Cista instalace Ubuntu:
a) obsahuje firewall (iptables) (a je vypnuty)
b) nebezi zadna serverova sluzba ktera by naslouchala paketum zvenci, t.j. stroj se jevi zvenku naprosto tichy jako by tam byl firewall co zakazuje uplne vse. Vyjimka je v pripade kdy spustite aplikaci ktera nasloucha na nejakem portu, t.j. sdileni plochy, ruzne P2P (KTorrent, etc.), skype (taky P2P) a pod.
Vetsina aplikaci funguje v "klient" modu, kdy se ona pripoji na server, ale lokalne se k ni nikto pripojit nemuze. Pokud si nejste u nejake aplikaci jist, ptejte se (manualu nebo fora).
c) firestarter je "front-end" pro iptables, t.j. ulehcuje (alespon vetsine lidi) jejich konfiguraci.
d) kdyz treba doinstalujete z repozitaru nejakou serverovou sluzbu jako apache2, tak web server okamzite bezi a je z venku viditelny.
Takze cista instalace Ubuntu je adekvatne bezpecna i bez firewallu, ale v pripade ze tam pridavate nejake sluzby, tak doporucuji zacit prave konfiguraci firewallu.
Ad antivir: pouziva se hlavne pro scanovani e-mailu, aby se zavirene e-maily odchytili co nejdriv a zbytecne se nedorucovali az k adresatovy, nebo s tim pripadne muzete kontrolovat namontovane windows disky. Pro linux jako takovy antivirus moc vyznam nema, vetsinou kdyz vam nekdo naboura linuxovy system, tak si tam nainstaluje nejaky rootkit a zevnitr toho systemu to jiz pak jde detekovat dost tezko. Existuje par programu na detekovani znamych rootkitu, ale nemusi najit vse.
U linuxu je vic dulezite znat svuj sytem jak funguje, aby jste dokazal rozponat nejake anomalie, a pak je spravne diagnostikovat pres logy a pod, co se porouchalo, jestli je ten system zkompromitovan a napaden, nebo jen neco zblblo.
Celkove dokud tam nemate zadne zajimave data a pravidelne aplikujete security zaplaty z repozitaru a nebezi tam zadne sitove sluzby, tak je pravdepodobnost uspesneho utoku minimalni.
Téma: Firewall a jiná zabezpečení (Přečteno 4123 krát)
