Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
- Forum Debian Users Gang
- » Sieci i serwery
- » Bezpieczeństwo dla zwykłego użytkownika (desktop) ?
#1 2013-04-18 12:03:01
klakierKRK - Nowy użytkownik
- klakierKRK
- Nowy użytkownik
- Zarejestrowany: 2013-03-25
Bezpieczeństwo dla zwykłego użytkownika (desktop) ?
Witam, mam pytanie dotyczące bezpieczeństwa. Jak skonfigurować Debiana jeżeli jestem zwykłym użytkownikiem?
Są 3 opcje w których będę konfigurował Debiana:
- podłączony do neostrady
- do sieci osiedlowej (trzeba podać login i hasło)
- przez modem USB (orange free)
Z tego co czytałem, to trzeba dobrze pogrzebać w :
- iptables
- firestarter / gufw (czyli firewalle GUI)
- korzystać z "sudo" , a bardzo rzadko z "su"
Bez sieci, bez serwerów, jestem zwykłym użytkownikiem desktop, który nie chce jednak iść na Ubuntu bo Debian się podoba...
Macie jakieś wskazówki dotyczące bezpieczeństwa?
Ostatnio edytowany przez klakierKRK (2013-04-18 12:03:38)
Offline
#2 2013-04-18 12:25:44
yossarian - 
Szczawiożerca
- yossarian
- Szczawiożerca
- Skąd: Shangri-La
- Zarejestrowany: 2011-04-25
Re: Bezpieczeństwo dla zwykłego użytkownika (desktop) ?
klakierKRK napisał(-a):
Z tego co czytałem, to trzeba dobrze pogrzebać w :
- iptables
- firestarter / gufw (czyli firewalle GUI)
Oba podpunkty to jedno i to samo.
- korzystać z "sudo" , a bardzo rzadko z "su"
Chyba na odwrót.
Offline
#3 2013-04-18 12:42:10
klavierKRK - Gość
- klavierKRK
- Gość
Re: Bezpieczeństwo dla zwykłego użytkownika (desktop) ?
yossarian napisał(-a):
Oba podpunkty to jedno i to samo.
no dobrze, ale jak to skonfigurować żeby było maks bezpiecznie? Działa mi firestarter i ciągle blokuje jakieś połączenia przychodzące. Może jeszcze dołożyć GUFW?
(!zmieniłem nickname, tamten nickname [klakierkrk] usunąć, albo zamienić wszystkie na jeden!)
Ostatnio edytowany przez klavierKRK (2013-04-18 12:43:39)
#4 2013-04-18 12:49:59
yossarian - Szczawiożerca
- yossarian
- Szczawiożerca
- Skąd: Shangri-La
- Zarejestrowany: 2011-04-25
Re: Bezpieczeństwo dla zwykłego użytkownika (desktop) ?
Wystarczy samo skonfigurowane iptables.
PS Na portalu jest już „prawie gotowy” artykuł remiego na ten temat. Możesz poczekać na ostatnie poprawki i mieć gotowca.
Ostatnio edytowany przez yossarian (2013-04-18 12:51:18)
Offline
#5 2013-04-18 13:03:34
klavierKRK - Gość
- klavierKRK
- Gość
Re: Bezpieczeństwo dla zwykłego użytkownika (desktop) ?
yossarian napisał(-a):
Wystarczy samo skonfigurowane iptables.
PS Na portalu jest już „prawie gotowy” artykuł remiego na ten temat. Możesz poczekać na ostatnie poprawki i mieć gotowca.
Właśnie brakuje materiałów dotyczących bezpieczeństwa dla takiego zwykłego użytkownika. Wy w większości to administratorami jesteście, macie serwery, etc. Więc to trochę inaczej. A co ze zwykłymi użytkownikami, którzy np. chcą tylko coś bezpiecznie kupić na allegro? Potrzebna jest dokumentacja jak to wszystko ustawić, uregulować - żeby internet był maksymalnie bezpieczny.
W każdym razie czekamy ;)
Ostatnio edytowany przez klavierKRK (2013-04-18 13:06:03)
#6 2013-04-18 13:18:38
P@blo - Nadworny matematyk
- P@blo
- Nadworny matematyk
- Skąd: Wrocław v Jasło
- Zarejestrowany: 2010-11-11
Re: Bezpieczeństwo dla zwykłego użytkownika (desktop) ?
A zlituje się nad nowym ;)
http://forum.dug.net.pl/viewtopic.php?pid=229376#p229376
Wystarczy wykorzystać opcje szukaj. Myślisz, że jesteś pierwszy i jedyny z tym problemem?
ThinkPadX220i
| Procesor: Intel(R) Core(TM) i3-2310M CPU @ 2.10GHz |
| Debian: sid | Arch: amd64 | Sound: alsa |
| No DE | WM: DWM | DM: .bash_profile | BIOS+MBR |
Offline
#7 2013-05-03 21:43:28
klavierKRK - Gość
- klavierKRK
- Gość
Re: Bezpieczeństwo dla zwykłego użytkownika (desktop) ?
P@blo napisał(-a):
A zlituje się nad nowym ;)
http://forum.dug.net.pl/viewtopic.php?pid=229376#p229376
Wystarczy wykorzystać opcje szukaj. Myślisz, że jesteś pierwszy i jedyny z tym problemem?
kilka wieczorów poświęciłem na ten problem, korzystałem z tych linków:
http://www.debian.pl/archive/index.php/t-3027.html
http://jazz.tvtom.pl/iptables-prosty-skuteczny-firewall/
http://www.debian.pl/entries/162-Prosty-firewall-dl … acji-roboczej
w każdym razie trzeba kilka regułek ustalić.
A teraz najlepsze co się działo.
Bawiłem się iptables, wpisywałem te regułki, czyściłem, od nowa seria regułek, etc.
A później - skanowanie Shields Up (są inne skanery, warto przeskanować sobie porty). Za każdym razem skaner pokazywał, że mam 6-7 portów otwartych. No więc wpadałem we frustrację, bo cokolwiek zmieniałem w iPtables (czy to skrypt, czy to nowa seria regułek), to zawsze Shields Up pokazywał to samo. Były otwarde porty ssh, ftp, port 80 i kilka innych.
I co się okazało? Że Shields Up skanuje jakiegoś tam kompa z sieci (jestem w sieci osiedlowej), ale nie mojego kompa bezpośrednio! Generalnie skaner nie docierał do localhost, ale zatrzymywał się na jakimś wcześniejszym urządzeniu.
Windows i Shields Up dają ten sam wynik. Nie ma znaczenia czy Linux (z różnymi regułkami), czy Windows - wynik skanowania zawsze jest ten sam.
Ciekawe czy ten komputer wcześniejszy (z sieci) ma wpływ na mój?
Ostatnio edytowany przez klavierKRK (2013-05-03 22:03:18)
#8 2013-05-03 22:18:20
Minio - Użyszkodnik
Re: Bezpieczeństwo dla zwykłego użytkownika (desktop) ?
Uroki IPv4. Twój komputer nie ma zewnętrznego IP, administratorzy sieci nie zrobili przekierowania na bramie i w rezultacie zewnętrzne serwisy na nic Ci się nie zdadzą.
Użyj polecenia netstat -lnptu jako root aby zobaczyć, jakie programy nasłuchują połączeń lub mają je aktywne.
Offline
Strony: 1
- Forum Debian Users Gang
- » Sieci i serwery
- » Bezpieczeństwo dla zwykłego użytkownika (desktop) ?