انجمنهای فارسی اوبونتو
تازه کار => انجمن تازهکاران => نویسنده: moslem.b در 15 امرداد 1386، 12:07 قظ
-
برا لینوکس هم فایروال های قویی وجود داره مثل مکافی تو ویندوز ؟
برنامه ی Firestarter می تونه باعث امنیت کامل تو لینوکس بشه ؟
-
هر چقدر فکر می کنم که تو لینوکس فایروال میخاهیم چه کار حالیم نمی شه که نمی شه :o
به نظز شما نیازه ؟ ???
ممنون می شم واسم توضیح بدید :-*
-
اگه فایروایل رو برای ویروس میخاین که باید بگم که در لینوکس ویروسهای ویندوزی هیچ کاری نمی تونند بکنند.
-
برای جلوگیری از ورود هکر می خوام
-
برای جلوگیری از ورود هکر می خوام
خوب باز هم مهم نیست بیان تو نگران نباش هیچ کاری نمی تونن بکنن .
در صورتی از فایروال استفاده کن که لینوکست به عنوان سوریس دهنده به سایر کامپیوتر های شبکه مورد استفاده قرار می گیره.
-
برای امنیت بالاتر لینوکس هم احتیاج به فایروال داره. لینوکس بدون فایروال رو مثل خونه مستحکمی در نظر بگیر که در خونه باز باشه.
خوشبختانه بیشتر توزیعهای لینوکس به طور پیش فرض همراه با یک فایروال نصب میشوند. ضمن اینکه فایروال های قدرتمندی همبجداگانه وجود دارد که شما میتوانید آن را بر روی لینوکس خود نصب کنید.
-
چون موقعی که لینوکس نصب می کنین پیش فرض SeLinux نصب میشه خودم گفتم که :
خوب باز هم مهم نیست بیان تو نگران نباش هیچ کاری نمی تونن بکنن .
در صورتی از فایروال استفاده کن که لینوکست به عنوان سوریس دهنده به سایر کامپیوتر های شبکه مورد استفاده قرار می گیره.
-
مهدی پیشگوی عزیز
میشه درباره ی SeLinux بیشتر توضیح بدی که کارش چیه و عملکردش چجوریه ؟
مهدی جان اگه هکر بتونه وارد بشه نمی تونه به اطلاعات من دسترسی پیدا کنه و دزدی اطلاعات بکنه ؟
sorena جان میشه یکی از این فایروال های قوی رو معرفی کنی ؟
-
http://www.technotux.org/html/index.php?name=News&file=article&sid=4359
http://www.ipcop.org/
http://www.technotux.org/html/index.php?name=News&file=article&sid=4335
http://www.howtoforge.com/perfect_linux_firewall_ipcop
http://www.fs-security.com/
http://www.fx.dk/firewall/linux.html
http://tldp.org/HOWTO/Firewall-HOWTO.html
-
SeLinux یه فایروال بسیار قوی و قدرتمندهستش که همراه نصب تمام تویع های لینوکس به صورت پیش فرض انتخاب شده است و نصب میشه که می تونین غیر فعالش کنین
یه چیزیش که من واقعا لذت می برم این هستش که تو ویندوز وقتی یه فایروال نصب می کنین سرعت اینترنتون افت زیادی می کنه طوری که آدم مجبور میشه غیرفعالش کنه ولی تو لینوکس این امر بی معنی هستش و شما با همون سرعت می تونین از اینترنت لذت ببرید .
با خیال راحت و ارامش کامل ;)
-
SELinux همراه با توزیعهای Redhat و Fedora هست و اوبونتو و دبیان این رو ندارن! اوبونتو در نسخه سرور ۷/۱۰ قراره که App-Armor رو داشته باشه...
-
ممنون مهدی جان از توضیحاتت . مرسی ، اونها رو نمی دونستم
-
پس باید فایروال نصب کنیم
-
نصب فایروال همونطور که گفتم بسته به نیاز خودتون هستش ولی من تو این چند ساله بعد نصب غیرفعالش کردم چون به عنوان single user با لینوکس کار میکنم و نیازی نمی بینم هم این و هم اینکه اونقدر به لینوکس اعتماد دارم که بی خیالش میشم
ولی شما می تونین نصبش کنین بسته به میل خودتون هستش چون لینوکس به صورت پیش فرض امنیتش فوق العاده هستش و قابل اعتماد و اطمینان
-
برای استفاده روی سرور بسته به حساسیت سرورتون بله بهتره داشته باشید. برای استفاده روی سیستم خانگی خیر....
-
پس نصب نمی کینم ;D
-
راستش اگه یه هکر هم اگر بتونه بیاد تو کامپیوترت که هی باید پسورد Root رو بزنه تا یه کاری کنه ...
اگه شما روی سیستمتون ویندوز هم دارین و یه پارتیشین هم دارین که بین لینوکس و ویندوز به اشتراک گذاشتین ، حتما" یه فایروالی ، آنتی ویروسی چیزی اینستال کنین ...
من خودم چون بطور آنلاین به بانکهای مختلف کانکت میشم واسم خیلی مهمه که یوزر و پسورد و دیتاهای بانکیم به سرقت نره ، هیشکی هم نتونسته بگه که کدوم فایروال و آنتی ویروس بهتره ، هرکی یه چیزی میگه ، همیشه همین بحث هم تو ویندوز سر مک آفی و نورتون و ... هستش ، ...
اگه یوزر معمولی هستی که بیخیال بشو ، هکره چی چی مثلا" میخواد از تو کامپیوترت بدزده ؟! ... من هم چون 2 تترا بایت هارد دیسک دارم تا هکره بخواد یه نگاهی بندازه که من چی دارم ، ریشش مثل دندوناش سفید میشه :-) ;-)
-
سلام.
من میخوام Firestarter رو نصب کنم...
دستور زیر رو اجرا کردم:
sudo apt-get install firestarter
که اینها رو نوشت:
Reading package lists... Done
Building dependency tree
Reading state information... Done
firestarter is already the newest version.
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
و هیچ آیکونی مبنی بر وجود firestarter در منوی Applications نیست....
لطفا راهنمایی کنید.
ممنون.
-
سلام.
من میخوام Firestarter رو نصب کنم...
دستور زیر رو اجرا کردم:
sudo apt-get install firestarter
که اینها رو نوشت:
Reading package lists... Done
Building dependency tree
Reading state information... Done
firestarter is already the newest version.
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
و هیچ آیکونی مبنی بر وجود firestarter در منوی Applications نیست....
لطفا راهنمایی کنید.
ممنون.
احتمالا firestarter یه ابزار گرافیکی نیست !!! تو ترمینال اجراش کنین.
-
Thanks in advanced....it's very helpful...it worked by typing firestarter in terminal....
-
سلام.
میشه یک راهی بگید که firestarter بصورت خودکار با بالا اومدن اوبونتو. اجرا بشه.....
یک روش رو توی این صفحه توضیح داده ولی برای من که کار نکرد!
http://www.debianadmin.com/secure-ubuntu-desktop-using-firestarter-firewall.html (http://www.debianadmin.com/secure-ubuntu-desktop-using-firestarter-firewall.html)
-
از گزینه session از منوی prefrences استفاده کن
-
از گزینه session از منوی prefrences استفاده کن
Salam,
man midunestam ke az koja bayad inkaaro kard, baraye hamin oon link ro gozashte budam:
http://www.debianadmin.com/secure-ubuntu-desktop-using-firestarter-firewall.html
mozooE ine ke vaghti firestarter mikhad shorooE be kaar kone PASSWORD mikhad va baraye inke az tarighe SESSIONS ono AUTOSTART kard bayad yekari kard ke password nakhad.....
ke tooye linki ke goftam, inha ro tozih dade.... vali kaar nakard!!
-
می شه که گذر واژه رو برای فایر استارتر با دستکاری sudoers درست کرد ولی یه جایی دیدم که میگفت کار خطرناکیه و همین وضعیت اولیه بهتره. اگه کسی چیزی میدونه لطفا بگه تا یادبگیریم
-
می شه که گذر واژه رو برای فایر استارتر با دستکاری sudoers درست کرد ولی یه جایی دیدم که میگفت کار خطرناکیه و همین وضعیت اولیه بهتره. اگه کسی چیزی میدونه لطفا بگه تا یادبگیریم
همانطور که گفته بودم توی اون صفحه. این جور توضیح داده:
Every time firestarter starting GUI it will prompt for root password may be this is bit difficult for this you can do the following steps to avoid password.
export EDITOR=gedit && sudo visudo
Now you need to add the following line in /etc/sudoers file
%ruchi ALL= NOPASSWD: /usr/sbin/firestarter
Replace %ruchi by your the name of the user or the group which can use sudo and do the modification.
Now you can test this using the following procedure
sudo - K
sudo /usr/sbin/firestarter
When it try to open it should not prompt for password
Finally you need to add firestarter to startup programs list from system—> Preferences—>Sessions you should see the following screen in this you need to click on startup programs and click on add you should see a popup box prompting for startup command in this you need to enter the following command and click ok two times.
sudo /usr/sbin/firestarter
-
SeLinux یه فایروال بسیار قوی و قدرتمندهستش که همراه نصب تمام تویع های لینوکس به صورت پیش فرض انتخاب شده است و نصب میشه که می تونین غیر فعالش کنین
یه چیزیش که من واقعا لذت می برم این هستش که تو ویندوز وقتی یه فایروال نصب می کنین سرعت اینترنتون افت زیادی می کنه طوری که آدم مجبور میشه غیرفعالش کنه ولی تو لینوکس این امر بی معنی هستش و شما با همون سرعت می تونین از اینترنت لذت ببرید .
با خیال راحت و ارامش کامل ;)
این برداشت شما شاید بعلت انتخاب فایروال نامناسب یا تنظیمات نادرست در فایروال، صورت گرفته وگرنه تجربیات من- واحیانا دیگران- بر خلاف این هست که شما داشتین.
اصولا فایروالها در صورتهای خاص و بهمراه آنتی ویروسها برای بررسی هر آنچه که از شبکه به سیستم شما روانه میشود؛ باعث کند شدن سیستم خواهند شد (آنالیز پیش از دسترسی شما)اما اینچنین حالاتی پیش فرض هیچکدام از فایروالهایی نیست که من باهاشون کار کردم.
-
SeLinux یه فایروال بسیار قوی و قدرتمندهستش که همراه نصب تمام تویع های لینوکس به صورت پیش فرض انتخاب شده است و نصب میشه که می تونین غیر فعالش کنین
یه چیزیش که من واقعا لذت می برم این هستش که تو ویندوز وقتی یه فایروال نصب می کنین سرعت اینترنت افت زیادی می کنه طوری که آدم مجبور میشه غیرفعالش کنه ولی تو لینوکس این امر بی معنی هستش و شما با همون سرعت می تونین از اینترنت لذت ببرید ....
این برداشت شما شاید بعلت انتخاب فایروال نامناسب یا تنظیمات نادرست در فایروال، صورت گرفته وگرنه تجربیات من- واحیانا دیگران- بر خلاف این هست که شما داشتین.
اصولا فایروالها در صورتهای خاص و بهمراه آنتی ویروسها برای بررسی هر آنچه که از شبکه به سیستم شما روانه میشود؛ باعث کند شدن سیستم خواهند شد (آنالیز پیش از دسترسی شما)اما اینچنین حالاتی پیش فرض هیچکدام از فایروالهایی نیست که من باهاشون کار کردم.
البته این حرف (تو ویندوز وقتی یه فایروال نصب می کنین سرعت اینترنت افت زیادی می کنه) زیاد هم اشتباه نیست اون جوری که شما می فرمایید. کلیه نرم افزارهای امنیتی ویندوز بلا استثنا از بهترین تا ضعیف ترین مانند ZA, Norton, BDefender, McO, NOD, Kaspersky, Panda, AVG و SA هر کدوم به نحوی باعث کند شدن سیستم و سرعت اینترنت می شوند اما علت اصلی ضعف اونا نیست بلکه مشکل اصلی در سیستم عامل هست که همون ویندوز باشه. تا زمانی که حفره ای در ویندوز نباشه این سیستم ها شروع به فعالیت نمی کنند و حال آن که فعالیت این ها بسیار زیاده و این فعالیت موجب کندی سرعت می شود (به خصوص در ZA) . وقتی شما با فایرفاکس کار می کنید کمتر گرفتار پیغام های امنیتی می شوید تا زمانی که با IE مشغول به کار هستید. IE هم جزئی از ویندوز هست. بزرگترین مشکل سیستم امنیتی ویندوزی این است که از پیش تعیین شده و اتوماتیک هستند و سفارشی کردن اون ها نیاز به داشتن اطلاعات از شبکه ها داره و اونایی که این اطلاعات رو ندارند یا باید خیلی وقت صرف کنن تا بدانند یا با همون وضع ادامه بدن. اما در لینوکس یک فایروال در بک گراند در حال کار است که حتی خیلی از کاربرها نمی دونن به علت امنیت قابل قبول در لینوکس فعالیت های او فایروال پنهان است مگر مثلا زمانی که با نرم افزارهای به اشتراک گذاری مانند Lime Wire کار می کنید که داخل آن نرم افزار رد پای فایروال لینوکس پیداست. اما با این حال موجب کاسته شدن از سرعت نمی شود بلکه میزان دسترسی به منابع اطلاعاتی رو محدود می کند مثلا یکسری از IP های مشکوک محدود می شوند. من با Lime Wire در لینوکس با سرعتی معادل 95 تا 120 KB دانلود می کنم در حالی که در همین کامپیوتر و در ویندوز با همان ورژن از LW سرعت به 60 تا 85 KB کاهش پیدا می کنه و این در دانلود حجمی مثلا معادل 2 گیگ چیزی بین 2 تا 4 ساعت تفاوت در زمان دانلود خواهد داشت. پس در عمل به من اثبات شده که برنامه های امنیتی در ویندور به علت ضعف سیستم عامل ناچارند محدودیت های بیشتری اعمال کنند تا سیستم حفاظت بشه... برای اطمینان بیشتر هم از ISP سرویس دهنده ام خواستم زمانی که من در حال دانلود هستم سرعت Send و Rec من رو چک کنه که در لینوکس به طرز عجیبی عالی و متفاوت بود که حتی باعث تعجب اونا شده بود تنها حالت استاندارد اندازه گیری افت سرعت هنگام استفاده از فایروال حالتی است که ISP در زمان دانلود، میزان داده ها و گرفته ها و نویز شبکه را اندازه گیری کنه و اون را با زمانی که از سیستم عامل های متفاوت استفاده می کنید مقایسه کنه.
-
از توضیحاتتان بسیار متشکرم: روشنگرانه و مستدل
-
من رابطه iptable و SELinux رو نفهمیدم...اینا کارشون با هم فرق داره؟
اگه با هم فعال باشن conflict میکنن؟
-
یه مشکل عجیب...بعد از نصب SELinux تو Hardy و ریستارت کامپیوتر دیگه HAL daemon اجرا نمیشه.
چه جوری به SELinux حالی کنم که به hal گیر نده؟
تو رو خدا کمک کنید...cooldisk درست mount نمیشه. :(
-
در حقیقت من نمیدونم چه سرویسای دیگه ای ممکنه توسط SELinux ریجکت شده باشن...از کجا میشه اینو فهمید؟
و اینکه چه طوری میشه وضعیتشونو عوض کرد؟