004)
Kommentar
Fra : Kristian Thy


Dato : 08-11-04 17:48

Troels Pedersen uttered:
> Kristian Thy wrote:
>> Jeg mente nu at du ikke havde brug for den på Windows :)
>
> Det ved jeg så ikke om jeg er helt enig med dig i... :)

<URL:http://sikkerhed-faq.dk/hjemme_pc#firewall>
<URL:http://sikkerhed-faq.dk/personlig-fw-eval>
<URL:http://home18.inet.tele.dk/madsen/winxp/Tjenester.pdf>
(der er også en til SP2, men jeg gider ikke finde linket...)

>> Ikke hvis du ikke har kørende services du ikke skal bruge. Og om det er
>> 5 minutter eller 5 timer gør ingen forskel.
>
> Hvordan sørger jeg for at slå services fra? Hvad mener du med services?
> (HTTP, FTP, POP3?)

apache, tomcat, mldonkey, postgresql - diverse programmer der kører som
dæmoner og lytter på en netværksport. Du har formentlig ikke nogen af
dem kørende med mindre du selv specifikt har bedt om det, men jeg kender
ikke Mandrake.

--
-- [ kristian ] --------------------------------------------------------
--------------- [if( you->toppost() ) { killfilter->append( you ); }] --
--

Magnus Pedersen (08-11-2004)
Kommentar
Fra : Magnus Pedersen


Dato : 08-11-04 18:58

Troels Pedersen wrote:
>
>>Ikke hvis du ikke har kørende services du ikke skal bruge. Og om det er
>>5 minutter eller 5 timer gør ingen forskel.
>
>
> Hvordan sørger jeg for at slå services fra? Hvad mener du med services?
> (HTTP, FTP, POP3?)
>
I mandrake control center under system er der et punkt der hedder
services, der kan du se hvad der kører og der er et lille referat af
hvad de forskellige ting laver. Kig der.

--
Magnus Pedersen
No trees were killed in the sending of this message.
However, a large number of electrons were terribly
agitated.

Peter Mogensen (08-11-2004)
Kommentar
Fra : Peter Mogensen


Dato : 08-11-04 17:14

Troels Pedersen wrote:
> På min WinXP kører jeg med Firewall og virusbeskyttelse. Henholdsvis
> ZoneAlarm og Panda Antivirus. Hvilke tilsvarende programmer/pakker har jeg
> brug for under Linux?

Slå services du ikke bruger fra og tænk dig om. Lad være med at køre
programmer du ikke stoler 100% på.
Jeg tror kun jeg har set en eneste gang en hjemmeside forsøgte at lokke
mig til noget, der var relevant for Linux og det er ret åbenlyst når
sådan noget sker.

Der findes avancerede "intrution detection systems" (ala Tripwire), men
det er mest relevant for server-installationer. Brud din sunde fornuft
istedet og nyd at der praktisk taget ikke eksisterer nogen virus til Linux.
M.h.t. firewall, så er det mest praktisk at have en ekstern boks, der
står for det og sørg for at den er konfigureret ordentligt.
Alternativt kommer Mandkra vist som du skriver med Shorewall.

> Tilsyneladene kører Mandrake allerede med en ShoreWall firewall, men er
> denne tilstrækkelig nok? Hvad bør jeg kigge på her?

Det er fint. Det som Windows-alternativerne beskytter extra imod
eksiterer ikke rigtig på Linux. Ting som Active X og Word-makroer, der
er rene sikkerhedsfælder for folk, der ikke ved hvad det er, er der ikke
tradition for på UNIX.

> Tilsvarende med virusbeskyttelse. Hvor udbredt er virus under Linux
> systemer?

Praktisk taget ikke eksisterende. Læs: Jeg kender kun til en enkelt orm
og ingen email-virus. Resten er af akademisk interesse.

> Er det nødvendigt med noget "beskyttelse"? Og hvor bør jeg søge?

Det virker som sagt fint bare at tænke sig generelt om, når man færdes
på nettet. Klik ikke på alt bare fordi det ser spændende ud.

Peter



Troels Pedersen (08-11-2004)
Kommentar
Fra : Troels Pedersen


Dato : 08-11-04 17:30

Peter Mogensen wrote:

> Der findes avancerede "intrution detection systems" (ala Tripwire), men
> det er mest relevant for server-installationer. Brud din sunde fornuft
> istedet og nyd at der praktisk taget ikke eksisterer nogen virus til
> Linux. M.h.t. firewall, så er det mest praktisk at have en ekstern boks,
> der står for det og sørg for at den er konfigureret ordentligt.
> Alternativt kommer Mandkra vist som du skriver med Shorewall.

Jeg har længe overvejet at investere i en router, og emnet er kun blevet
mere aktuelt efter jeg netop har investeret i en bærbar computer med
trådløs LAN. Så jeg vælger løsningen med "løs" firewall!

> Det virker som sagt fint bare at tænke sig generelt om, når man færdes
> på nettet. Klik ikke på alt bare fordi det ser spændende ud.

Ok. Jeg kan altså blot køre videre med den nuværende konfiguration, og nyde
livet med Linux. Dejligt

--
MVH Troels Pedersen
www.broendbjerg.dk

Joakim Reck (12-11-2004)
Kommentar
Fra : Joakim Reck


Dato : 12-11-04 05:19

Hej Troels

Tillykke med din nye Linux installation.

Hvad angår evt. installation af firewalls, og antivirus programmer, så har
jeg klart følgende holdninger:


1. Firewall skal altid være aktiveret, uanset hvilke OS du bruger. Der
findes dog en enkelt undtagelse, som er FreeBSD. Dette system er nemlig i
forvejen så krypteret, så det er praktisk umuligt at komme ind i for
uvedkommende, ikke at det ikke kan lade sig gøre, men det tager så lang tid,
at de fleste hackere, der skal bruge din maskine som ghost, ikke gider bruge
tiden på det. Hvilket så et eller andet sted også er gældende under Linux,
men har du nogle services kørende, sså som DB, HTTP, Mail etc. så brug din
firewall, med velbehag, og brug nogle timer på at sætte dig ind i hvordan
den virker. For det tager ikke mange minutter for en lettere computervandt
at finde ud af, loggigen i den.

2. Antivirus. tjaaa som *NIX bruger, så er det ikke så vigtigt, men eller
er der flere seriøse udbydere, som fks. drweb, som Mandrake også anbefaler,
jeg kan også anbefale den efter længere tids brug, både på *NIX, og Win32
systemer. Men nu du køre med *NIX system synes jeg du skal vendte med at
installare en antivirus til du måtte stode på en nem, gratis og bruger
venlig udgave, for de kan godt være en smule kringlede at indstallere på
*NIX systemer, nå man ikke er vandt til at compilere.


Eller vil jeg bare ønske dig god fornøjelse med din nye Linux installation.

og hvis du vil have nogle gode link til hvor du kan søge hjælp og
programmer, så prøv følgende steder: http://sslug.dk http://rpmfind.org

--
Bedst regards

VIB-host
Joakim Reck
Firkløvervej 14
DK-8800 Viborg
Tlf.: +45 86 67 51 18
Fax.: +45 86 67 51 16
"Troels Pedersen" <troels_p@12mail.dk> wrote in message
news:418f988b$0$86959$edfadb0f@dread16.news.tele.dk...
> Hejsa
>
> Jeg har i weekenden installeret Mandrakelinux 10.1 på min maskine, efter
> at
> have kørt Windows al min tid. Jeg er meget positivt overrasket, og må sige
> at det bare virker. Men der melder sig selvfølgelig en del spørgsmål når
> man sådan starter med et nyt styresystem, og de første vil jeg gerne have
> nogle kvalificerede svar på
>
> På min WinXP kører jeg med Firewall og virusbeskyttelse. Henholdsvis
> ZoneAlarm og Panda Antivirus. Hvilke tilsvarende programmer/pakker har jeg
> brug for under Linux?
>
> Tilsyneladene kører Mandrake allerede med en ShoreWall firewall, men er
> denne tilstrækkelig nok? Hvad bør jeg kigge på her?
>
> Tilsvarende med virusbeskyttelse. Hvor udbredt er virus under Linux
> systemer? Er det nødvendigt med noget "beskyttelse"? Og hvor bør jeg søge?
>
> --
> MVH Troels Pedersen
> Ford Sierra 2.0i DOHC
> www.broendbjerg.dk



Peter Mogensen (12-11-2004)
Kommentar
Fra : Peter Mogensen


Dato : 12-11-04 11:05

Joakim Reck wrote:
> 1. Firewall skal altid være aktiveret, uanset hvilke OS du bruger. Der
> findes dog en enkelt undtagelse, som er FreeBSD. Dette system er nemlig i
> forvejen så krypteret, så det er praktisk umuligt at komme ind i for
> uvedkommende, ikke at det ikke kan lade sig gøre, men det tager så lang tid,
> at de fleste hackere, der skal bruge din maskine som ghost, ikke gider bruge
> tiden på det. Hvilket så et eller andet sted også er gældende under Linux,
> men har du nogle services kørende, sså som DB, HTTP, Mail etc. så brug din
> firewall, med velbehag, og brug nogle timer på at sætte dig ind i hvordan
> den virker. For det tager ikke mange minutter for en lettere computervandt
> at finde ud af, loggigen i den.

Undskyld... men ovenstående er noget rod. Det gælder for alle systemer
(også FreeBSD - som ikke er specielt mere "krypteret" end andre
systemer) at man bør slå services man ikke bruger fra og sætte dem man
bruger ordentligt op.
Om man så føler sig så sikker på at man har sat sin maskine ordentligt
op, eller man føler man har brugt for at samle noget kontrol i en
firewall for at få mere overskuelighed er smag og behag. Personligt
bruger jeg "firewall" til at skille mine servere fra de maskiner hvor
jeg skal kunne "lege" med forskellige services o.s.v.

Peter

Rasmus Bøg Hansen (12-11-2004)
Kommentar
Fra : Rasmus Bøg Hansen


Dato : 12-11-04 14:16

"Joakim Reck" <jr_115@hotmail.com> hit the keyboard.
Afterwards the following was on the screen:

> 1. Firewall skal altid være aktiveret, uanset hvilke OS du bruger. Der
> findes dog en enkelt undtagelse, som er FreeBSD. Dette system er nemlig i
> forvejen så krypteret, så det er praktisk umuligt at komme ind i for

Hvor har du det sludder fra? Hvad skulle gøre FreeBSD mere "krypteret"
og hvad mener du med det?

Som der blivert gjort opmærksom på andetsteds er firewalls
anordninger, der er nyttige til at adskille to netværk
(f. eks. internet vs. lokalnet), hvor der udbydes tjenester på det ene
netværk men ikke på det andet.

Kører du f. eks. NFS-server, netBIOS-fildeling lokalt og ønsker at
blokere adgang til disse fra internettet kan en firewall f. eks. være
nødvendig. Benytter du slet ikke disse ting, er det bedre at
deaktivere dem helt og så er der ingen grund til at beskytte dem med
en firewall, idet de ikke findes...

/Rasmus

--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
The reason we come up with new versions is not to fix bugs.
-- Bill Gates
----------------------------------[ moffe at amagerkollegiet dot dk ] --

Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408849
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste