LINUX.ORG.RU
'железное шифроване в hdd'
Как заставить portage проверять сигнатуры?

Напишите. Все пакеты, не прошедшие цепочки ИПТАБЛЕС отправляются в ULOG. читайте из УЛОГА, спрашивайте пользователя, и добавляйте правила в ИПТАБЛЕС

только нафиг это нужно ? правильнее сразу фильтр настроить, и забыть.

ovax ★★★
()

Q. Почему виндоус не стоит на магистральных маршрутизаторах?

A. Потому что виндоадмины не успевают щелкать мышкой на каждый проходящий пакет.

Файрвол -- это средство защиты от ВНЕШНИХ вторжений. Лучшая защита тут -- политика "что не разрешено явно -- запрещено", только так можно грамотно управлять теми сервисами, которые смотрят в сеть. И лишь вантузятники файрволом блокируют вирусы (и другой малваре) изнутри машины.

annoynimous ★★★★★
()
Ответ на: комментарий от annoynimous

в маздае при запуске чуть ли не каждая прога лезит в инет при этом тебя не спрашивая, вот и приходится ставить фаирвол для того чтоб не чего не качалось. как с этим в линксе дела обстоят?

kotov666
() автор топика

Я тут подобное спрашивал - помимо срача посоветовали гномовский firestarter и Vuurmuur

http://www.linux.org.ru/view-message.jsp?msgid=4028029

Пока руки не дошли попробовать.

Сейчас набигут ослепшие консольщики и станут доказывать, что все кроме iptables ненужно.

gkrellm
()
Ответ на: комментарий от ovax

>>только нафиг это нужно ? правильнее сразу фильтр настроить, и забыть.

Учебный режим. Знать и интерактивно понимать, куда какая зараза может долбиться (ну это конечно в случае если на машине много экзотического софта)

ps сисадмины, с закрытыми глазами настраивающие однообразные почтовые серваки, могут начинать бухтеть уже сейчас.

gkrellm
()
Ответ на: комментарий от gkrellm

> Знать и интерактивно понимать

Об этом пишут в руководстве программой, а не устанавливают экспериментом. Эксперименты нужны только при реверс-инжиниринге забытого всеми двоичного блоба.

Здесь линукс, сынок, и другие правила работы.

Да, по теме: довольно удобный генератор правил включен в штатную поставку 10 федоры. Но топикстартер не удосужился сообщить дистрибутив, так что подозреваю тролля из школоты.

annoynimous ★★★★★
()
Ответ на: комментарий от kotov666

> Вот в этом и дурость ЛОРОвцев. есть конкретный вопрос, а посоветовать по делу не кто не чего не может

На все вопросы уже даны ответы, причем не по десятку раз. Мы не роботы, спрашивайте гуголь, он не откажет.

annoynimous ★★★★★
()
Ответ на: комментарий от annoynimous

подозревай дальше, я не спрашивал про дистр, я спрашивал про прогу.

многие идут сюда на лор именно за помощью, а здесь тока застегать могут но не как не помочь.

kotov666
() автор топика
Ответ на: комментарий от annoynimous

>>Эксперименты нужны только при реверс-инжиниринге забытого всеми двоичного блоба.

Это он и был. Блоб всмысле, недокументированный.

>>Здесь линукс, сынок, и другие правила работы.

Доков по тому же susefirewall-у лишь ошметки догадок, построенных на кривых переводах, взятых из форумных слухов, основанных на ошметках догадок.

gkrellm
()
Ответ на: комментарий от kotov666

Малчик! Пойди учебник русского языка почитай. У меня волосы в подмышках дыбом встают от этого "не кто не чего не когда"... Поколение телепузиков, млин...

sidor ★★
()
Ответ на: комментарий от annoynimous

>Q. Почему виндоус не стоит на магистральных маршрутизаторах?
>A. Потому что виндоадмины не успевают щелкать мышкой на каждый проходящий пакет.
LOL. Апплодисменты :)

power
()
Ответ на: комментарий от kotov666

Как-то Мандрейк после установки начал молча и упорно ломиться в инет, на шлюзе это дело просекли. С линуксами я тогда только начинал знакомиться, поэтому не разобрал, какое приложение или служба ломилась, куда и зачем.

Xenesz ★★★★
()
Ответ на: комментарий от Xenesz

может он апдейтиться пытался просто-напросто? :) федора вон тоже по умолчанию каждый день обновления проверяет...

sidor ★★
()
Ответ на: комментарий от gkrellm

>> Доков по тому же susefirewall-у лишь ошметки догадок, построенных на кривых переводах, взятых из форумных слухов, основанных на ошметках догадок.

о-ло-ло! какие толстяки в этом шоу...

1) xpdf opensuse${version}_security.pdf
2) less /usr/share/doc/howto/en/txt/Firewall-HOWTO.gz
3) vim /etc/sysconfig/SuSEfirewall2
4) less /usr/share/doc/packages/SuSEfirewall2/EXAMPLES


sda00 ★★★
()
Ответ на: комментарий от gkrellm

> Учебный режим. Знать и интерактивно понимать, куда какая зараза может долбиться (ну это конечно в случае если на машине много экзотического софта)

Парень, это Линь, привыкай, что для того чтобы найти софт под Linux, нужно в репы смотреть, а не по варезникам лазить...

И интерактивный файрвол - это костыль для форточек... В Linux он не нужен.

И насчёт заразы - если под рутом торчать не будешь, не будет у тебя малвари на компе...

spellbinder
()
Ответ на: комментарий от kotov666

> посоветовать по делу не кто не чего не может

Могу, учи орфографию

athost ★★★★★
()

Нет аналога. Необходимость рубать локальные приложения отсутствует как класс.
Ближе всего к твоему вопросу - это как быть с подозрительными программами. Ответ - запускать из под пользователя с урезанными правами.

Ну, и если тебе нравится думать мол если тебя нод постоянно че-то спрашивает - то значит ты лучше контролируешь ситуацию - думай так и дальше. Как по мне непонятливый нод это скорее обуза чем помошник :).

VladimirMalyk ★★★★★
()
Ответ на: комментарий от kotov666

Тебе уже ответили здесь не раз, пиши логи, читай их, чеши репу, это будет гораздо полезнее и плодотворнее.

Lumi ★★★★★
()
Ответ на: комментарий от gkrellm

> Учебный режим. Знать и интерактивно понимать, куда какая зараза может долбиться (ну это конечно в случае если на машине много экзотического софта)

netstat, Wireshark.

anonymous
()
Ответ на: комментарий от anonymous

sudo apt-get install ufw sudo ufw enable sudo ufw status

и бля забыл про него навсегда...

Termo
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
'железное шифроване в hdd'
Security
Как заставить portage проверять сигнатуры?