ווטסאפ - לינוקס, BSD, קוד פתוח ותוכנה חופשית בעברית. Whatsup - Linux, BSD, open source and free software in Hebrew

 
 
  כניסת חברים · רישום · שכחתי סיסמה  
tux the penguin
תגובה לנושא
צפיה בנושא הבא Printable version התחבר כדי לבדוק הודעות פרטיות צפיה בנושא הקודם
maxאורח · ·
 

הודעה פורסם: 30/09/2011 - 10:35
נושא ההודעה: איך אני מאבטח ubuntu

אינני יודע איך אני מאבטח את מערכת הפעלה, איך אני משתמש בפיירול? איך אני יודע איזה פורטים לחסום ? איזה כלים נוספים ישנם ?
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 30/09/2011 - 17:54
נושא ההודעה:

בגדול, אתה לא ממש צריך אבל:
1. חומת אש - תתקין "firewall configuration" (מומלץ).
2. אנטי ווירוס - clamtk. ממש, אבל ממש לא חובה. אני מעולם לא ניתקלתי בווירוס אבל אם אתה רוצה להיות צדיק מהאפיפיור(כמוני) אתה מוזמן.
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 30/09/2011 - 20:38
נושא ההודעה:

המערכת שלך כבר מאובטחת.
אין בה שירותים שמאזינים לאינטרנט ללא רשותך.
לכן, אם אתה לא מתכוון להריץ שרת כלשהו ביוזמתך אתה לא צריך לחסום פורטים או להתעסק עם ה-Firewall.

כמו כן, אין צורך בתוכנת Antivirus אלא אם ברצונך לסרוק חומר שעושה את דרכו ממקורות לא בטוחים לכיוון מכונת Windows כלשהי.

כמובן, שאם אתה הולך לעשות דברים מעבר לשימושים רגילים כמו גלישה, משחקים, דוא"ל סרטים וכו', כמו למשל להפעיל שרת לשיתוף קבצים תצטרך לדעת איך עושים זאת בצורה בטוחה.

--לב
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 01/10/2011 - 00:28
נושא ההודעה:

האנטי וירוס מוצא לך וירוסים לחלונות, כך שאם אין לך חלונות אתה לא צריך את זה..

הפיירוול אמור להיות מוגדר לך אוטומטית בעזרת מודול של הקרנל שנקרא iptables ולכם קיים בכל הפצת לינוקס כך שלא צריך תוכנה מיוחדת. מה שציעו לך זה תוכנה גרפית לעריכת הכללים הללו או לניתור לוגים, אני לא בטוח שזה באמת מעניין אותך
תריץ
קוד:
iptables -nL
לבדוק שהחוקים שלך לא ריקים, אם הם לא ריקים כנראה שזה הוגדר לך אוטומטית וההגדרות האוטומטיות כפי שראיתי עד כה היו טובות.
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
GoldSharkלא בפורום כעת ת.הצטרפות: 09/07/2010 · הודעות: 36 ·
 

הודעה פורסם: 04/10/2011 - 02:17
נושא ההודעה:

מצטער על הסטירה של כל המגיבים לפני, אבל בו תכיר מושג מעניין, 100% אבטחה = חלום שלא יתגשם.
אתה לא יכול לשאול שאלה בסגנון הזה, אתה צריך להגיד לנו מפני מה אתה מעוניין לאבטח את המחשב שלך, כי מבחינתי כשאתה אומר שאתה רוצה מחשב שיהיה מאובטח אתה צריך להציב לפניו שרת שכל תפקידו הוא לאבטח את הרשת מפני כ"כ הרבה דברים

אם אתה משתמש פרטי ואתה מעוניין בסה"כ באבטחה מינימאלית רגיל אין צורך בשום תוכנה ובשום כלום, לשימחתך רוב האקרים או יותר נכון אלה שטוענים שהם כאלה לא באמת מכירים את המערכת ולא יודעים לנצל את מאט פירצות האבטחה שלה, מה שמשאיר אותם בסה"כ להאזין לטווח שלך ולשאוב את מקסימום המידע שהם יכולים, אם גם זה נורא חשוב לך להגן עליו, תשתמש בפרוטוקולים בסגנון ssh פשוט תתאים לצרכים שלך ומכאן והילך נישאר לך להישאר רגוע וזה.
 
 צפיה בפרופיל המשתמש שלח הודעה פרטית ביקור באתר המפרסם  
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
iTK98לא בפורום כעת ת.הצטרפות: 15/11/2003 · הודעות: 570 · מיקום: Israel
 

הודעה פורסם: 05/10/2011 - 07:03
נושא ההודעה:

תעשה שימוש ב-apparmor. גוגל לעוד מידע, אני עצלן
מדי מכדי להסביר.

_________________
https://www.itk98.net
 
 צפיה בפרופיל המשתמש שלח הודעה פרטית ביקור באתר המפרסם מספר ICQ 
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 06/10/2011 - 10:07
נושא ההודעה:

אתה בלינוקס (ברוך הבא)

וכאן לא עובדת התפישה הלקויה של עולם החלונות

(firewall-antivirus-antispam-anti bla blha bla )

אם אין פורטים פתוחים (ואין סיבה שיהיו המחשב שלך לא שרת מסחרי) אז אין סיבה לבעיה


גם אם אתה מפעיל torrent או תוכנות שיתוף אין ממה לחשוש .....


ברוך הבא לעולם טוב יותר , יום נעים !

Wink
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 07/10/2011 - 15:51
נושא ההודעה:

דווקא יש לך ממה לחשוש. הפצות לינוקס לרוב מאובטחות יותר מ-Windows רק בגלל שלאנשים שכותבים וירוסים אין מוטיבציה לכתוב ללינוקס.

אבל בכל זאת - יש וירוסים ויש אנשים עם עניין בפריצה למחשבי לינוקס. הדרך הנכונה להתגונן זהה לזאת של מערכות הפעלה אחרות.

כמה דברים שיכולים לעזור:
- תריץ netstat ותבדוק מה מאזין על איזה port ובאיזה פרוטוקול: תבטל daemonים שמאזינים על פורטים שאתה לא רוצה שיהיו פתוחים. לדוגמה - אם 445 פתוח ואתה לא משתמש ב-Samba, תסגור את הפורט. פחות פורטים פתוחים - יותר טוב. קל יותר לעשות אדמיניסטרציה שוטפת ככה ולתוקפים יהיה קשה יותר לחדור למערכת שלך (לדוגמה - אם יש buffer overflow שמאפשר remote code execution ב-Apache ועכשיו העפת אותו, זאת פרצה אחת פחות).
- תקשיח הרשאות של דברים כמו CUPS - לדוגמה, אל תאפשר שימוש במדפסת שלך מרחוק מעל SMB.
- תתקין firewall טוב - באובונטו יש לך את UFW עם GUI פשוט בשם gufw. תריץ אותו ותסגור את כל הפורטים שאתה לא צריך. ספציפית אצלי, כל פורט TCP או UDP סגור פרט לפורטים שנחוצים ל-DHCP בתקשורת נכנסת, ותקשורת יוצאת מאופשרת תמיד.
- שים את המחשב מאחורי NAT, ככה יהיה קשה יותר להגיע אליו.
- תקנפג את ה-firewall ככה שהמחשב שלך לא יענה ל-ICMP echo request (מה שבעגה העממית נקרא "ping') ושלא יענה ב-ICMP_PORT_UNREACHABLE כאשר מתחברים לפורט UDP סגור או ב-RST כאשר מתחברים לפורט TCP סגור. ככה יהיה קשה יותר לסרוק את הרשת שלך. לדוגמה, אם להארק סופר דופר יש פרצת zero day ברמת הקרנל שרק דורשת שליחה של פאקטה אחת, הוא יצטרך למצוא קהל יעד פוטנציאלי בעזרת סריקה. אם הוא לא יכול לסרוק את המחשב שלך מרחוק, אתה לא קיים מבחינתו.
- תפעיל auditing רצחני בעזרת AppArmor ו-SELinux.
- תריץ auditd על קבצים קריטיים, כמו /etc/passwd.
- תבטל SSH!
- אם אתה עדיין רוצה גישה ב-SSH, תבטל root login מעל SSH.
- תבטל אפשרות להתחבר כ-root בטרמינלים וירטואליים כאלה ואחרים, דרך /etc/securetty.
- תעיף את sudo או שתקנפג אותו ככה שאף אחד לא יכול להריץ דברים כ-root בלי אותנטיקציה נורמלית בעזרתו.
- הרשאות, הרשאות, הרשאות. שים לב לתיקיות כמו /etc, /var ו-usr.
- תקשיח דברים כמו PolicyKit.
- תתקין סורק וירוסים כלשהו, ClamAV, AVG, Avast או F-Prot יספיקו. תמיד תסרוק תיקיות cache של שרתים (שרת web, מייל וכו').
- תריץ שרתים בתוך chroot Wink
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
יאיר מתנלאורח · ·
 

הודעה פורסם: 05/01/2012 - 11:43
נושא ההודעה: ניטור Log

שלום לכולם,

יש לי שרת Ubuntu עם שירות Web פעיל ב-Apache.

אמצעי האבטחה בשרת הם: UFW, Ossec, Htaccess.

מיותר לציין, שהשירותים הללו, ושאר השירותים של מ"ע, מייצרים המון Log, שבחלקו עלול להכיל מידע קריטי לגבי אבטחת המידע בשרת.

אולם, אני לא מצליח לעקוב ולבקר אחר כל ה-Logs...

אתה מכירים תוכנת ניהול Log שיודעת לעבוד עם רכיבים שונים? ממשק Web נוח יכול להיות מצוין..
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
העזלא בפורום כעת ת.הצטרפות: 14/04/2011 · הודעות: 98 ·
 

הודעה פורסם: 16/04/2012 - 00:20
נושא ההודעה:

גם צריך להזהר מנושא התקנת התוכנות
להתקין רק דרך מנהל החבילות וPPA מוכרים ובטוחים
 
 צפיה בפרופיל המשתמש שלח הודעה פרטית ביקור באתר המפרסם  
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 16/04/2012 - 08:27
נושא ההודעה:

Anonymous :
דווקא יש לך ממה לחשוש. הפצות לינוקס לרוב מאובטחות יותר מ-Windows רק בגלל שלאנשים שכותבים וירוסים אין מוטיבציה לכתוב ללינוקס.


בפעם האחרונה שבדקתי היו יותר שרתי לינוקס משרתי חלונות.
עפ"י מה שאני מכיר שרת במיוחד נניח של בנק יותר מעניין מהמהחשב האישי שלך.
אז זה לא כזה מדויק שאין מוטיבציה לכתוב קוד זדוני ללינוקס.
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 16/04/2012 - 16:28
נושא ההודעה: אי מענה ל ICMP_PORT_UNREACHABLE ; ו auditd

Anonymous :
שלא יענה ב-ICMP_PORT_UNREACHABLE כאשר מתחברים לפורט UDP סגור או ב-RST כאשר מתחברים לפורט TCP סגור

האם אפשר לפרט יותר על הסעיף הזה, או להציע מקורות ברשת שמסבירים עליו באופן ממוקד?
Anonymous :
- תפעיל auditing רצחני בעזרת AppArmor ו-SELinux.
- תריץ auditd על קבצים קריטיים, כמו /etc/passwd.

האם, ברמת הביצוע, השורה השניה תלויה בקודמת?
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
הצגת הודעות מלפני:     
מעבר אל:  
כל הזמנים הם GMT + 2 שעות
תגובה לנושא
צפיה בנושא הבא Printable version התחבר כדי לבדוק הודעות פרטיות צפיה בנושא הקודם
PNphpBB2 © 2003-2004 

תוכן הדיון

  1. אורח [max]
  2. אורח
  3. אורח
  4. אורח
  5. GoldShark
  6. iTK98
  7. אורח
  8. אורח
  9. אורח [יאיר מתנל]
  10. העז
  11. אורח
  12. אורח