Антивирус и Фаервол для Linux (вопрос безопасности)

[scoder]

Поставил Fedora 12,. Linux пока только изучаю. На винде привык, что всегда работает фаервол и антивирь. Многие линуксоиды скажут, что антивирь не нужен, а мне все равно так спокойнее, чтобы потом гемороя было меньше.

Так вот, подскажите какой антивирус лучше подобрать и фаервол. В федоре есть какой-то system-config-firewall 1.2.21. Но я не там не нашел списка всех открытых сетевых портов, как его можно посмотреть?

[agentprog]

антивирус, если так надо, -- ClamAV и какой нибудь GUI для него (например ClamTK), файрвол -- iptables (man iptables)

[SaTaN]

антивирус лучший - Avast! ищет вири 100% виндовые...линуховых не встречал. Полезно флешки лечить, которые заражаются на виндовых-машинах.

[Bizdelnick]

В линуксе файрвол тоже всегда работает, называется netfilter и встроен в ядро. Настраивается при посредстве iptables или графических морд, которые могут быть свои дистроспецифичные.
Что касается антивируса, то он ИМХО не нужен. Если даже появится какая-нибудь массовая зараза, то изловить её не получится: антивирусологи с виндовыми-то зверями справляться не успевают, пока обнаружат - все уже без них будут знать, как с таким бороться. Антивирус имеет смысл ставить на серверах, с которыми контактируют так или иначе виндоюзеры.
Ежели паранойя - антивирусы все те же, что и для винды. Касперский, Dr.Web, NOD32, из бесплатных - Avira, например. Ну и православный ClamAV, само собой.

[smiftee]

не нашел списка всех открытых сетевых портов, как его можно посмотреть?

Код: Выделить всё

nmap -sT -O localhost

к примеру...

[danger08]

Многие линуксоиды скажут, что антивирь не нужен, а мне все равно так спокойнее, чтобы потом гемороя было меньше.

Только что вы хотите отлавливать?
Тот же clamav, который рекомендуют (да и любо другой AV под Linux) содержит в основном сигнатуры Windows-вирусов, которые у вас и так работать не будут. В основном, вам бояться стоит руткитов и прочего подобного ПО, а для этого существуют отдельные инструменты обнаружения/защиты. Мое мнение: если у вас только Linux, антивирус будет молотить на системе вхолостую.

Так вот, подскажите какой антивирус лучше подобрать и фаервол. В федоре есть какой-то system-config-firewall 1.2.21. Но я не там не нашел списка всех открытых сетевых портов, как его можно посмотреть?

system-config-firewall - это оболочка для файрвола iptables (он же netfilter), входящего в каждый линукс-дистрибутив (почти). Можно конфигурировать iptables c помощью графических оболочек (коих развелось немереное количество, в том числе и system-config-firewall), а можно прямым заданием набора правил файервола в файле /etc/sysconfig/iptables. Только не совмещайте эти два подхода, используйте какой-то один.

Посмотреть действующие в настоящий момент политики файервола - командой "iptables -nL" в консоли. Скорее всего, у вас они будут совпадать с тем, что содержится в вышеупомянутом файле (/etc/sysconfig/iptables).

[scoder]

Спасибо всем. С антивирусом думаю тогда не заморачиваться Avast поставлю. А вот фаэрвол - это обязательная штука.

В основном, вам бояться стоит руткитов и прочего подобного ПО, а для этого существуют отдельные инструменты обнаружения/защиты.

Можете их назвать для дистрибутива Fedora?

nmap -sT -O localhost

У меня такой команды вообще нет.(Команда не найдена)

iptables -nL

У меня команда вывела следующее:

Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)
target prot opt source destination
REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

А мне надо немного другое. Вот, например, в Outpost Firewall я всегда могу видеть какая программа какие сокеты и порты открыла - все наглядно и понятно. Мне надо что-то вроде этого. Не нашел этого в system-config-firewall поэтому и спрашиваю.

[danger08]

В основном, вам бояться стоит руткитов и прочего подобного ПО, а для этого существуют отдельные инструменты обнаружения/защиты.

Можете их назвать для дистрибутива Fedora?

Такие же, как и для прочих дистрибутивов (Fedora всего лишь один из представителей Linux-семейства).
Для начала, посмотрите такие вещи, как chkrootkit, rkhunter.

iptables -nL

У меня команда вывела следующее:

Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)
target prot opt source destination
REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Почитайте какой-нибудь HOWTO для iptables, чтобы разобраться в выводе команды.

А мне надо немного другое. Вот, например, в Outpost Firewall я всегда могу видеть какая программа какие сокеты и порты открыла - все наглядно и понятно. Мне надо что-то вроде этого. Не нашел этого в system-config-firewall поэтому и спрашиваю.

Причем здесь пакетный фильтр к открытию сетевых сокетов в системе? Он лишь разрешает/блокирует своими правилами подключение к портам, открытым пользовательской программой. Если вы хотите посмотреть открытые программой сокеты/порты, используйте `netstat` c параметрами (например: "netstat -an", "netstat -anp" и т.п.)

[smiftee]

У меня такой команды вообще нет.(Команда не найдена)

nmap-надо установить, и, или,

Код: Выделить всё

lsof -i

и видимо от рута

[scoder]

Почитайте какой-нибудь HOWTO для iptables, чтобы разобраться в выводе команды.

Почитать "какой-нибудь"? Ладно буду искать. Кстати вот справка по команде в linux - man мне не совсем нравится, там нет хотя бы краткого описания что за команда, зачем применяется и т.д. В связи с этим, нет ли где списка всех возможных команд(программ) в linux c описанием того чего они делают, хотя бы кратким?

Причем здесь пакетный фильтр к открытию сетевых сокетов в системе?

Не знаю, это вы мне посоветовали команду, а я спрашивал вообще то следующее:

Но я не там не нашел списка всех открытых сетевых портов, как его можно посмотреть?

Если вы хотите посмотреть открытые программой сокеты/порты, используйте `netstat` c параметрами (например: "netstat -an", "netstat -anp" и т.п.)

Вот это кажется то что надо, буду разбираться. А есть ли какие-либо удобные фаэрволы для linux? Например, нужны такие средства как, постоянный мониторинг процессов и в случае если какая-то программа пытается лезть в инет, чтобы я знал это(РЕЖИМ ОБУЧЕНИЯ в windows-фаэрволах) и как создать правила для конкретного приложения?

[pelmen]

Компьютерные сети и сетевые порты
Брандмауэр - внешняя защита компьютера (iptables)
Инструменты администратора

[scoder]

pelmen с помощью вашей ссылки вышел на tutorial по iptables, спасиб. И за админские команды тоже, буду изучать. Но как я и думал работа в linux отнимает очень много времени. То ли дело графический дружественный интерфейс! Вот если бы было бы что-либо подобное Outpost Firewall для Linux - это было бы здорово.

[Bizdelnick]

нет ли где списка всех возможных команд(программ) в linux c описанием того чего они делают, хотя бы кратким?

Нет. Просто потому что невозможно составить список всех программ, установленных в конкретно Вашей системе. А списки основных ищутся в гугле, в том числе и на этом форуме сыскать несколько вариантов не проблема. А ещё можно просмотреть все имеющиеся в системе маны при посредстве специально обученной проги, такие есть в KDE, Gnome, и отдельных наверняка куча.

[nesk]

То ли дело графический дружественный интерфейс!

Использование поиска по форуму дает вот это: Iptables Gui

[pelmen]

Ничего сложного в администрировании из-под консоли. Просто для этого нужен опыт, хотя бы небольшой.
А брандмауэр так вообще элементарно настраивается, если без всяких заморочек.

[aleksejsmir]

pelmen с помощью вашей ссылки вышел на tutorial по iptables, спасиб. И за админские команды тоже, буду изучать. Но как я и думал работа в linux отнимает очень много времени. То ли дело графический дружественный интерфейс! Вот если бы было бы что-либо подобное Outpost Firewall для Linux - это было бы здорово.

Время можно сэкономить.
Вполне возможно настроить быстро и грамотно сетевой экран в linux, если воспользоваться (для начала) Easy Firewall генератором. После этого можете проверить, скажем, здесь; ручаюсь, в качестве результата тестов получите очень высокий уровень защиты.

Генерация скрипта отнимет у вас минуту... сохраните его на свой линукс и дайте ему права на выполнение, затем - выполните... после этого - проверьте защиту на pcflank (ссылка выше) и сохраните service iptables save .

[drBatty]

про антивирус: вас обманули, у нас тоже есть опасное вредоносное ПО, только оно Linux-специфичное - rootkit'ы. Для отлова используйте chkrootkit кроме того, регулярно просматривайте логи.

Что касается фаервола, то для начала закройте ВСЕ порты для входа к вам, а уж потом открывайте необходимые (если оно вам надо конечно, например для вебсервера, если вы хотите поставить свой сервак, откройте порт 80)

[aleksejsmir]

Время можно сэкономить.
Вполне возможно настроить быстро и грамотно сетевой экран в linux, если воспользоваться (для начала) Easy Firewall генератором. После этого можете проверить, скажем, здесь; ручаюсь, в качестве результата тестов получите очень высокий уровень защиты.

Генерация скрипта отнимет у вас минуту... сохраните его на свой линукс и дайте ему права на выполнение, затем - выполните... после этого - проверьте защиту на pcflank (ссылка выше) и сохраните service iptables save .

Либо - сделайте иначе... полученный скрипт положите куда-нить (можно создать новую директорию), и пропишите путь к нему в /etc/rc.d/rc.local . Просто добавьте внизу новую строчку, что-то типа
/new_catalog/имя_скрипта .
Перезагрузите копмп и проверьте защиту. Если все понравится - service iptables save. И - можете удалить новую строчку из /etc/rc.d/rc.local или закомментировать ее.

[drBatty]

Либо - сделайте иначе... полученный скрипт положите куда-нить (можно создать новую директорию), и пропишите путь к нему в /etc/rc.d/rc.local . Просто добавьте внизу новую строчку, что-то типа
/new_catalog/имя_скрипта .

всё это зависит от дистрибутива: в мандриве лучше юзать встроенную настройку, а то этот самописный скрипт будет конфликтовать с родным (придётся ручками постоянно подымать).
а вот в слаке уже есть /etc/rc.d/rc.firewall, и нужно правила туда добавлять. в других дистрах по другому.

[aleksejsmir]

всё это зависит от дистрибутива...

Мой совет адресован автору поста; ясно ведь сказано, что речь идет о fedora -

Поставил Fedora 12,

[drBatty]

Мой совет адресован автору поста; ясно ведь сказано, что речь идет о fedora -

а, точно. прошу прощения.

[aleksejsmir]

Кстати, drBatty - интересно - а точно в mandriva не пройдет? я не пробовал.
а - если обнулить iptables -F и выполнить скрипт а потом записать? получится, в mandriva? должно, по идее...

[drBatty]

Кстати, drBatty - интересно - а точно в mandriva не пройдет? я не пробовал.
а - если обнулить iptables -F и выполнить скрипт а потом записать? получится, в mandriva? должно, по идее...

я точно не помню какие там были баги, но помню что были. ЕМНИП, всё отлично проходит и работает до первой перезагрузки. Хотя скрипт и выполняется.

[Hephaestus]

После этого можете проверить, скажем, здесь; ручаюсь, в качестве результата тестов получите очень высокий уровень защиты.

Странный какой-то сервис.
Если сделать Quick Test, говорит, что есть видимые порты.
Если же сделать Advanced Port Scanner и скормить ему номера "видимых" портов, то все они закрыты.

Чего-то я не догоняю...

[Frank]

Сайт расчитан на виндузятников. Видимые порты - это закрытые, но незафильтрованные фаерволлом. Что это означает: что при попытке соединиться на этот порт, твой компьютер отошлёт соединяющемуся компьютеру сообщение "порт закрыт, никто его не слушает". Разумеется, зафильтровывание закрытых портов (при попытке соединения ничего не будет отослано) ничуть не увеличивает безопасности.

[Xandry]

антивирус лучший - Avast! ищет вири 100% виндовые...линуховых не встречал.

Он что-то не внушает доверия. Версия выложенная на сайте там лежит уже около 3-4 лет.

[SaTaN]

расмешил. зато базы обновляются очень быстро. любой новый вирь отыщит.

[IvanAl]

про антивирус: вас обманули, у нас тоже есть опасное вредоносное ПО, только оно Linux-специфичное - rootkit'ы.

rootkit'ы - не вирусы. это другой класс программ, без саморепликации.

...а мне все равно так спокойнее,...

scoder, ручками снаружи можно взломать любой компьютер, если поставить цель.
ничто вас не спасёт.

[Goodvin]

антивирус лучший - Avast!

Потрудитесь обосновать это заявление, иначе попахивает умышленным введением форумчан в заблуждение.

[Frank]

расмешил. зато базы обновляются очень быстро. любой новый вирь отыщит.

Вылавливал в сетке вирус, скормил вирустоталу тело:
http://www.virustotal.com/ru/analisis/642f...fe7e-1261740284
Что же этот ваш хвалёный аваст его не увидел?
Ни один антивирус не сможет никогда ловить все вирусы...