Biztonságos lakossági linux desktop környezet beállítása.

 ( k.feri80 | 2017. január 10., kedd - 12:39 )

Sziasztok!
Segítséget szeretnék tőletek kérni, iptables biztonságos beállításban. Sajnos én nagyon nem értek hozzá, csak telepíteni tudom az operációs rendszert, programokat telepíteni, eltávolítani. De mélyre hatolóan nem ismerem. Mezei felhasználó vagyok, aki a szüleinek szeretne segíteni, mert a jelenlegi Windows XP nagyon elavúlt már, és sajnos előszeretettel ki is használják ennek lehetőségeit. :( Gyakorlatilag, csak web, skype -ra lenne szükség. Semmi másra. De nagyon nem tudom hogyan is kellene ezt biztonságosan beállítani. A számítógép meglehetősen elavult, Linux mint operációs rendszerre, vagy Ubuntu desktop-ra gondoltam hogy telepítem. Egyelőre még nem tudom, melyik lesz a 2 közűl. Olyan csomagokat, mint Transmission, Telnet, FTP, SSH-cliens, eltávolítanám, mert nincs szükség rájuk, illetve minden olyan előtelepített programot, amit nem használnak.
Tudtok nekem segíteni egy jó iptables-ben?

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Ha Ubuntu-ban gondolkodsz, akkor neked az ufw program bőségesen elég lesz...
https://help.ubuntu.com/community/UFW

részben off: iptables-nél még lehet aktuálisabb is a böngészés esetén egy jó hosts lista használata, pl. https://raw.githubusercontent.com/StevenBlack/hosts/master/alternates/gambling-porn/hosts , és egy ublock origin

nice,
sub

Szia,

Tegyél fel egy frissebb Ubuntu-t defaultban és használd míg ki nem rohad a gép alóla, nem kell azon állítgatni semmit ha router mögött vagy és home dolgokra használod (web, Skype ahogy írtad). Nem Windows XP az.
De ha kell az extra biztonság érzése, akkor egyszer add ki ezt a parancsot: 'sudo ufw enable'.
Fölösleges neked az iptables-t kézzel matatni :)

____________________
echo crash > /dev/kmem

+1

+1

Annyi kiegészítéssel, hogy mindenképp LTS verziót tegyél fel, és jópár évig!! a standard auto update-en kívül nem lesz rá gondod.

--
zrubi.hu

Elavult gephez ne az Ubuntu alap unity-jet, hanem xfce,lxde es tarsait ajanlom.

+1 XFCE

Sakk-matt,
KaTT :)

Ha router mogott vagy minek egy mezei nyugdijas gepre tuzfal? Nem hiszem hogy sokan azon lennenek hogy atjojjenek a NAT-on, de ha megis akkor megis egy ubuntu van mogotte par nyitott portal...
Tobb ertelmet latom hogy a firefox.chrome-ot diszitsd fel rendesen pluginokkal - ugyis az lesz az elsodleges tamadasi vektor ha rossz helyre kolbaszolnak... (Privacy Badger, uBlock Origin alapbol pl.)

+1 és +1 az (x)Ubuntunak is, most raktam egy 2GB ramos Acer netbookra, ég és föld a különbség a régi Windows7-hez képest.

Addig biztonságos, amíg meg nem jelenik a hálózatos az első kínai kamera vagy okoslámpa vagy pacemaker ellenőrző készülék...

Szóval az ember már a saját hálózatában se bízzon. Szép jövő, mondhatni :)

welcome to IoT :)

„A számítógép meglehetősen elavult,”

Írnál erről egy kicsit részletesebb? RAM, CPU,…. Csak azért, hogy ne ajánljunk olyat, amihez már nem elég a gép.

Kösözönöm a sok hasznos tanácsot.

Nos Mivel a szüleim külön gépet használnak, így picit körülményes a válaszolni. És kb 350km aréb laknak. Apukám egy Acer laptopot használ, arra Karácsonykor telepítettem már egy Ubuntu Linux-ot. Ami nagyon tetszik neki. De gondja lett vele, telepítéskor bekapcsoltam az auto logint, és egy nap egyszer csak kérte neki a belépési jelszót. Viszont ma telefonon arról számolt be, hogy egyszer csak magától kilépet a gép. :( Elég idős, több mint 70 éves, és ő ezt úgy vette milyen inteligens a gép, mert tudja mikor akarja kikapcsolni, és a gép mindezt magától csinálja. :( Persze mondtam neki hogy ez nem jó jel. :( Természetesen a szolgáltató által biztosított router mögöt vannak. De ezek szerint ... Édesanyám számítógépe a szűk kereszt metszet, mert bizony nem tudom milyen paraméterekkel lett vásárolva.
Kénytelen leszek emiatt haza utazni, és a tőletek kapott hasznos információk alapján a lehető leg biztonságosabban beállítani, így szívesen veszek minden további segítőkész tanácsot, segítséget.

Üdv: Feri

Esetleg nem hibernálásra tette valahogy !?

Feri ugy latom nagyon el benned a felelem, es a windowsos beidegzodes, hogy biztos felnyomtak a gepet, jelszot ker... Kismillio oka lehet hogy a gep jelszot ker - pl hibernalasbol vagy kepernyozarbol ter vissza, az edesapad veletenul screen-lock-ra tette stb. A legkevesbe tartom valoszinunek hogy felnyomtak a gepet de ha igen biztos lehetsz benne hogy nem abban fog megnyilvanulni h jelszot ker...
Hosszu evek tapasztalatai alapjan es a csaladban mindenkivel linuxot hasznaltato-kent tanacsolom: Tegy fel egy alap linuxot - igazabol en is linux Mint-et javasolnek vagy xubuntu-t - de mindegy, csak nincs szukseg az ubuntu Unity csicsajara es szerintem kisse eroforraspazarlasara...
Szoval alap linux, egy firefox bongeszo amiben bekapcsolod a uBlock Origin, Privacy Badger-t es en meg valami Flash tilto plugint is szoktam (noFlash vagy mittomen). Extra kiegesziteskent told fel azt a host filet amit korabban javasoltak. (a file tarralma menjen: /etc/hosts - ba)
Igaz a Flash tilto pluginnal neha akadnak gondok - a szuleim pl nem mindig jonnek ra hogy engedelyezni kell egyik masik oldalon es az oldal unresponsive marad, de ez egy kompromisszum mert kulonben megved egy csomo marhasagtol... Te dontesz :)
Legalabb 10 eve hasznaljuk igy a gepeket - nem mai gyerek egyik sem, koszonik szepen teszik a dolgukat. Persze silverlight meg egyik-masik begyoposodott magyar TV oldala nem megy veluk de evvan... Az oladalak onmaguk nem erik meg a energiat hogy mokoljak veluk es ravegyem a gepeket a silverlight-ra...Soha gond nem volt igazabol nincs is eszunkben hogy "Jajj a neten ez meg az van..." Batran kattintgatnak pl a videomegoszto oldalon egyik masik film linkjere es reklamok szepen mennek a kukaba...
Amint masok is irtak - nem XP-k ezek, a szuleid meg nem darkweben kolbaszolo felnottfilmfuggok, es a Blikk, Kiskegyed egyik masik hiroldal es horgaszoldal nem fogja oket megharapni...
Nem altalanositani akarok csak tapasztalatbol irom hogy mi az ami realis ....
Sok sikert az atallashoz.

+1

"De gondja lett vele, telepítéskor bekapcsoltam az auto logint, és egy nap egyszer csak kérte neki a belépési jelszót."

Ha automatikus bejelentkezés engedélyezve van, akkor külön kérni fogja a jelszót amint az első program megpróbál hozzáférni a kulcstárolóhoz (pl böngésző). Ez normális viselkedés.

Persze ennek saját felülete van, nem a szokásos login ablak :)

Én is azt mondom, hogy iptables-re ilyen környezetben nem nagyon van szükség. Ha előtte Windowst volt, akkor leginkább a Linux Mint Mate Editiont javaslom, az nyújt inkább "Windows-szerű" élményt.