|
| sikkerheds-programmer ?? Fra : MissBe | Vist : 665 gange 110 point Dato : 28-03-08 08:14 |
|
hej
når man kører ubuntu
hvilke
sikkerhedsprogrammer skal man så gerne installere ???
til windows har jeg ofte hørt anbefalet
bageopskriften:
avast
spyboot search and destroy og
firewall fx sunbelt eller zonealarm
,,,men hvad med ubuntu ??
(jeg kigger ind i løbet af dagen – i aften er jeg mest på )
håber i kan hjælpe
| |
| Kommentar Fra : peque |
Dato : 28-03-08 08:34 |
|
Tja - generelt er Linux så fantastisk indrettet at det faktisk er umuligt at få virus på en Linuxmaskine og dog.
Der kan hentes AVG til Linux, men i det fleste tilfælde er det totalt overkill at have maskinen til at bruge resourcer på dete.
Jeg har nu kørt linux i 8år og har aldrig haft dette problem.
Man kan så sige at hvis man kører SSH server eller lign er der nogle restrictioner man kan overholde - såsom tillade adgang fra bestemte IP'adresser osv.
Netop fordi at den største trussel til en linux maskine er hvis den bliver kompromiteret - Overtaget af en udefrakommende person!
| |
| Kommentar Fra : Eyvind |
Dato : 28-03-08 09:27 |
|
Og hvis du lægger mærke til at hver gang du skal "røre" ved eller ændre på installationen, så bliver du bedt om et password. Jeg har ikke nogen ekstra beskyttelse,
men klikker heller ikke på link fra mine venner.
| |
|
Kort sagt, MissBe:
Hvis du undlader at bruge din maskine, har du ikke brug for nogen programmer til at beskytte din maskine.
Nogenlunde ligesom beskyttelse mod AIDS og sådan noget...
| |
| Kommentar Fra : o.v.n. |
Dato : 28-03-08 15:06 |
| | |
|
Men sagt med andre ord:
Hvis du har tænkt dig at installere software, som du ikke selv har udviklet, eller som ikke er dækket af anden beskyttelse - så bør du naturligvis installere AVG på din ubuntu.
Ubuntu er p.t. ikke så interessant for crackere.
Men de tider kan komme.
Godt nok har linux en god firewall og man kan sige, at så længe open source software bliver gransket af frivillige folk, kan der være en vis sikkerhed i det alene.
Men den dag firmaer tilbyder den ene "frie" software som ikke er open source, eller den dag da der er rigtig mange computere, som har Linux - også i det offentlige kommer der formodentlig et virusproblem, hvis ikke der på forhånd er taget hånd om det.
Så installér du blot AVG! ...Overkill? Linux økonomiserer ganske pænt med RAM så belastningen burde være minimeret.
| |
| Kommentar Fra : o.v.n. |
Dato : 28-03-08 15:28 |
| | |
| Kommentar Fra : MissBe |
Dato : 30-03-08 19:50 |
|
hej igen
,,,,tak for alle jeres gode svar og kommentarer !!!
jeg er ved at rode lidt mere med ubuntu 7.10
og har kørt lidt med det på brugerniveau
men er godt ved at blive klar over at denne
er bugget helt anderledes op end ms
peque>>
hvordan kan du konstatere at du IKKE har haft problemer ??
jeg har da hørt om på ms i hvert fald
at folk HAR haft snavs uden at vide det !!
altså at det først var ved skanning at de opdage at de havde det!
eyvind>>
er der ikke snavs typer
der kan 'suse' ind på computeren
der kan ”se” det man taster fx passwords ??
,,,kunne det være en god kombination
ikke at køre mail på den opsætning du kører ??
men mail på en anden maskine ??
krestenklit>>
det er jo virkeligt dilemmaet !!
jeg vil jo bare gerne klikke rundt
men har ikke ”viden” til at ”vide”
hvor man ikke skulle have klikket
snavs opdages oftes – når det er for sent !!
,,kan det passe den avg ikke kan køre med ubuntu 7.10 ??
ovn>>
du bar også kommet med fine links
må kigge lidt nærmere på !!
gidder i diskutere lidt mere med mig ???
(jeg må nok trække lod om hvem jeg lukker til )
| |
| Kommentar Fra : Eyvind |
Dato : 30-03-08 20:01 |
|
Vi vil gerne snakke videre her i tråden om den ubuntu.
Ps. Jeg eksperimentere meget med mine comp. og har derfor lavet en comp kun til at snakke med bank og andre følsomme steder (kommune ol. )
Den comp. laver ikke andet.
De andre laves der backup med Ghost program eller Drive image. Og det er hele partitionen der bliver gemt.
Ps. Det er ligegyldigt med point.............jeg kan ikke bruge dem.
| |
|
Du skal beskytte dig mod at åbne mails, der ser mistænkelige ud.
Mails fra
- afsendere som beder om et brugernavn eller en adgangskode til bank eller noget somhelst andet.
- på internettet eller ens egen computer.
- afrikanske (påståede) prinser.
- medicinsælgere.
- konkurrencer, som du aldrig har tilmeldt dig.
- pornosites, du aldrig har besøgt.
Dette kan spamfiltre beskytte dig mod. Og det findes allerede i linux' mailprogrammer.
Hvis du vil beskytte dig mod alt fra bestemte internetadresser, har linux en firewall, som kan beskytte mod dette: Apache.
Derimod har linux mig bekendt ikke noget indbygget mod anti-virus og anti-spyware. Linux kan benytte sig af anti-virus scanning i AVGs gratis version. Der er p.t. dog ingen registrerede virus-angreb på linux. Det er derfor mange fraråder at installere og bruge linux computerkraft på det. Spørgsmålet er så, hvor meget der egentlig bruges. AVG praler selv med at den ikke bruger særlig meget på Windows.
Du vil gerne bare "klikke" - skriver du. Installerer du AVG, kan du komme til at opleve at AVG advarer dig, hvis computeren "af sig selv" (ved hjælp af et program, som er skjult i en web-side) begynder at installere noget som AVG kender som fjendtligt overfor din computer. Derfor kan det være en god ide at installere AVG. Men det kan selvfølgelig forvirre, hvis AVG advarer dig mod et program, som du selv har købt og er i gang med at installere. Man kan så ignorerer AVGs advarsler, og så virker disse forholdsregler selvfølgelig ikke.
Beslutter du dig for at installere AVG, mener jeg at du kan anvende dette link til ubuntu 7.10
http://free.grisoft.com/doc/5390/ww/frt/0?prd=afl
| |
| Kommentar Fra : MissBe |
Dato : 31-03-08 07:07 |
|
,,, jeg kan måske udvide til at alle inviteres til
spørgsmål og diskussion indbyrdse – hvis i har lyst
eyvind jeg har også bank på sin egen harddisk /pc
men kom til at tænke på at
download af mails måske skulle gøres på
en maskine der kun hånterer det
den tredje maskine indeholder dermed intet
hvorfor man i princippet kan klikke på alt
'kød' sider incl.
eller kunne man forestille sig
at ip nummeret kunne aflures ??
nu har jeg igen klikket på linket...
... ”AVG, mener jeg at du kan anvende dette link til ubuntu 7.10”
http://free.grisoft.com/doc/5390/ww/frt/0?prd=afl
og filen bliver downl til noget der ligner en tekstfil
der består af volapyk bogstaver + tegn
det er den første på listen jeg vælger:
Debian based distributions (debian, Ubuntu)
(avg75fld-r51-a1243.i386.deb)
,,,, men altså det ser helt forkert ud !!
men hensyn til firewall: Apache
har jeg ledt i .. system> administration>
men synes ikke at der står noget med
hverken firewall eller apache ??
(ps.
jeg er løbende tilbage
men kan ikke sidde med det i et stræk
håber at det er ok med jer ??)
| |
| Kommentar Fra : peque |
Dato : 31-03-08 07:31 |
|
Missbe:
Jamen i min hverdag som systemadministrator - lever jeg af at sikre systemer imod dette - og er en af grundende til jeg blev ansat hvor jeg er på hvilkje vilkår.
Selvfølgelig kan en Linuxmaskine komprimiteres - men det er administratorens egen ansvar(og gerne skyld) hvis dette sker.
Jeg har ikke på min egen maskine som kører ArchLinux haft problemer, netop også fordi jeg bruger ret meget af min hverdag på at sikre disse ting.
Da mit firma's ansatte's ikke er vant til linux og kører derfor Windows er det da sket at der er hackere der er kommet igennem, bare ikke igennem Linuxmaskinerne - hvis dette er gjort ordentlig og der ikke er sat noget proxy, åbne FTP eller lign dumheder op - jamen så er det ikke muligt mm enten du giver dit password ud eller det bliver gættet !
| |
| Kommentar Fra : MissBe |
Dato : 31-03-08 08:34 |
|
peque>>
fint nok
det er jo slet ikke for at sætte spørgsmål ved dine evner
men sætte spørgsmål til dem !!
du er ikke nybegynder
det er jeg (sådanne da )
det gør at jeg skal /vil kunne gøre alle fejl
inden jeg ved om jeg skulle have valgt dit eller dat !!
,,,jeg vil jo bare gerne fortå det !!
hvad siger du fx til min 'bageopskrift' med de 3 pc'er:
en til bank
en til mail
en til 'uhæmmet' internet klikkeri incl. fx. 'kød' siderne
--- ser den ikke ret vandtæt ud ??
OG i kombination med eyvinds fx ghost backup ??
OG det uanset om man kører ms eller ubuntu 7.10 ??
OG er det ikke rigtigt at man saktens kan have snavs på pc'en
uden at opdage det selv
altså at det først er ved en 'scanning'
at man bliver klar over at der var 'noget' ??
| |
| Kommentar Fra : peque |
Dato : 31-03-08 09:11 |
|
Hey igen.
Jamen ingen forhold taget - det er derfor det er et diskutionsforum og der man høster erfariongen.
Hvis du endelig skal køre bank på en Linux maskine - er det bedst ( og mest sikkert) med et activecard - men det er vist ikke alle de små banker der har dette ( har selv danske bank - ingen problemer der).
Mail .
Tja virus infektioner via mail på en Linuxmaskine - er ret svært - for ikke at sige umuligt næsten, eftersom rettighederne er noget helt andet på linux end på MS. Normalt ville det være selve mailserveren der giver problemerne - og efter din egen erfaringsbeskrivelse er det ikke noget du piller ved.
Internet klikkeri:
Uanset hvad - så sund fornuft på internet tet er ikke helt af vejen. Aldrig!!!!!! Skepsis er en god ting og lytte til sin egen sunde fornuft.
Desværre er det ikke alle der tænker logisk i denne sammenhæng - og derfor er det altså det går galt.
Generelt ville jeg nu absolut mene at din bageopskrift er overkill i forhold til dit formål.
Jeg ville have bare en maskine ( det har jeg nu allerede ) men dertil skiller jeg mit privatliv og arbejde på hver sin maskine.!!! Jeg ville nu køre tingene på en maskine, af samme grund!
Du skriver du leder efter Apache!
Apache er en Webserver - der leverer muligheden for at hoste sin egen hjemmeside på en server i hjemmet. Da det ikke lyder som noget du lige har kaster dig ud i - i nærmeste fremtid skal du ikke tænkje mere over det. Men hvis man sætter en APache saerver op - og aktiverer Proxy (forskelligt efter distro) så ville andre kunne proxy sig videre - og dermed få det til at se ud som at det er der hvor Apacheserveren står der er afsender. Dermed er det dit problem at din maskine er komprimiteret.
Jeg ville ikke have de store problemer med at have alt på en maskine, og det ville jeg heller ikke på nogen måde mene at du skulle have nogle problemer med.
Omkring Børnemaskine - Der ville jeg nu stadig nok give dem en maskine for sig selv der er uafhængig af din egen, da spil mm er lidt mere kritisk på en Linuxmaskine, mere kringlet og nørdet ( Jeg spiller ikke selv) Men ved der findes guides mm til dette og man kan sagtens få det til at køre - men der er nu enkelte gange hvor det går galt - og der er det rart at det ikke er din egen bank/mail/internet maskine der går ned.
MHT backup, ville jeg personligt ikke gide at bruge penge på et produkt som er leveret sammen med Linux, men vil da gerne hjælpe dig med at lave et script som gør det nemt og hurtigt for dig at tage backup af det du skal bruge på din maskine - Nemlig dit hjemmebibliotek og konfigurationsfiler - således at du egentlig bare bruger en extern harddisk til backup - så hvis alt går ned i yderste tilfælde og det hele crasher totalt - er det hurtigt at reinstallere maskine og derefter synce filerne tilbage og bang din maskine er tilbage til normal, dette tager ca 40min til en time alt efter hvor dygtig/hurtig/vant til dette !
Jeg har selv prøvet dette et par gange, men det har været min egen skyld i form af test, kompilering af nye pakker eller kerne. Men ja igen det er nogle ting som du ikke vil komme ud for i første omgang!
Jeg ville mene din bage opskrift er noget overdrevet i forhold til dit forbrug!
| |
| Kommentar Fra : o.v.n. |
Dato : 31-03-08 12:05 |
|
Ned gennem alle indlæggene ser det ud til at du gerne vil have AVG antivirus på din Ubuntu computer, prøv at se her, her er en trin for trin guide med billeder, i hvordan du gør: http://www.howtoforge.com/avg_antivirus_ubuntu_feisty guiden gælder Ubuntu 7.10, som jeg skriver et sted har jeg ikke Ubuntu installeret i øjeblikket, jeg venter lige 3 uger og får den nyeste distro, men jeg vil ikke installere nogen antivirus på den, det er unødvendig når man bruger sin sunde fornuft, banken har jeg på en computer med Windows XP, computeren bliver ikke speciel skånet når jeg surfer på nettet, og det er da også sket at jeg er røget ind i noget trojaner halløj, det er så indtil nu blevet opfanget at de sikkerheds programmer som skal være på en Windows (det er bagefter checket i et sikkerheds forum at jeg ikke var inficeret, derfor siger jeg at det er blevet stoppet af sikkerheds programmerne) jeg mener at jeg tænker mig om når jeg surfer, det er mindst lige så vigtig som sikkerheds programmer, uanset om du bruger Linux eller Windows, til slut: De bagdøre som ubemærket kan installeres på en Windows og gøre computeren til en zombie, de er ikke udviklet til Linux og jeg tvivler stærk på at de kan få fodfæste på en Linux computer, uden at brugeren gør noget for at installere dem, igen brug den sunde fornuft.
Jeg kan ikke lade være at nævne den fuldstændig hul i hovedet holdning som sælgerne har, i det firma jeg arbejder, de siger at det er IT afdelingens opgave at sikre computerne, ikke deres ansvar, så de klikker lystig på ALLE link der kommer i deres mailbox, behøver jeg at tilføje at hele virksomheden har været inficeret og computere i alle afdelinger, både i produtionen og kontorene incl. 2 servere, alle er Windows maskiner, var ubrugelige i næsten et døgn, det var lige for at understrege at den sunde dømmekraft altid skal bruges, sikkerheds programmer kan ikke sikre mod brugeren af computeren kun hjælpe med at sikre
| |
| Kommentar Fra : peque |
Dato : 31-03-08 12:32 |
|
o.v.n. : omkring sælgernes holdning.
Vi kan ikke være mere enige netop fordi det er dem der installerer og bruger maskinen på det plan som de gør. Netop fordi syund fornuft burde være en helt og aldeles faktor i denne sammenhæng.
Netop at det med at klikke på mnoget hvor der står XXX-PORN burde næsten sige sig selv - men nej ikke i alles øjne!
| |
| Kommentar Fra : MissBe |
Dato : 02-04-08 10:22 |
|
nå...
nu har jeg rodet en hel del frem og tilbage
og er blevet temmelig forvirret på på et 'højere' plan
så i skal have mange tak for alle inputs
jeg har i hvert fald fået bekræftet at det ikke er helt lige til !!
og
konklusionen må vel være at
sansynligheden for infektion er meget lille pt.
men ingen undtagelse uden regel !!
,,, så jeg må jo bare prøve mig frem
jeg synes så bare at det er svært at vide hvad ...
'tænke sig om' og 'surfe fornuftigt' i praksis vil sige
ja,,,, xxxxporn det har jeg også hørt skulle være 'slemt'
men derudover hmmmm – så er det jo det bliver svært !!
igen tusinde tak for deltagelse
,,, ønskes – happy clicking
(ps. lader den stå lidt og lukker så til Peque)
| |
| Accepteret svar Fra : peque | Modtaget 110 point Dato : 02-04-08 10:39 |
|
Hej Ovn.
Som svar på dit spørgsmål.
Vi lever i en teknisk verden - hvor alle faktorer skal beregnes med - så et ærligt svar må være JA.
Men det er ikke ved modtagelse af mails eller lign.
Der hvor jeg kan se det skulle kunne se - er hvad maskinen komprimiteres ( altså hackes udefra) ved hjælp af 1. enten en Webserver ( som proxy mails videre eller lign)
2. ved hackning/gætning af password til enten FTP eller SSH server.
I almindelige tilfælde som almindelig bruger er det aldrig nogle programmer/services du vil have kørende på en bruger PC - så derfor regner jeg det for usandsynligt/umuligt at det kunne ske.
Dermed ikke sagt at det ikke kan ske - netop fordi på servere er mnan i visse tilfælde nødt til at have dette kørende som remote administration eller lign.
Derfor sker en af disse ting maskinen komprimiteres - så ja kan der installeres bagdøre.Derfor er det absolut en overvejelse af begrænse tilgangen direkte i firewallen ved hjælp af IP/MAC-adresse!
Jeg personligt ville mene at en brugerPC kørende linux/Mac er det mest sikre man overhovedet kan få. Netop fordi blandt andet firewallen = IPtables filterer helt ned til de mindste detaljer og tillader Kun retur traffik - dvs forespørgslen skal komme indefra, og mm dette sker kan der ikke uden brugerens egen accept installeres noget.
Dertil kommer den suplime brugeradministration, der gør at hvis der skal ændres i systemkonfigurationerne - skal der indtastes en administratorkode. Og ja man er jo selv lidt ude om det hvis brugerkode/administrator kode er den samme.
Jeg har aldrig hørt om en registreret Linuxvirus, netop af samme grund - det er ret umuligt at komme igennem den strenge rettighedskontrol, men har man først kodeordet - jamen så er alt muligt.
Dog er det mest bbrugte i denne sammenhæng SSH-nøgler, som gør det muligt at godkende maskinerne på forhånd og undgå passwd. Dermed kan en udefra kommende person, der i første omgang hjælper i support hensigt, hurtigt lave en SSH nøgle og kopiere den over til sig selv, og dermed give sig fri adgang fremover.
Men som et konkret svar på dit spørgsmål - Nej det burde ikke kunne ske - ved fornuftig omgang af manskinen!
| |
| Godkendelse af svar Fra : MissBe |
Dato : 03-04-08 20:39 |
| | |
| Kommentar Fra : peque |
Dato : 03-04-08 20:58 |
|
Selv tak - til alle.
Ja erfaringer og andre's ideer - er jo det helt basale i OpenSource
Der er ingen grund til at opfinde den dybe tallerken igen, så spørg bare løs!
| |
| Kommentar Fra : Eyvind |
Dato : 03-04-08 21:11 |
| | |
| Du har følgende muligheder | |
|
Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål.
Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
| |
|
|