Betörés elleni védelem Ubuntu-n

Linux-kezdő

Sziasztok!

Azt szeretném kérdezni, ha van egy gép Ubuntu-val ami sokat van online, nincs rajta webserver telepítve, csak a Firefox-ot, OpenOffice-t meg Anacront használunk róla, milyen biztonsági intézkedéskeket érdemes tenni?

Sándor

  • 2097 megtekintés

( Kormoraan | 2007. 11. 16., p – 20:17 )

Tiltsd le a távoli bejelentkezést, ha nem akarod úgy használni.
A távoli root legyen az első.

( kupcsik v | 2007. 11. 16., p – 20:17 )

Először is nézd meg, hogy van-e olyan folyamat, ami a net felé figyel (azaz van-e nyitott port a gépeden)

Ezt úgy tudod megtenni, hogy kiadod a 

sudo netstat -anp

parancsot. Azokat a sorokat keresd, ahol State=LISTEN, a Local Address pedig "0.0.0.0" vagy ":::"
A Program name oszlopban pedig láthatod, hogy melyik program figyel az adott porton. Mivel a fenti példa szerint nincs szükséged semmilyen szerverszolgáltatásra, ezeket egyszerűen állítsd le. (Rendszer -> Adminisztráció -> Szolgáltatások)

A tűzfal javasolt ugyan, de ha nincs nyitott portod, akkor szerintem nem lesz nagy bajod belőle, ha nem használsz tűzfalat.

Firefoxban pedig rakd fel a NoScript kiegészítőt!