Početak›Forumi›Linuks distribucije›Mandriva›Softver›Treba li koristiti firewall i antivirus?
- This topic has 12 odgovora, 8 glasova, and was last updated 19 years, 9 months ranije by Dukidule.
-
AutorČlanci
-
9. maj 2004. u 1:28 pm #3670BaneZUčesnik
Interesuje me da li je potrebno kucnom korisniku da koristi firewall i antivirus u Linuxu. Ako je potrebno, interesuje me da li postoji neki program slican Zone alarmu, koji ce da pita kada aplikacija prvi put hoce da ide na internet. Interesuju me vasa mislenja…
9. maj 2004. u 2:24 pm #18660popacUčesnikNe znam koliko sam strucan da ti kazem posto sam totalni pocetnik, ali mislim da ti ne treba, ja nikada nista nisam navukao, zasto bi se onda mlatio sa tim 😉
9. maj 2004. u 4:50 pm #18661BryceUčesnikBez obzira na to koliko je Linux kao OS bezbedan i pouzdan i bez obzira što su Web Browseri kao Netscape, Mozilla, Konqueror i drugi bezbedni, jer koriste Gecko mašinu koja je u 99% slučajeva otporna na sve i svašta i bez obzira što je Java mašina kompanije SUN pravo savršenstvo, potrebno je koristiti i firewall i antivirus, jer je bolje sprečiti nego lečiti.
U globalu virusi pisani za Windows ne mogu ništa Linuxu, ali šta se dešava ako ti pošalješ nekome takvu poruku ko ima Win. Poruka koja tebi nije mogla ništa može da napravi krš i lom čoveku koji koristi Windows.
Pod ovim nisam mislio da ti hoćeš da mu namerno naudiš, već da ti je neko poslao poruku da nečim zanimljivim, što ti se dopalo, npr. neka slika, a pored te slike u telu poruke može da bude virusni skript pisan u Visual Basic-u koji kod tebe ne može da se aktivira, ali kod korisnika pod Windows-om koji koristi Outlook Express i Antiviral Toolkit Pro itekako može. Po svim dosadašnjim istraživanjima na Windows platformama 90% korisnika koristi Internet Explorer i Outlook Express, a samo 10% koristi Web browsere kao što je Netscape, Mozilla, Opera i drugi.
Takođe tu ima još jedan ozbiljan problem, a to je da gomila korisnika na Windowsu koristi Microsoft Java mašinu koja je puna rupa koje virusi koriste, jer mnogi od njih ne žele da shvate da sa promenom Web browsera i Java mašine podižu bezbednost Windowsa za najmanje 1.000%, tj. onesposobljavaju 99% wormova da se pokrenu.
U ovoj zemlji je takođe raširen mit da je Antiviral Toolkit Pro najbolji i najbezbedniji antivirus koji postoji, što je klasična laž, jer po pitanju tog programa mogu da kažem da nisam video gori antivirus od njega, jer on ne samo da nije u stanju da zaustavi viruse, već u većini slučajeva nije u stanju da ih ukloni.
Sad ću ti navesti i zašto:
Kad AVP nanjuši virus u mailboxu Outlook Express-a, on ne može da ga ukloni iz njega, već da bi uklonio zaraženu poruku moraš da isljučiš njegov AVP monitor. Kad to uradiš i dođeš na poruku koja je zaražena, ako nije dignut AVP monitor virus će se proširiti dalje po sistemu i onda AVP neće moći da ga ukloni. Iste probleme ćeš imati i ako koristiš browsere kao što su Netscape i Mozilla, jer će se antivirus podići tek kad poruka stigne u mailbox i njegov monitor ti neće dozvoliti da ukloniš zaraženu poruku sve dok ne isljučiš AVP monitor. Olakšavajuća okolnost je kada otvoriš zaraženu poruku, da se ništa neće desiti, jer worm ne može da se širi dalje, pošto se nalazi na nepoznatom terenu u mailboxu browsera koji ne zna da izvrši Visual Basic skript.Takođe treba da se zna da zahvaljujuđi AVP-u smo bili na listi najzaraženijih zemalja koje je pogodio NetSky. Tako da po meni najbolji antivirusi su: Sophos Antivirus, proizvod engleske antivirusne kompanije Sophos, PC Cillin proizvod japanske antivirusne kompanije Trend Micro i Norton Antivirus američke antivirusne kompanije Symantec. Takođe ne smem da zaboravim jedan izuzetan antivirus koji kao i Sophos Antivirus postoji i u Windows i u Linux verziji, a to je Clam Antivirus za Linux i Clam Win za Windows koji je pomalo spor u skeniranju, ali lovi i čisti sve živo bez obzira da li su najnoviji ili neki preistorijski virusi.
Takođe ne smemo da zaboravimo da za Linux ima napisano 50 virusa koji mogu da ga sruše i ovo bi trebalo da bude dobar razlog da se instalira antivirusni softver na Linux mašinu.
Po pitanju firewall programa sam za to da bi i oni trebali da budu instalirani na Linux mašini, jer bez obzira na sve ni Linux nije imun na greške koje mogu da se iskoriste, bez obzira na to što je bezbednost sistema na izuzetno visokom nivou i što se sve greške ispravljaju u najkraćem mogućem roku.
Koristio sam Linux mašinu za landranje po internetu 6 meseci bez antivirusa i firewalla i ništa mi se nije desilo, ali kad sam to ispričao prijatelju koji njega koristi dugo vremena i koji administrira kompletnu mrežu koju koriste Linux i Windows mašine, rekao mi je da se ne glupiram i da obavezno instaliram antivirus i firewall i da uradim update sistema, jer bez obzira na sve prednosti koje Linux pruža ne treba izazivati sudbinu.
Koliko sam video kod Shorewall-a i Guard Dog-a za Linux, kod oba dva firewalla mora da se definiše koji programi će ići na internet i da kod njih nema opcija koju ima Zone Alarm, jer sam Linux ne podržava opciju da običan korisnik sistema odlučuje o propuštanju programa na internet, jer tako nešto sme samo da radi Root, da nebi došlo do proboja odbrane na sistemu, jer zamisli da se desi da neki sumnjiv program zatraži da izađe na internet, a da korisnik sistema koji nije dovoljno obučen propusti takav program napolje, šta će onda biti? Da li onda vredi neka zaštita?
Ovaj problem sam imao u firmi sa Zone Alarmom dok nisam digao Linux server, jer mnogi misle da su pametniji od tebe i u stanju su da propuste čak i Spyware program, jer firewall zavisi isključivo od korisnika, a ne od nečeg drugog.
9. maj 2004. u 8:33 pm #18662popacUčesnikSmatram da si upravu, i meni je covek koji se mnogo, mnogo vise razume od mene rekao da instaliram neki antivirus, ali… kad ne mora 😳 😳 pravo da ti kazem mrzi me, a verujem mome linuxu 😉
9. maj 2004. u 11:11 pm #18663popeyeGlavni majstorSamo bih dodao na temu filtriranja.
Nisam koristio Shorewall i Guarddog, ali oni predstavljaju samo sucelje za podesavanje Netfilter (iptables) zastitnog zida. Netfilter omogucava filtiranje paketa sa postovanjem medjuzavisnosti (stateful filtering). Sve se odvija na 4 i 5 sloju po OSI modelu , znaci ne radi se na aplikativnom nivou (ne zadire se u sadrzaj paketa) i Netfilter ne zna konkretnu aplikaciju koja je poslala paket.
To je moguce postici, ali ne (bar ne iskljucivo) samo putem Netfiltera, vec pracenjem procesa na nivou jezgra i proxy serverom.
10. maj 2004. u 7:07 am #18664densUčesnikmedjuzavisnosti (stateful filtering). Sve se odvija na 4 i 5 sloju po OSI modelu , znaci ne radi
Mozes li da malo da objasnis ovo Stateful, posto u svim mogucim dokumentima koje sam citao za iptables i netfilter, pise da je u pitanju stateless firewall.
Ako imas neki link, rado bih procitao nesto o tome.
Hvala
10. maj 2004. u 4:19 pm #18665popeyeGlavni majstorStatefull filtering predstavlja pracenje medjuzavisnosti paketa, odnosno stanja veze u kojoj se nalazi. Podaci o tome se nalaze u zaglavlju svakog paketa. Prema tome, paket moze:
1. Pokusati da uspostavi novu vezu (NEW)
2. Biti deo veze u zavisnosti sa postojecom, uspostavljenom vezom (RELATED)
3. Biti deo postojece, uspostavljene veze (ESTABLISHED)
4. Ne pripadati nijednoj postojecoj vezi, ali biti zavisan od neke (RELATED+REPLY)
5. Ne pripadati nijednoj navedenoj grupi (INVALID)Prvi link (kucanjem u adresnom polju Firefoxa):
http://www.linuxsecurity.com/feature_stories/kernel-netfilter.html10. maj 2004. u 8:40 pm #18666densUčesnikPokusati da uspostavi novu vezu (NEW)
2. Biti deo veze u zavisnosti sa postojecom, uspostavljenom vezom (RELATED)
3. Biti deo postojece, uspostavljene veze (ESTABLISHED)Neverovatno, kako sam to pitao a znao sam odgovor, stavise, pomenute mehanizme sam i sam koristio …
Tipicno, ne dozvoljava se otvaranje konekcije od spolja (NEW), dok je dozvoljeno da paketi koji imaju bitove ESTABLISHED i RELATED prodju, jer su vezani za sesiju koja je otvorena iznutra…
Hvala na odgovoru …
12. jul 2004. u 9:09 pm #18667DukiduleUčesnikKako bre ljudi da startujem iptables? Jednostavno nece, dok guarddog kao radi, ali u praksi ne stiti ni od cega. Bila je neka komanda za startovanje iptables, kako bese….?
12. jul 2004. u 11:50 pm #18668 -
AutorČlanci
Forum ‘Softver’ je zaključan za nove teme i odgovore.