Jaki Program Antywirusowy

[warlock85]

czesc jestem nowy na linuksie i mam takie pytanko jak dobrze chronic swoj system. mam Fedore 8 i wszystkie latki pociagniete, Firewall widzialem ze jest jakis systemowy pewnie starczy. tylko (_niewiem_ → nie wiem) ORT co jeszcze jaki AV? . co polecacie?? dzieki pozdrawiam.

[Ponury]

Jak lubisz się patrzeć na pasek postępu to możesz sobie zainstalować, a tak to bez sensu.

[@Sorror]

Prawidłowo dobrane reguły IPTABLES załatwiają sprawę, antywirus nie jest Ci potrzebny.

[daf]

niekoniecznie. jesli ma tez partycje windy zamontowane, to moze sobie skanowac te dyski z poziomu Linuksa i przez to robic to skuteczniej.

 

w tym celu polecam !avast. wersja dla Fedory jest na stronie programu. jednakze, nie polecam skanowania Fedory. trwa to wiele godzin i ja jeszcze nie wytrwalem do konca. natomiast partycje Windy ladnie sie skanuja i nie trwa to dlugo. poza tym, jak pisza Sorror i Ponury, jesli zlapiesz wirusa na Linuksa, bedziesz szczesciarzem.

[warlock85]

no to sobie raczej daruje. mam winde ale nie bardzo mam zamiar sie do niej ruszac. powiedzcie jeszcze jak mozecie jak najlepiej skonfigurowac te iptables?? przy okazji mam emulka i cos mi blokuje raczej na 100% nie jest to router, wydaje mi sie ze wszystko jest tam dobrze skonfigurowane, moze wiecie jak ustawic porty w iptables. dzieki za odp. pozdrawiam.

[@WalDo]

moze wiecie jak ustawic porty w iptables.

Tak "dla opornych" to system-config-firewall i opcja "inne porty". Ale, żeby mieć coś co naprawdę porządnie ochroni system, to trzeba poczytać i to wg mnie dużo poczytać.

 

Poza tym są jeszcze jakieś ustrojstwa graficzne. Uruchom sobie yumex, zaznacz opcję "Pakiety → Wszystkie", w linii wyszukiwania wpisz "iptables" i tam znajdziesz różne fwbuildery itp, ale osobiście nie polecam, bo później nie wiadomo co tak naprawdę działa: serwis iptables czy jakiś skrypt z regułami. IMHO lepiej poświęcić jakiś czas na wyszukanie w sieci i zapoznanie się z "ręcznym" ustawianiem iptables. Poza tym zawsze lepiej wiedzieć jak coś działa a nie wierzyć komuś na słowo, że działa

 

Przed wszelkimi działaniami zrób sobie kopię pliku /etc/sysconfig/iptables.

[Adi1981]

no to sobie raczej daruje. mam winde ale nie bardzo mam zamiar sie do niej ruszac. powiedzcie jeszcze jak mozecie jak najlepiej skonfigurowac te iptables?? przy okazji mam emulka i cos mi blokuje raczej na 100% nie jest to router, wydaje mi sie ze wszystko jest tam dobrze skonfigurowane, moze wiecie jak ustawic porty w iptables. dzieki za odp. pozdrawiam.

 

iptables -A INPUT -i eth0 -p tcp --dport 4682 -m state --state NEW -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 4683 -m state --state NEW -j ACCEPT
iptables -A INPUT -i eth0 -p udp --dport 4685 -m state --state NEW -j ACCEPT
iptables-save

 

Oczywiście za 4682-4685 musisz sobie podstawić swoje porty, najlepiej sprawdź sobie w opcjach których używa amule. Jeśli masz router to tam również musisz mieć przekierowane te 3 porty na swojego kompa. Jeśli używasz też innej karty niż eth0 to też odpowiednią wpisz albo całkiem usuń "-i eth0". Po tym amule powinien śmigać aż miło na HighID

[SeeM]

ale osobiście nie polecam, bo później nie wiadomo co tak naprawdę działa: serwis iptables czy jakiś skrypt z regułami

 

nie zawsze - Vuurmuur potrafi, oprócz działania jako demon, po prostu "wyeksportować" regułki i zniknąć z pamięci; osobiście uważam, że ręczne klepanie reguł nie jest najszczęśliwszą metodą ze względu na literówki

[Arabski]

nie zawsze - Vuurmuur potrafi, oprócz działania jako demon, po prostu "wyeksportować" regułki i zniknąć z pamięci; osobiście uważam, że ręczne klepanie reguł nie jest najszczęśliwszą metodą ze względu na literówki

 

 

Może jestem zboczony, ale wolę sam pisać

 

@WalDo: Oj jest co czytać -> http://iptables-tutorial.frozentux.net/ipt...s-tutorial.html

[Adi1981]

Ja tam raz sobie napisałem z palca jeszcze za czasów fedory 3 albo 4, i teraz mi tylko wystarczy kopiować plik z regułami. Ale każdy robi tak jak mu wygodniej oczywiście :-)

[@WalDo]

Może jestem zboczony, ale wolę sam pisać

No to jest nas już co najmniej dwóch zboczuchów

 

@WalDo: Oj jest co czytać

Całym podręcznikiem to można się załamać tak na początek, ale są lżejsze teskty w necie. Nie podam adresów, bo już nie pamiętam, ale sam się tak uczyłem. Powoli, małymi kroczkami, sprawdzając co jeszcze warto by schować albo całkiem wyłączyć. Zacząłem od zmiany domyślnej polityki z ACCEPT na DROP a to wymusiło dalszy rozwój regułek.

[@Kamills]

Jednakze, nie polecam skanowania Fedory. Trwa to wiele godzin i ja jeszcze nie wytrwalem do konca.

 

U mnie skanowanie !avastem trwało ~13h, kompa zostawiłem sobie na noc i ustawiłem aby pytał co robić z wirusami na sam koniec. Znalazło mi to jednego wirusa(na linuksie), co z tego najśmieszniejsze to to że miałem zainstalowane MuOnline które mi nie chodziło a mi na tym nie zależało aby działało i właśnie w plikach tej gry znalazło jakiegoś vira Win32..., ale z tego co wiem każdy antywirus w każdej wersji Mu znajduje vira.

 

 

Kamills

[Adi1981]

Zacząłem od zmiany domyślnej polityki z ACCEPT na DROP a to wymusiło dalszy rozwój regułek.

To jest chyba najlepsz taktyka - w myśl zasady "co nie jest jawnie dozwolone, należy odrzucić" - W przypadku bezpieczeństwa sprawdza się najlepiej chyba :-)