פורסם: 26/11/2003 - 21:49
נושא ההודעה: מה הפיירוול הכי חזק ללינוקס שאתם ממליצים לי עליו?
|
יש לי מנדרייק 9.2...
ואני רוצה פיירוול לא חשוב לי אם הוא עולה כסף ואני יכול להוריד אותו...
או שהוא בחינם...
פשוט שיעשה את העבודה 
|
|
|
| חזרה לתוכן הדיון |
פורסם: 26/11/2003 - 21:53
נושא ההודעה:
|
|
iptables
`man iptables`
|
|
|
| חזרה לתוכן הדיון |
פורסם: 26/11/2003 - 22:06
נושא ההודעה:
|
יש לך פיירוואל מותקן כבר, ובגלל שהוא ברמת הקרנל אז איך שאתה מגדיר אותו
ככה הוא יהייה... במנדרייק אם אני לא טועה זה iptables
לדעתי בתור משתמש חדש, יהייה מאוד קשה לקנפג אותו, אז אני ממליץ לך
ללכת או על guarddog או על kmyfirewall שניהם הם לא פיירוולים
הם רק הגרסה הגרפית לiptables...
אם אתה רוצה יותר נוחות לך על guarddog
אם אתה רוצה יותר שליטה על ה iptables תוריד את kmyfirewall
את שניהים אתה יכול למצוא ב www.rpmseek.com
|
|
|
| חזרה לתוכן הדיון |
פורסם: 26/11/2003 - 22:10
נושא ההודעה:
|
|
עוד אנשים?
אני רוצה כמה הצעות..
לראות מה הרוב מציע...
|
|
|
| חזרה לתוכן הדיון |
פורסם: 26/11/2003 - 22:22
נושא ההודעה:
|
|
אז מה תאומר?
הkmyfirewall זה בעצם ה iptables רק שזה גרפי?
אבל היכולת שלו בידיוק כמו של ה iptables ?
ככה שאתה ממליץ לי עליו בתור פיירוול "חזק" אני מדגיש...
|
|
|
| חזרה לתוכן הדיון |
פורסם: 26/11/2003 - 22:26
נושא ההודעה:
|
|
מה ההגדרה לפיירוול חזק?
|
|
|
| חזרה לתוכן הדיון |
פורסם: 26/11/2003 - 22:29
נושא ההודעה:
|
|
עוד פעם, יש לך פיירוואל מותקן רק צריך להגדיר אותו, הממשק של iptables
הוא יחסית לא טוב,
kmyfirewall זה ממשק גרפי ל iptables
וגם ה guarddog ויש עוד כמה לא זוכר את כולם.
עכשיו בגלל שהפיירוואל של לינוקס הוא ברמת הקרנל, אתה יכול לשנות כמו שאתה רוצה,
אין לך הגבלה.
|
|
|
| חזרה לתוכן הדיון |
פורסם: 26/11/2003 - 22:36
נושא ההודעה:
|
|
kmyfirewall
אז קיצר זה התשובה...
ופיירוול חזק זה אחד שיגן טוב...
|
|
|
| חזרה לתוכן הדיון |
פורסם: 26/11/2003 - 22:49
נושא ההודעה:
|
כמו שנאמר למעלה , iptables הנו שירות פיירוול הנמצא בכל הפצת לינוקס. (תקנו אותי אם אני טועה?).
מה שאתה צריך זה ממשק גרפי בשבילו. אחרת תצטרך להקליד פקודות בטרמינל.
לכן אני ממליץ על guarddog שהוא תוכנית המקנפגת את iptables בצורה טובה.
להורדה: http://www.simonzone.com/software/guarddog/
או אצלי: http://www.geocities.com/shay_u/downloads/software/software.html
_________________ 
זהו מחיר החופש: כל גרם ,כל טיפת דם מגופך משולמים למפרע.
|
|
|
| חזרה לתוכן הדיון |
פורסם: 26/11/2003 - 22:50
נושא ההודעה:
|
|
קיר אש זה קיר אש (כמובן כל עוד אין בו קוד מקור "פגום" המאפשר פרצות). העוצמה, אם תרצה, שלו תלויה אך ורק בחומרת הכללים שאתה מגדיר לו.
קח את הקיר הכי מומלץ שתמצא אי-פעם, ותגדיר לו גישה לא מוגבלת דרך פרוטוקול Telnet לדוגמא, ואתה חשוף.
אל תשכח שמנעולים, מחסומים וכו' קיימים כדי שיפרצו/יעקפו אותם. כל מה שאתה צריך לעשות הוא לקוות שהמחסום שהצבת לא משמש כמטרה זדונית למישהו, ובעצמך, אל תסייע לפורץ פוטנציאלי. לדוגמא, אל תתחבר לרשת כמשתמש שורש, בטח לא מתוך X.
התוכנות שהציעו לך הן בסך הכל ממשק ל-iptables. הן לא קיר אש בפני עצמן. כל מה שהן עושות זה לספק לך גישה ויזואלית ונוחה יותר להגדרת הכללים עבור iptables, שהוא עדיין קיר האש שלך.
_________________  
|
|
|
| חזרה לתוכן הדיון |
פורסם: 27/11/2003 - 00:29
נושא ההודעה:
|
למעשה כבר קיבלת תשובה לשאלתך בנוגע לאפשרויות העומדות לפניך...
שימוש ב netfilter מגיע ארוז כחלק מהקרנל ( במודולים שמטפלים בתקשורת TCP ).
למעשה חלק זה נגיש להגדרות לפי כללים מוכתבים על ידי הנוסח ש IPTABLES מאפשר ( דרך אגב IPCAHAINS קדם לו ואתה עדיין עלול להתקל בו בהפצות ישנות מעט ).
היות וניסוח הכללים הינו מלאכה די סזיפית ומתישה קיימים מגוון כלים אשר יכולים להקל על חיי אדם ממוצע אשר מעוניין "להרים" firewall מהר ובאופן פשוט...
ההמלצות שקיבלת הינם לממשקים אשר משמשים כמעין wizardים לניסוח כללים כאלו. ככול שהכלים אלו מורכבים יותר כך הם יכולים להציע תיחכום רב יותר לניסוח אותם כללים...
למעשה החסימה היעילה ביותר הינה חסימת כל הפתחים ( portים ) ואז אתה למעשה מוגן לחלוטין אולם למעשה כך גם אתה חסום לעולם ולא תוכל אפילו לגלוש..
לעומת זאת שימוש בכללים אשר מגבילים גישה למשל מתחום כתובות כזה או אחר עבור פורטים כאלו ואחרים דורשים ניסוח יותר מפורט וקפדני ולכן הצורך הכלים מורכבים יותר לעשות זאת...
בבסיס מדובר זאותה פקודה רק שהפרמטרים והכללים של כל חוק כזה משתנים על פי הצורך...
מעבר לשימוש בכלים שהוצעו כאן בדוק גם את BASTILLE בכתובת: http://www.bastille-linux.org/
בהצלחה... 
|
|
|
| חזרה לתוכן הדיון |
פורסם: 27/11/2003 - 00:45
נושא ההודעה:
|
דרך אגב , למה אף אחד לא ממליץ על הגדרת פיירוול דרך ממשק webmin ? 
_________________
זהו מחיר החופש: כל גרם ,כל טיפת דם מגופך משולמים למפרע.
|
|
|
| חזרה לתוכן הדיון |
פורסם: 27/11/2003 - 07:44
נושא ההודעה:
|
|
בואנה נראה לי עשיתם ממני אפס אחד גדול...
כל מה שאמרתם אני יודע אני מבין באבטחה וכמו כן גם בצד השני..
אך לא הכרתי פיירוולים ללינוקס כך שלא ידעתי מה אני יקח..
ועכשיו יש לי את התשובה..
תודה רבה.
עכשיו האם יש לכם עוד דרכים/תוכנות להגן על המחשב חוץ מפיירוול?
|
|
|
| חזרה לתוכן הדיון |
פורסם: 27/11/2003 - 08:03
נושא ההודעה: עזרה בהתקנת kmyfirewall, יש שורת קוד שאני לא יודע מה לשנות ב
|
אני עובד עם המדריך מהאתר שלהם ואמרו לכתוב את השורה הבאה:
| קוד: |
./configure --prefix=/kde-install-path/ --with-qt-dir=/qt-in
|
ואני לא יודע מה צריך לשנות בשורה הזאת ולמה...
מישהו יכול להסביר לי?
תודה.
|
|
|
| חזרה לתוכן הדיון |
פורסם: 27/11/2003 - 08:04
נושא ההודעה:
|
|
"בואנה", ישר קלטנו שיש לנו פה עסק עם מקצוען לפי התגובה שלך "ופיירוול חזק זה אחד שיגן טוב..."
ו... עוד משהו. אם אתה אומר "כל מה שאמרתם אני יודע אני מבין באבטחה וכמו כן גם בצד השני.. " אז למה אתה ממשיך לשאול ?
נ.ב.: יקח = אקח.
|
|
|
| חזרה לתוכן הדיון |
פורסם: 27/11/2003 - 08:09
נושא ההודעה:
|
|
"kde-install-path" מה זה יכול להיות ?
נתיב לספרייה שבה מותקן ה-KDE
|
|
|
| חזרה לתוכן הדיון |
פורסם: 27/11/2003 - 08:10
נושא ההודעה: איזה Firewall עדיף?
|
|
זה שיש לי ב Alcatel ST 510
או iptables? מה מהם עדיף?
|
|
|
| חזרה לתוכן הדיון |
פורסם: 27/11/2003 - 09:02
נושא ההודעה: כנראה הלינוקס
|
|
ממה ששמעתי כשהיה לי Alcatel Speedtouch כמודם ADSL ethernet, במודם יש המון חורים שיאפשרו למישהו מבחוץ להשתלט עליו.
אז במקומך הייתי מעדיף להסתמך על ה-iptables.
|
|
|
| חזרה לתוכן הדיון |
פורסם: 27/11/2003 - 09:03
נושא ההודעה: ואותו הדבר בקשר ל-/qt-in
|
|
ואותו כנ"ל לגבי ה-/qt-in. אתה צריך למצוא איפה מותקנות ספריות הפיתוח של qt על המחשב שלך.
|
|
|
| חזרה לתוכן הדיון |
פורסם: 27/11/2003 - 09:12
נושא ההודעה:
|
|
אוקיי אז אני אשתמש ב iptables
תודה
|
|
|
| חזרה לתוכן הדיון |
פורסם: 27/11/2003 - 09:22
נושא ההודעה:
|
|
כנראה שהבנתי אותי לא נכון...
אז חבל להגיב לפני שאתה מבין...
אז מה אם אמרתי בואנה?
מה זה אומר?
ואני לא אומר שאני גאון, אני אומר שאני פשוט מבין באבטחת מידע...
אולי פחות ואולי יותר ממכם... יש לי ידע כללי בזה..
זאת כוונתי..
ואני ממשיך לשאול כי בחיי לא התעסקתי/שמעתי על פיירוול טוב ללינוקס.
|
|
|
| חזרה לתוכן הדיון |
פורסם: 27/11/2003 - 09:26
נושא ההודעה:
|
נסה להריץ
ללא כל הסיומות . אם לא תקבל הודעות על בעיות כל שהן אז פשוט תמשיך בהתקנה.
_________________
איזי גולדנברג
|
|
|
| חזרה לתוכן הדיון |
פורסם: 27/11/2003 - 10:51
נושא ההודעה:
|
|
אתה יכול גם פשוט להתקין חבילת RPM או DEB מוכנה, אין צורך להתקין מקוד מקור.
|
|
|
| חזרה לתוכן הדיון |
פורסם: 27/11/2003 - 10:59
נושא ההודעה:
|
|
דרך אגב רק בשביל לסבר את האוזן , כל הפיירוולים היעודיים ז"א appliances , כאלה שהם פיירוול חומרה באים עם מערכת פנימית בתוך הפלאש רום שהיא לינוקס שהותאם עבורו...
_________________
זהו מחיר החופש: כל גרם ,כל טיפת דם מגופך משולמים למפרע.
|
|
|
| חזרה לתוכן הדיון |
פורסם: 27/11/2003 - 11:04
נושא ההודעה: כולל ה-Alcatel
|
| WolfSign : | | דרך אגב רק בשביל לסבר את האוזן , כל הפיירוולים היעודיים ז"א appliances , כאלה שהם פיירוול חומרה באים עם מערכת פנימית בתוך הפלאש רום שהיא לינוקס שהותאם עבורו... |
עד כמה שאני יודע זה נכון גם לגבי ה-Alcatel, אבל הוא כנראה לא משתמש ב-iptables של לינטקס אלא במשהו משלו, ויש בו המון חורי אבטחה - לכל הצורות הגנה שלו יש איזה דרך לעקוף, לא רק "מבפנים" (מצד המשתמש) אלא גם "מבחוץ" (ז"א מהצד של ה-ADSL). זה מה שנאמר לי (וראיתי מאמר מאד ארוך ומפורט על זה) לפחות בקשר ל-SpeedTouch.
|
|
|
| חזרה לתוכן הדיון |
פורסם: 27/11/2003 - 13:39
נושא ההודעה: לגבי מנדרייק יש שני כלים אינטגליים
|
|
דבר ראשון מנדרייק באה עם סט סקריפטים חביב מאוד שנקרא shorewall אשר מאוד עוזר לבנות כללי הגנה ל iptables (אשר אין פירוול ללינוקס שלא משתמש בו, חוץ מאולי צ'קפוינט?).
את רשימת הפורטים שאתה רוצה לפתוח תמצא בסוף הקובץ
/etc/shorewall/rules
אחרי שינוי קובץ תפעיל מחדש את הפירוול באמצעות הפקודה
/etc/init.d/shorewall restart
כמובן בתור רוט.
דרך אחרת לקינפוג מהיר ולא מתוחכם הוא דרך הממשק הגראפי של מנדרייק אשר נמצא ב control center תחת security. לחלופין אתה יכול להפעיל את אותה פקודה בטרמינל ע"י כתיבת drakfirewall.
שם לב שאם אתה משתמש בכלי אחר כדי להגדיר את הפירוול תנטרל את הכלים של מנדרייק כי אחרת היה לך בלאגן של הגדרות שיכולות להתנגש לך.
איך מנטרלים?
chkconfig shorewall off
מה כדאי?
לנסות את זה, לנסות את ההוא הרי אתה בלינוקס ובלינוקס מילת המפתח היא בחירה אישית. אין אף פעם את "הכי טוב" "הכי חזק" ושאר סופרלטיבים אלא אך ורק את "הכי מתאים לי"
|
|
|
| חזרה לתוכן הדיון |
|
|
![שלח דוא\](./modules/PNphpBB2/templates/PNTheme/images/lang_hebrew/icon_email.gif "שלח דוא\"){kind=icon}
ת.הצטרפות: 02/04/2003
·
הודעות: 1685
·
מיקום: /usr/portage
