|
| Firewall der blokerer udgående trafik Fra : Kasper G. Christense~ |
Dato : 23-06-05 08:25 |
|
Fra Windows kender jeg firewalls (ZoneAlaram, Sygate Personal Firewall)
der blokerer al udgående trafik, medmindre brugeren specifikt giver et
*program* lov til at tilgå internettet. Dette gør specielt livet
vanskeligere for diverse "orme".
Er noget tilsvarende muligt under Linux? Jeg bruger p.t. Firestarter,
der blokerer indkommende trafik, undtagen på de porte jeg tillader, men
findes der en personlig firewall hvor jeg også kan begrænse udgående trafik?
Er det totalt overflødigt på Linux. Med andre ord, er der "orme" eller
tilsvarende der florerer på Linux-maskiner?
Mvh. Kasper
| |
Rune Maagensen (23-06-2005)
| Kommentar Fra : Rune Maagensen |
Dato : 23-06-05 11:46 |
|
Kasper G. Christensen wrote:
> Fra Windows kender jeg firewalls (ZoneAlaram, Sygate Personal Firewall)
> der blokerer al udgående trafik, medmindre brugeren specifikt giver et
> *program* lov til at tilgå internettet. Dette gør specielt livet
> vanskeligere for diverse "orme".
>
> Er noget tilsvarende muligt under Linux? Jeg bruger p.t. Firestarter,
> der blokerer indkommende trafik, undtagen på de porte jeg tillader, men
> findes der en personlig firewall hvor jeg også kan begrænse udgående
> trafik?
>
> Er det totalt overflødigt på Linux. Med andre ord, er der "orme" eller
> tilsvarende der florerer på Linux-maskiner?
>
Efter min mening, ja det er total overflødigt. Der er mig bekendt ingen
orme og spyware til Linux, medmindre du selv installerer dem. Problemet
opstår kun i Windows (med IE som default browser). Der er dog et par
extensions til firefox, men det bliver blokeret af de nyeste, så med en
nogenlunde opdateret Linux og sund fornuft er du godt sikret.
mvh Rune
| |
Mogens Kjaer (23-06-2005)
| Kommentar Fra : Mogens Kjaer |
Dato : 23-06-05 12:14 |
|
Rune Maagensen wrote:
....
> Efter min mening, ja det er total overflødigt. Der er mig bekendt ingen
> orme og spyware til Linux, medmindre du selv installerer dem.
Prøv at søge på "Ramen worm" på google.
> Problemet
> opstår kun i Windows (med IE som default browser). Der er dog et par
> extensions til firefox, men det bliver blokeret af de nyeste, så med en
> nogenlunde opdateret Linux og sund fornuft er du godt sikret.
Med Sund Fornuft er ethvert operativsystem vel sikkert?
Mogens
--
Mogens Kjaer, Carlsberg A/S, Computer Department
Gamle Carlsberg Vej 10, DK-2500 Valby, Denmark
Phone: +45 33 27 53 25, Fax: +45 33 27 47 08
Email: mk@crc.dk Homepage: http://www.crc.dk
| |
torben (23-06-2005)
| Kommentar Fra : torben |
Dato : 23-06-05 21:22 |
|
Mogens Kjaer wrote:
> Rune Maagensen wrote:
> ...
>
>> Efter min mening, ja det er total overflødigt. Der er mig bekendt
>> ingen orme og spyware til Linux, medmindre du selv installerer dem.
>
>
> Prøv at søge på "Ramen worm" på google.
>
Og det gjorde jeg så. Der var flere artikler, og jeg skimmede kun de 3
første. De var alle fra år 2001 og angav kun at redhat 6.2 og 7.0 var
inficeret.
Så det er muligt, at der finde findes orme til Linux (horfor ikke ?),
men et stort problem forekommer det ikke at være.
Torben
| |
Peter Dalgaard (23-06-2005)
| Kommentar Fra : Peter Dalgaard |
Dato : 23-06-05 21:58 |
|
torben <torben@frojonck.dk> writes:
> Mogens Kjaer wrote:
> > Rune Maagensen wrote:
> > ...
> >
> >> Efter min mening, ja det er total overflødigt. Der er mig bekendt
> >> ingen orme og spyware til Linux, medmindre du selv installerer dem.
> > Prøv at søge på "Ramen worm" på google.
> >
> Og det gjorde jeg så. Der var flere artikler, og jeg skimmede kun de 3
> første. De var alle fra år 2001 og angav kun at redhat 6.2 og 7.0 var
> inficeret.
>
> Så det er muligt, at der finde findes orme til Linux (horfor ikke ?),
> men et stort problem forekommer det ikke at være.
Der har været flere før Ramen og tilløb senere, næsten alle efter
recepten at få en eksternt tilgængelig service presset ud i en
situation hvor den afvikler kode som det ikke var meningen at den
skulle kunne køre. Det har været et stort arbejde at nedkæmpe dem. Det
er derfor at distributionerne er så hysteriske med at eliminere selv
det mindste buffer overflow. De er også blevet meget mere forsigtige
med at åbne op for services end de var i gamle dage.
--
O__ ---- Peter Dalgaard Øster Farimagsgade 5, Entr.B
c/ /'_ --- Dept. of Biostatistics PO Box 2099, 1014 Cph. K
(*) \(*) -- University of Copenhagen Denmark Ph: (+45) 35327918
~~~~~~~~~~ - (p.dalgaard@biostat.ku.dk) FAX: (+45) 35327907
| |
Kasper G. Christense~ (23-06-2005)
| Kommentar Fra : Kasper G. Christense~ |
Dato : 23-06-05 14:24 |
|
>> Er det totalt overflødigt på Linux. Med andre ord, er der "orme" eller
>> tilsvarende der florerer på Linux-maskiner?
>>
> Efter min mening, ja det er total overflødigt. Der er mig bekendt ingen
> orme og spyware til Linux, medmindre du selv installerer dem.
Men en del af den spy-ware jeg har været udsat for på Windows, er da
netop kendetegnet ved at brugeren, mere eller mindre vidende, selv
installerer det. F.eks. er det gemt i et program man lige vil afprøve. I
denne type situationer bliver man så advaret af sin firewall, når det
"ondsindede" program prøver at benytte internettet (f.eks. til noget så
relativt harmløst som at hente reklamer at vise mig).
Jeg har også lige læst en anbefaling af at hvis man har en maskine der
udelukkende fungerer som server, så bør man lukke for alle forbindelser
initieret fra denne. En server har normalt ingen grund til selv at
initiere en forbindelse, så hvis den gør, er der sandsynligvis noget
galt. En så aggresiv strategi på en desktop-maskine ville jo ikke være
så anvendeligt, men måske der findes en mellemting, hvor kun
udvalgte/godkendte forbindelser kan etableres?
Mvh. Kasper
| |
|
|