Διαφήμιση
Το Linux είναι ένα από τα πιο ασφαλή λειτουργικά συστήματα εκεί έξω. Γενικά, δεν χρειάζεστε ένα πρόγραμμα προστασίας από ιούς, τα αρχεία δεν μπορούν να εκτελεστούν χωρίς την άδειά σας και υπάρχουν πολλά για να προστατευτείτε από άτομα με κακόβουλη πρόθεση. Ένα κοινό εργαλείο που χρησιμοποιούν οι διαχειριστές συστήματος και οι οικιακοί χρήστες είναι το τείχος προστασίας.
ipkungfu
ΕΝΑ τείχος προστασίας Ποιος είναι ο ορισμός ενός τείχους προστασίας; [Η τεχνολογία εξηγείται] Διαβάστε περισσότερα , στην πιο ανυπόφορη φόρμα, απλώς αναχαιτίζει τα εισερχόμενα πακέτα και βλέπει τι να κάνει με αυτά, προτού αποσταλούν στις προορισμένες εφαρμογές τους στον υπολογιστή σας ή προωθηθούν αλλού. Ο "δείτε τι να κάνετε με αυτούςΤο τμήμα προέρχεται από ένα σύνολο κανόνων τείχους προστασίας δικτύου καθορισμένων από τον χρήστη που αποφασίζει εάν θα αποδεχτεί ή όχι ένα πακέτο.
Ο πυρήνας Linux έχει ένα ενσωματωμένο σύστημα φιλτραρίσματος που μπορεί να αποδεχτεί ή να απορρίψει ένα πακέτο ανάλογα με ένα σύνολο κανόνων, που είναι ουσιαστικά αυτό που θέλουμε. Το υπόλοιπο είναι λοιπόν πώς μπορούμε να καθορίσουμε αυτούς τους κανόνες.
Από προεπιλογή, το Ubuntu και άλλες διανομές Linux περιλαμβάνουν το iptables βοηθητικό πρόγραμμα που μπορεί να χρησιμοποιηθεί για τον καθορισμό και τη διαχείριση κανόνων τείχους προστασίας δικτύου που εφαρμόζονται στην κυκλοφορία δικτύου μέσω του υπό εξέταση υπολογιστή. Το θέμα με τα iptables είναι ότι οι διακόπτες και οι επιλογές γραμμής εντολών είναι πολύ κρυπτικοί και υπάρχουν τουλάχιστον μερικές εκατοντάδες από αυτές. Με άλλα λόγια, απέχει πολύ από αυτό που θα αποκαλούσατε φιλικό προς τον χρήστη.
Ακολουθεί ένα παράδειγμα ενός τυπικού κανόνα iptables:
# iptables -ΈΝΑ ΕΙΣΑΓΩΓΗ -s xmail.spammer.ru -d 10.4.5.6 -p tcp –dport 25 -j REJECT
Τα πράγματα πρέπει να είναι πολύ πιο εύκολα, δεν νομίζετε;. Εννοώ, υπάρχουν διαθέσιμο λογισμικό για Windows 7 Βασικές λήψεις ασφαλείας που ΠΡΕΠΕΙ να έχετε εγκαταστήσει Διαβάστε περισσότερα που θα σας δώσει ένα πλήρως λειτουργικό τείχος προστασίας έξω από το κουτί, το οποίο μπορείτε να τροποποιήσετε αργότερα. Και πράγματι υπάρχει ένας αριθμός λογισμικού που μπορεί να σας βοηθήσει να διαμορφώσετε εύκολα ένα τείχος προστασίας σε Linux επίσης.
UFW & GuFW
Για τους χρήστες του Ubuntu υπάρχει το Μη απλό τείχος προστασίας (ονομάζεται επίσης UFW). Το UFW είναι επίσης ένα βοηθητικό πρόγραμμα γραμμής εντολών, αν και έχει πολύ πιο απλή σύνταξη. Αρχικά επιτρέπετε ή απορρίπτετε όλες τις εισερχόμενες / εξερχόμενες συνδέσεις ανάλογα με τις ανάγκες και, στη συνέχεια, ενεργοποιήστε ή απενεργοποιήστε επιλεκτικά την κίνηση στις εν λόγω θύρες, ή από συγκεκριμένους κεντρικούς υπολογιστές ή για ορισμένες υπηρεσίες. Ίσως ένα παράδειγμα θα έκανε τα πράγματα πολύ πιο ξεκάθαρα:
ufw επιτρέπετε 8080 / tcp επιτρέπει όλη την πρόσβαση στη θύρα 8080. Ομοίως αρνείσαι 21 αρνείται κάθε πρόσβαση στη θύρα 21 (ή FTP)
Το UFW έχει επίσης ένα γραφικό frontend που ονομάζεται GuFW. Σας παρέχει μια γραφική διεπαφή που μπορεί να χρησιμοποιηθεί για τη δημιουργία των πιο εξελιγμένων κανόνων, χωρίς να χρειάζεται να θυμάστε τους διακόπτες και τις επιλογές για UFW. Μπορείτε να το εγκαταστήσετε μέσω του Ubuntu Software Center, ή μπορείτε να χρησιμοποιήσετε το sudo apt-get εγκατάσταση gufw εντολή επίσης.
Firestarter
Το Firestarter είναι ένα ακόμη δημοφιλές εργαλείο, που κάνει τη διαμόρφωση τείχους προστασίας Linux πολύ πιο εύκολη. Και πάλι, μπορείτε να βρείτε και να εγκαταστήσετε το Firestarter μέσω του Ubuntu Software Center ή να το χρησιμοποιήσετε sudo apt-get εγκατάσταση firestarter.
Σε αντίθεση με το GuFW, το οποίο είναι απλώς μια διεπαφή GUI για το βοηθητικό πρόγραμμα UFW, το Firestarter είναι πολύ πιο πλούσιο σε χαρακτηριστικά και από προεπιλογή, ξεκινά σε λειτουργία οδηγού για να διευκολύνει τα πράγματα για εσάς. Ο οδηγός φροντίζει να εντοπίσει τη συσκευή του δικτύου σας και προαιρετικά να ρυθμίσει την Κοινή χρήση σύνδεσης στο Internet και τα παρόμοια.
Και πάλι μπορείτε να δημιουργήσετε κανόνες τείχους προστασίας δικτύου εξίσου εύκολα και το Firestarter θα φροντίσει όλες τις εσωτερικές λεπτομέρειες. Για να δημιουργήσετε έναν κανόνα, κατευθυνθείτε προς το Πολιτική καρτέλα, κάντε δεξί κλικ σε μία από τις ενεργές περιοχές και θα μπορείτε να προσθέσετε έναν κανόνα (ή πολιτική) για αυτόν τον τύπο.
Στην επόμενη οθόνη, για παράδειγμα, επιτρέπω εισερχόμενη κίνηση HTTP από τον κεντρικό υπολογιστή 192.168.0.56. Προσθέστε το προαιρετικό σχόλιο αν θέλετε και προστίθεται ο κανόνας.
Αυτά δεν είναι τα μόνα διαθέσιμα εργαλεία για τη διαμόρφωση τείχους προστασίας Linux. Υπάρχουν άλλοι όπως το ipkungfu και shorewall, που σας επιτρέπουν να κάνετε τα ίδια πράγματα. Το Firestarter και το UFW / GuFW είναι τα πιο συνηθισμένα αλλά εύχρηστα εργαλεία για την εργασία εκεί έξω. Εάν το μόνο που χρειάζεστε είναι να διαμορφώσετε ένα τείχος προστασίας για τον οικιακό υπολογιστή ή τον διακομιστή σας, αυτά θα πρέπει να κάνουν τη δουλειά χωρίς πολύ πόνο.
Χρησιμοποιείτε τείχος προστασίας σε Linux; Εάν ναι, ποια εργαλεία ή βοηθητικά προγράμματα χρησιμοποιείτε;
Είμαι ο Varun Kashyap από την Ινδία. Είμαι παθιασμένος με τους Υπολογιστές, τον Προγραμματισμό, το Διαδίκτυο και τις Τεχνολογίες που τους οδηγούν. Μου αρέσει ο προγραμματισμός και συχνά δουλεύω σε έργα σε Java, PHP, AJAX κ.λπ.
