panda for linux قدرتمندترین فایروال برای لینوکس!

[abdozzahra]

اولا پیشنهاد میکنم iptable رو با رویکرد deny base بخونید تا به اشتباهتون در مورد این پدیده عزیز لینوکسی پی ببرید
دوما آشیانه ای ها اعلام کردن وطنی هک نمیکنن
سوما هکرها سرور رو با اپلیکیشن های روی سرور هک میکنن (روت کیت برای نسخه های جدید یعنی بعد از ۲.۶.۳۲ داری خبرم کن:دی)
چهارما .... بی خیال

[mrmrn]

اولا پیشنهاد میکنم iptable رو با رویکرد deny base بخونید تا به اشتباهتون در مورد این پدیده عزیز لینوکسی پی ببرید
دوما آشیانه ای ها اعلام کردن وطنی هک نمیکنن
سوما هکرها سرور رو با اپلیکیشن های روی سرور هک میکنن (روت کیت برای نسخه های جدید یعنی بعد از ۲.۶.۳۲ داری خبرم کن:دی)
چهارما .... بی خیال

سلام.یکی دوهفتس این بحث rootkit و فایروال گرم شده تو انجمن.من هیچی ازشون نمیدونستم تا همین چندروز پیش.حالا اینکه شما میگی از کرنل 2.6.32 دیگه خبری ازروتکیت نیست یعنی چی؟هنوز فرصت نشده براش بنویسن-یا نمیشه نوشت-یا کرنل بلحاظ امنیتی پیشرفت خاصی کرده؟

[mintman]

گفتم شاید بعضی ها یک امتحانی کرده باشند من برای اثبات حرفام یک کمی کمکشون کنم تا راحتر آزمایش کنند!

نشانگر موس را دنبال کنید

نشانگر موس را دنبال کنید

نشانگر موس را دنبال کنید

نشانگر موس را دنبال کنید

اون تیک رو که بردارید هر نرم افزار یا فایلی که بخواد وصل بشه به شبکه اول از شما اجازه میگیره

[mintman]

این هم دلیل برای معرفی این نرم افزار
http://forum.ubuntu.ir/index.php/topic,1393.0.html

[abdozzahra]

اولا پیشنهاد میکنم iptable رو با رویکرد deny base بخونید تا به اشتباهتون در مورد این پدیده عزیز لینوکسی پی ببرید
دوما آشیانه ای ها اعلام کردن وطنی هک نمیکنن
سوما هکرها سرور رو با اپلیکیشن های روی سرور هک میکنن (روت کیت برای نسخه های جدید یعنی بعد از ۲.۶.۳۲ داری خبرم کن:دی)
چهارما .... بی خیال

سلام.یکی دوهفتس این بحث rootkit و فایروال گرم شده تو انجمن.من هیچی ازشون نمیدونستم تا همین چندروز پیش.حالا اینکه شما میگی از کرنل 2.6.32 دیگه خبری ازروتکیت نیست یعنی چی؟هنوز فرصت نشده براش بنویسن-یا نمیشه نوشت-یا کرنل بلحاظ امنیتی پیشرفت خاصی کرده؟

پیشرفت کرنل به دلیل زیاد بودن دولوپرهاش و متن باز بودنشه

به دلیل متن باز بودن کرنل و همچنین متن باز بودن جامعه هکرها(جاهایی مثل millworm ) همه راههای نفوذ شناخته شده قبلی پچشده اند و توابع خطرناک همگی اصلاح شده اند

[کرگدن]

درود

tcp/ip  در سطح هسته لینوکس پشتیبانی میشه و جزو کرنل هست ( بر خلاف ویندوز )
همچنین iptable یک ابزار قدرتمند هست که برای تعریف قوانین پکت ها و حتی NAT و.... به کار برده میشه و embedded هست

پس کرنل لینوکس خودش می تونه یک فایروال قدرتمند باشه   که همینطور هم هست و شما می تونید حتی در مودم های ساده adsl خونگی و یا سوئبیچ های ساده ببینید که از این روش استفاده می کنن
پس لینوکس نا امن نیست مگر اینکه خودتون اشتباه بکنید و نا امنش کنید با تنظیمات غلط و یا کانفیگ های اشتباه

حالا ابزار هایی برای راحت تر شدن این تنظیمات هست که خیل هاشون آزاد هستن و باز هم شما به محصولات غیر آزاد نیازی ندارید
SELINUX  یکی از ابزار های امنیتی بسیار قدرتمند هست که سازمان دفاع آمریکا ازش استفاده می کنه و اتعیین کننده شرایط و کیفیتش هست
این سیستم واقعا بی نظیر هست و مدیریتش تخصص لازم داره

ابزار های بسیار کامل و آزاد گرافیکی بسیاری هست
یک ui ساده  توسط تیم اوبنتو ایجاد شده
firestarter
kmyfirewall
Firewall Builder
http://www.fwbuilder.org/
SmoothWall Express
( که بسیار منعطف هست و بسیار کامل تر از پاندا ای که می گید)
http://www.smoothwall.org/

و ابزار های توزیع های سوزه و فدورا و ردهت هم جای خودشون:)


پس می بینید در عمل لینوکس بسیار امنیت بالایی داره و ابزار های بسیار کامل و جامعی برای این کار داره

[rd1381]

درود

tcp/ip  در سطح هسته لینوکس پشتیبانی میشه و جزو کرنل هست ( بر خلاف ویندوز )
همچنین iptable یک ابزار قدرتمند هست که برای تعریف قوانین پکت ها و حتی NAT و.... به کار برده میشه و embedded هست

پس کرنل لینوکس خودش می تونه یک فایروال قدرتمند باشه   که همینطور هم هست و شما می تونید حتی در مودم های ساده adsl خونگی و یا سوئبیچ های ساده ببینید که از این روش استفاده می کنن
پس لینوکس نا امن نیست مگر اینکه خودتون اشتباه بکنید و نا امنش کنید با تنظیمات غلط و یا کانفیگ های اشتباه

حالا ابزار هایی برای راحت تر شدن این تنظیمات هست که خیل هاشون آزاد هستن و باز هم شما به محصولات غیر آزاد نیازی ندارید
SELINUX  یکی از ابزار های امنیتی بسیار قدرتمند هست که سازمان دفاع آمریکا ازش استفاده می کنه و اتعیین کننده شرایط و کیفیتش هست
این سیستم واقعا بی نظیر هست و مدیریتش تخصص لازم داره

ابزار های بسیار کامل و آزاد گرافیکی بسیاری هست
یک ui ساده  توسط تیم اوبنتو ایجاد شده
firestarter
kmyfirewall
Firewall Builder
http://www.fwbuilder.org/
SmoothWall Express
( که بسیار منعطف هست و بسیار کامل تر از پاندا ای که می گید)
http://www.smoothwall.org/

و ابزار های توزیع های سوزه و فدورا و ردهت هم جای خودشون:)


پس می بینید در عمل لینوکس بسیار امنیت بالایی داره و ابزار های بسیار کامل و جامعی برای این کار داره

دوست عزیز حرف نویسنده تاپیک چیز دیگه ای هست.
میگن یه برنامه میخوان که دسترسی برنامهها به اینترنت رو کنترل کنه ولی هر چی فایروال تو لینوکس من دیدم فقط برای باز و بسته کردن دسترسی ip  ها و port ها هست نه اینکه چه برنامه‌ای به اون  پورت دسترسی داره. تمام مثالهایی که شما زدید همین کارو میکنن به جز SELINUX که این هم یک فریم ورک هست که بالای کرنل پیاده میشه و اصولا دست یوزر عادی نیست و بیشتر برای امنیت دسترسی برنامهای مختلف به قسمت‌های مختلف سیستم هست..

مثال بزنم : من میتونم تو ویندوز بگم که utorrent میتونه تورنت بگیره و در عین حال deluge نتونه. ولی تو لینوکس با هر کدوم از این برنامهها که مثال زدی من فقط میتونت پورت باز کنم و هر دو برنامه دسترسی خواهند داشت.

[mintman]

خدا رو شکر یکی حرف ما رو متوجه شد حالا بحث داره به جای اصلیش برمیگرده

[rd1381]

شما فایل نصب برای 64 بیتی داری از این برنامه؟
من یه فایل دانلود کردم 72 مگ desktopsecuresh.sh  که از سایت خودت پاندا نبود.چون من نتوتستم از پاندا دانلود کنم(فرم پر کردم ولی چیزی برام نفرستاد)ولی نصب آخرش ارور میده.

شما که نصب کردی؟میشه اگه لینک داری به ما هم بدی؟ راضی هستی؟ فایروالش چجوره؟چون من آنتی ویروسش نمخوام(nod۳۲ دارم).موقع دسترسی برنامه ها میپرسه؟
ن قبل از این برناه ۳ تا دیگه فایروال اینجوری دیدم که ۲ تاش فدیمی بود و کوپایل نمیشد و سومی هم که جدید بود کارنمیکرد.حالا این پاندا چجوره؟میشه آنتیویروسش disable کرد؟چون من از nod32 که راضیم.

[mintman]

-نمیدونم روی ۶۴ بیتی نصب میشه یا نه
-امروز یا فردا یه سری به پیغام های خصوصی تون بزنید
-بله به راحتی میشه غیرفعال کرد
-اون فایلی هم که دانلود کرید اشتباه هست

[rd1381]

بدون هیچ توهین به کسی مثل اینکه هنوز کسانی هستنکه فکر میکنن تعریف فایروال همونه که 10 سال پیش بود و فقط باید بهضی پورت ها رو میبست تا از خارج کسی وصل نشه که اینهم اکثرن به دلیل ضعفهای زیاد امنیتی برنامه های سرور شبکه بود وگرنه هرچی هکه قشنکه الان روی همین ضعفاس نه اینکه پورت بازه یا نه. اگه هنوز همچین افرادی هستن بهشون فایروال داخلی ویندوز رو پیشنهاد میکنم (نازه اونم خیلی بیشتر خاصیت داره).

فایروال الان باید بتونه کنترل کنه که چه برنامه های به اینترنت وصل بشن چه برنامه‌هایی نشن.
کی گفته ویروس برای لینوکس نیست؟ کی گفته من نمیتوم یه برنامه بنویسم که اگه تو اجراش کنی تمام عکسهاتو برام بفرسته؟ حالا شما بگو که این برنامرو اجرا نمیکین من مثال دیگه میزنم: همین یه مدت پیش داخل screensaver های سایت gnome-art یه تروجان اپلود شد که اطلاعات میدزدید .حالا اگه من یه فایروال داشته باشم و ببینم که اه این فایله عکسه میخواد وصل شه اینترنت! بهتره یا اینکه نفهمم؟ فایروالی که نوی لینکس هست برای تنظیم برنامههای سرسر هست نه کلیاینت یعنی هر برنامه‌ای میتونه از داخل کامپیوتر من اطلاعات بفرسته فقط نمیتونه سرور بشه تازه اونم اگه من تنظیم کنم با iptable که اونم مکافاته و ممکن نیست.(فقط پورت میبنده)
یعنی اصولا برای لینوکس اون فایل عکس تروجان با فایرفاکس هیچ فرقی نداره.
من اینجا بحث ویروس نمی‌کنم چون سخته ولی شبکه و تروجان که آسون و قابل فهمه.

پینوشت:
من با اون کسی که این پست رو شوع کرد در مورد اون بند فانون انجمن موافقم و بقیه حرفاشو هم در مورد مقایسه بر حق میدونم.بابا بنده خدا گفته این نرم افزار این خاصیتو داره و هیج نرم‌افزار fsf اینو نداره و حالا بیاد چیو مقایسه کنه؟ بگه پاندا داره fstarter و kfirewalbuilder و ........ ندارن؟ راحت گفته نرم افزار دیگی ای نداره(که البته اشتباه است.نرم‌افراز متن‌باز برای این کار درست شده بود tuxguardian ولی قدیمیه و دیگه کار نمیکنه.همین firestarter هم که نسبت به zonealarm comodo و....هیچی نداره چند ساله که دیگه توسعه داده نمیشه)

[کرگدن]

- معرفی و تشویق استفاده از نرم افزاری که 90 روزه هست و در عمل نیاز به کرک داره هیچ فایده ای نداره ( یا تشویقبه تهیه نرم افزار غیر آزاد)
و در عمل مخالف قوانین


-چرا فکر می کنید چیزی که شما ندید وجود نداره؟ نرم افزار های زیادی وجود داره این یکیش که خودم استفاده کردم
 http://www.linux-firewall.org/

ویرایش :البته این نرم افزار غیر آزاد هست ولی حداقل رایگان هست و نیاز به کرک و... ندارد
tuxguardian  هم سورسش موجوده و میشه ادامش داد
این هم یک نرم افزار آزاد http://pgrd.sourceforge.net/

از ناظران تقاضا می شود رسیدگی بشه

ممنون

[مهدی...]

آقا (یا خانوم) mintman (با توجه به man احتمال خیلی زیاد آقا)
شما اطلاعات نداری مقایسه نکن!!! پاندا با iptable اصلا قابل مقایسه نیست!!! چند درصد با iptable آشنایی داری؟ چقدر عملی کار کردی؟ اینکه شما روی کامپیوتر منزلتون یه فایروال نصب کنید و دلتون خوش باشه که هی ازتون سوال می پرسه که نشد امنیت!!!
در ضمن وقتی یه بزرگتر یا پیشکسوت انجمن بهتون حرفی میزنه با تندی باهاش برخورد نکنید!!

[mintman]

اولا ۹۰ روز به بعد آپدیت نمیشه ولی فایروالش بخوبی کار میکنه نیاز به کرک هم نداره توی عکسی هم که گذاشتم تعداد روز های استفاده من مشخص هست
دوما من وظیفه اطلاع رسانیم رو انجام دادم مطمئن هستم هیچ نرم افزار قابل نصب دیگه ای که کار این رو برای من انجام بده نیست باز هم میگم من دوسال هست که به لینوکس آمدم و همه کارهام رو بجز سیستم گلستان انتقال دادم به لینوکس من بجز این هیچ کاری با ویندوز ندارم.عاشق دنیای متن باز هم هستم من یک پست دیگه هم درباره فایروال دارم شاید اون رو بخونید نظرتون درباره من عوض بشه
این آدرس پست قبلیم درباره فایروال http://forum.ubuntu.ir/index.php/topic,9382.0.html ولی وقتی کار نمیکنه چیکار کنم.
در انتها هم از اینکه بعضی جاها با تندی حرف زدم معذرت می خوام

[rd1381]

- معرفی و تشویق استفاده از نرم افزاری که 90 روزه هست و در عمل نیاز به کرک داره هیچ فایده ای نداره ( یا تشویقبه تهیه نرم افزار غیر آزاد)
و در عمل مخالف قوانین


-چرا فکر می کنید چیزی که شما ندید وجود نداره؟ نرم افزار های زیادی وجود داره این یکیش که خودم استفاده کردم
 http://www.linux-firewall.org/

ویرایش :البته این نرم افزار غیر آزاد هست ولی حداقل رایگان هست و نیاز به کرک و... ندارد
tuxguardian  هم سورسش موجوده و میشه ادامش داد
این هم یک نرم افزار آزاد http://pgrd.sourceforge.net/




ممنون

۱-معرفی نرم‌افزار تشویق به استفاده اون نیست.این بنده خدا هم که دروغ نگفته. نگفته مجانیه یا متن‌بازه.من الان آنتی ویروس متن‌بسته نود32 رو دارم که سایتهای ویروسی رو هم میبنده و clamav اصلا به پاش نمی‌رسه. باز هم بگم این به معنی تبلیغ این نرمافزار نیست بلکه به معنی اینه که معادل لینوکسی اون یا وجود نداره یا بدرد نمیخوره.

۲-لطفا جواب منو کامل بخونید. گفتم نرمافزاره قابل استفاده متن باز معادل نیست.
linux-firewalll رو هم امتحان کردم برا من جواب نداد.میخواید ایمیلی که برای نویسنده این برنامه نوشتم و براش توضیح دادم باگشو، برات بفرستم؟  تازه این نرمافزار بدشو زیاد شنیدم تو فروم‌های مختلف و میگفتن نویسندش اصلا هیچی بلد نیست شبکه بنویسه.

۳ -خوبه من گفتن tuxgurdian هان. بابا خیلی فدیمیه و من و خیلیهای دیگه نتونستن کمپایلش کنن.حالا اگه شما میخواید توسعش بدی بفرما .اگه دادی من توی همین پست به هر پاندا در حال انقراض فحش میدم تا کسی سراغش نره.

۴-این برنامه http://pgrd.sourceforge.net که گفتی پایین صفحشم ببین. نوشته:
 History
Version 0.7.0.0 01/03/05 - Initial Beta
۶ سال پیش یکی یه ورژن ناقص از اینو ساخته دیگه هیچ کاری هم نکرده!. حالا شما بگو نرم‌افزار هست .


۵-"از ناظران تقاضا می شود رسیدگی بشه"?
مگه ما چی گفتیم؟ حالا بیان بررسی کنن و لطفا این جواب ما رو هم بخونن.
لطفا اگه چیزی رو به اندازه کافی وارد نیستید یا امتحان نکردید الگی به کسی گیر ندید که نه میشه و چنین و چنان.من خودم نوشتم که طرف اشتباه فکر میکنه که نرمافزار مجانی برای اینکار نیست ولی هیچکدوم کار نمیکنه.حالا شما  پست منو نصفه بخون و بگو من گفتم هیچ نرم‌افزاره مجانی نیست .

پینوشت:
هی میخام الکی وقتم برای روشن کردن مردم نگزرونم نمیشه. ببا بنده خدا یه نرمافزار معرفی کرد که برای من (و خیلیهای دیگه)کمبودش تو لینوکس احساس میشه.در جوابش بهش گیر ندین .اگه نرمافزار معادل دارین که کار میکنه بگید من اینو دارم و کار مینمه و مجانیه ولی لطفا نرید یه سرچ تو گوگل کنید بیاد بنویسید که اصلا این نرمافزار لازم نیست.تمام افراد گنده لینوکسی میکن اگه لینوکسم مثل ویندوز سهمش بالا بره حتما به آنتیویروس نیاز داره. حالا شما میاد مفاله ای کپی شده از رو هم، ماله ۱۰ سال پیش میخونید که طرف تو بلاگش نوشته لینوکس آنتی ویروس نمیخواد و طوری هم میگید که انگار وحی منزله.
خدایا به ما صبر بده

من تمام اینارو مینویسم که افراد آگاه بشن وگرنه اگه به متنباز و لینوکس علاقه نداشتم اینهمه  نمینوشتم . اونم با کیبرد فارسی که اصلا باهش راحت نیستم