Használsz szoftveres tűzfalat vagy vírusírtót az otthoni linuxos gépeden?

Egyéb

Igen, mindkettőt
0% (0 szavazat)
Igen, tűzfalat
0% (0 szavazat)
Igen, vírusírtót
0% (0 szavazat)
Nem, egyiket sem
0% (0 szavazat)
(csak az eredmény érdekel)
0% (0 szavazat)
Összes szavazat: 0

Azért tettem ki a szoftveres jelzőt, hogy ezzel kerüljem el, hogy mindenki arra szavazzon, hogy használ tűzfalat, mert a routerében van tűzfal szolgáltatás. Nem arra voltam kiváncsi, hogy van-e routered, hanem arra, hogy mellette használsz-e valamilyen tűzfalat, akár a Trey által említett csomagszűrő vagy alkalmazás-szintű tűzfalakat.

"A harveres tűzfalakon is szoftver fut"

Technikailag valóban. Logikailag ha géped és a hálózat közé beteszel még egy gépet, és arra tűzfalat telepítesz az is hardveres megoldásnak minősül, függetlenül attól, hogy szoftver fut rajta.

A router hardveres tűzfalnak minősül.

Gondoltam nem okoz gondot ezt belátni, de úgy tűnik legközelebb még választékosabban fogalmazva kell feltennem a kérdést.
_______________________________________________
Keep It Arch Linux | Simple Xfce | Stupid! Fluxbox

Lehet, hogy nincs sok értelme különbséget tenni, de a szavazás szempontjából van különbség.

Hardveres tűzfal: Különálló, akár célhardveren futó tűzfal szoftver. Nyílván nem hardveresen valósítják meg a tűzfal szolgáltatást.

A szavazáshoz kellett valami ami nem egyenlő a hardveres tűzfallal (router stb.), tehát gondoltam ez a szoftveres tűzfal, mivel az a gépeden fut.

Arra lettem volna kiváncsi, hogy mennyire érdekli az otthoni rendszereik védelme a Linux felhasználókat (tartanak-e esetleges támadásoktól, mondjuk lehet erre kellett volna rákérdezni :-) ), mégha jelenleg ez egy olyan platform is, ami kevesebb támadásnak van kitéve, és, hogy ennek fényében mennyire sikeresen terjeszthetők a vírusírtó és tűzfal szoftveres megoldások.

A szavazást érdemes lehet évente megismételni, és akkor lehet következtetéseket levonni. Csak át kell fogalmazni, hogy érthető legyen.
_______________________________________________
Keep It Arch Linux | Simple Xfce | Stupid! Fluxbox

"ha nem "a" gepen van a tuzfal az azt jelenti h nem vedi? "

Az otthoni felhasználók elhanyagolható része használ hardveres megoldásokat az otthoni gépe védelmére, a routert leszámítva, ami sokaknak van.

Igazad van, az lett volna a legjobb, ha szavazásnál lenne a radiobutton-ok mellett egy checkbox is, 'A router tűzfal szolgáltatását is használom'. :-) Csak radiobuttonokkal ezt megvalósítani elég sok opció lenne.

_______________________________________________
Keep It Arch Linux | Simple Xfce | Stupid! Fluxbox

"Ebben így biztos vagy?" Persze, hiszen van külön router-e, amin Linux fut, meg egy gépe. Ezért írtam, hogy a te routered != a géped.

Nem azt írtam, hogy a router és a gép nem lehetnek összetartozóak (alapjában véve a router is egy számítógép, saját processzorral, memóriával..). Amit te írtál az az eset, amikor az ő gépe a család többi gépének routereként funkcionál.

De ha arra vagyok kiváncsi, hogy a család adott egy gépén, vagy az ő gépén fut-e valamilyen tűzfal, akkor sem arra leszek kiváncsi, hogy azon a gépen, routeren fut-e ami osztja neki a netet.

Ha kell felrajzolom, hogy világos legyen.
_______________________________________________
Keep It Arch Linux | Simple Xfce | Stupid! Fluxbox

Elég nyilvánvaló. Különben is ott a Tuxpaint :)

Én is a GIMP-et favorizálom, meg az ascii-t text editor-ban, ha jegyzetelni kell (vagy programkódba :-) ), de igazából semmi sem közelíti meg a kézzel skiccelt ábrákat, grafikákat. A vektorszerkesztő nekem túl macerás. Úgyhogy marad a filc/szkenner :-) Esetleg érintőképernyő/tablet, de a szegény ember vízzel főz, úgyhogy ez még nem játszik.
_______________________________________________
Keep It Arch Linux | Simple Xfce | Stupid! Fluxbox

ez a példa kicsit meszebb esik a medvétől, de nálam:
padláson pc. na jó, haverom erre azt mondaná, mikrokontroller, mert egy 400-as cerka. két fizikai hálózati csatolóval, egyik net felé, másik a lan felé.
gépen smtp, imap, ssh szerver, meg openvpn bekapcsolódik a munkahelyeimre, amit kell, azt natol, ami intranetes zónák, azt a bind konfig forward zónaként a vpn-eken át oldja fel a megfelelő munkahely, megfelelő nameserveréből.
Jah, amit kifelejtettem: van még nagios, meg webszerver rajta.
Akkor ez most nem az otthoni gépem? Dehát itthon van, csak a padláson.

És ha asztali gépet nem is használnék mellé, csak egy PDA-t, amivel vnc-n át húznék vmi. grafikus session-t erről a gépről?! :-D Van benne 128 MB memoár! Rengeteg!!! ;-)

Kötözködünk, kötözködünk? :D Te nyugodtan bejelölheted a 'Csak a szavazás eredményére vagyok kiváncsi' opciót :P

Egyébként értelemszerűen, ha:
- Ha PDA-n VNC-vel jeleníted meg a padláson lévő gépen futó grafikus session-t, akkor a padláson lévő gép az otthoni géped*
- Ha egy asztali/hordozható/kézi számítógépet szolgál ki a padláson lévő gép, akkor nem a padláson lévő gép az otthoni géped*

* Otthoni géped értsd. a szerver-kliens felállás legvégén szereplő önálló, Linux-ot futtató, PC alapú számítógép.

Esküszöm legközelebbi szavazáshoz írok leírást definíciókkal meg beszkennelt kézzel rajzolt ábrákkal :-)
_______________________________________________
Keep It Arch Linux | Simple Xfce | Stupid! Fluxbox

Akkor már szerintem észszerűbb lenne attól függővé tenni, hogy melyik gépen futnak az alkalmazások, és nem a gép méretétől. Azaz ha a padláson lévő gépen futnak az alkalmazások, amit vnc-vel nézünk PDA-n/PC-n/akármin, akkor a padláson lévő a kérdéses gép; ha pedig a PC/PDA/... futtatja az alkalmazást, a szerver csak fájl/nyomtató/...-kiszolgálást és routolást végez, akkor nem az a kérdéses gép.

Tehát, ha van egy Linksys routerem amin Broadcom procin linux fut, az hardveres tűzfal, ha van egy pc-m AMD procival amin linux fut, az pedig szoftveres tűzfal?

Én egyféle tűzfalat ismerek, amihez nem kell szoftver csak hardver, azt téglából szokták építeni malter segítségével... Bár, ha a kőműves elméleti-technikai tudását is számításba vesszük (ész és szaktudás) nélkül falazni se lehet, az meg szoftver...

--
http://csuhai.hu

"Tehát, ha van egy Linksys routerem amin Broadcom procin linux fut, az hardveres tűzfal, ha van egy pc-m AMD procival amin linux fut, az pedig szoftveres tűzfal?"

Lényegében, de ez ugye relatív, mintha vennél egy szerver - kliens felosztást, adódhat olyan szerver, ami egyben kliens is, ahogy kliens is, ami szerverként funkcionál. A router-ed hardveres tűzfalként funkcionál a PC-d számára (többek között, mert más szolgáltatások is futtnak rajta), amin szoftveres tűzfal fut, ellenben ha PC-d kiszolgál egy másik gépet, akkor azon gép számára mind a router, mint a PC-d hardveres tűzfalként funkcionál (azt leszámítva, hogy a tűzfalszolgáltatás mellett más szoftverek is futthatnak rajtuk).

Technikailag persze nincs különbség, leszámítva, hogy mit mi szolgál ki. Én az otthoni gépedre kérdeztem rá, aminek korábban vázoltam a definícióját: a szerver - kliens felosztás legvégén álló önálló PC alapú Linux-ot futtató számítógép.

Ha több egyenrangú ilyen géped van a szerver - kliens felosztás végén (pl. egy router szolgál ki 2 gépet), akkor ajánlom a logikai OR műveletet.

Pl.
1 számítógép - tűzfal (1); 2 számítógép - nincs tűzfal (0);

Ha mindkét érték 0, akkor az eredmény 0. Ha legalább az egyik érték 1, akkor az eredmény 1.
A példában 1, 0; tehát az OR művelet eredménye 1, vagyis igen, használsz szoftveres tűzfalat.

Have Fun! :-)

_______________________________________________
Keep It Arch Linux | Simple Xfce | Stupid! Fluxbox

<=1 Gbt-nel nem eri meg vacakolni vele, hamarab megvagyok a dologgal, ha minimal berert kekszet kapalok es veszek kesz eszkozket a fizetesbol.
20Gbit korul http://hup.hu/node/43756 hasznalhato, az aratol es feladat komplexitasatol fugg, hogy FPGA -val erdem -e probalkozni es fejleszteni 500k HUF koruli hardwert plussz abbol tuzfalat faragni.

szerk: 80k HUF alatt lehet tile64 szerezni , ami nem draga,tokkal vonoval kb. ugyan-angyibol jon ki, mint komolyabb FPGA -s cucc.
Es egy linuxot telpiteni joval egyszerubb, mint FPGA-t bafftatni .

( turul16 v | 2008. 02. 25., h – 19:29 )

Virus irto hasznalatnak szamit, ha szokoevente ellenorzok egy-egy filet ?

( Winter | 2008. 02. 25., h – 19:33 )

Linuxra vírusirtó? Desktop linuxon kellene használni, vagy csak servereken átmenő forgalom szűrésére hogy a winfos munkaállomások később adják be a törölközőt? Mikor szükséges?
_
SuSe 10.3 Semmi cicó.

Ha wine-al futatsz nem megbizhato forrasbol szarmazo progit.
Leginkabb mail servereken szokas hasznalni, vagy
ha win desktopok is hassznaljak ugyan azt az osztott konyvtarat, file lerakot,vagy akarmit akkor erdemes lehet idonkent ellenorizni.. (Persze a winek erdekeben)

Linuxon inkabb chkrootkit,rkhunter vagy hasonlot szokas futatni idonkent.

( BaT | 2008. 02. 25., h – 19:34 )

Igen, routert. :)

Amúgy vírusírtóra windowson sem nagyon lenne szükség (csak azért van, hogy ha kapok egy vírusos pendriveot kölcsön, akkor azt megfogja), ezért linuxon nem használok egyáltalán. Tűzfalat meg a router miatt nem. (Meg mert lusta vagyok iptables-szel szórakozni. :))

trey te mit javasolsz otthoni linuxos gépet milyen módon érdemes védeni / milyen jellegű támadásoknak lehet leginkább kitéve?

Értem ezalatt hogy pl (mivel korábban win-t használtam netezésre is, most még a hálókártya is ki van tiltva win alatt, csak a játékok meg 1-2 makacsul win-only hw miatt van még mindig fent) a winhez képest mekkora a fenyegetettség? Pl. botnet, betörés, ilyesmi ill. mire kell először felkészülni, ha biztonságban akarom tudni a gépemet?

Nem nekem szol, de ami a legfontosabb, hogy semelyik felhasznalonak ne legyen trivialis a jelszava.
Probakeppen se hozz letre test usert test jelszoval.

Lehet, hogy most pl. sehova nem tudna begepelno a gonosz ember a trivialis jelszot, de kesobb lehet ,hogy felteszel mondjuk egy ftp servert vagy akarmit..

( LGee | 2008. 02. 25., h – 20:32 )

irtani, irtott, irtó

írni, írt, író

írd le százszor

( airwave | 2008. 02. 25., h – 20:54 )

Vírusirtót és tűzfalat se. Vírusirtó nem is kell, de egy egyszerűen beállítható szoftveres tűzfal jó lenne Linuxra is. Ha nem lennék router mögött biztosan használnék szoftveres tűzfalat.

( ProTech | 2008. 02. 25., h – 21:26 )

En a nem-re szavaztam, remelem jol.

Van egy Linox-os router ami osztja a net-et es azon fut firewall. Viszont se az en se a hugom gepen nincs tuzfal.

Kitűnő.

Egyébként úgy kellett volna megadnom a kérdéshez az opciókat, hogy lenne egy választónégyzet (checkbox), amiben az illető bejelölhetné, hogy 'És router-en lévő tűzfal szolgáltatást is használom'.

És akkor te bejelölhetnéd, a 'Nem egyiket sem' opciót, és a 'És a routeren..' választónégyzetet is, én pedig ebből még több következtetést tudnék levonni.

Sajnos a Hup szavazások alatt nincs választónégyzet, opciókkal pedig így nézne ki:

Használsz szoftveres tűzfalat vagy vírusírtót az otthoni linuxos gépeden?
Igen, mindkettőt; Igen mindkettőt, és a routerem tűzfalát is; Igen, tűzfalat; Igen, tűzfalat és a routerem tűzfalát; Igen, vírusírtót; Igen, vírusírtót és a routerem tűzfalát; Nem, csak a routerem tűzfalát; Nem, egyiket sem.
_______________________________________________
Keep It Arch Linux | Simple Xfce | Stupid! Fluxbox

( Oscon | 2008. 02. 25., h – 21:35 )

Iptables miatt igen, tűzfalasra szavaztam, vírusírtó nincs, TPE van "helyette".

---------

Nem a zsömle kicsi, a pofátok nagy...

( asch v | 2008. 02. 25., h – 21:40 )

Fordítsuk meg a kérdést! Mit gondoltok, mennyire vagy kitéve veszélynek, ha nem törődsz vele túlságosan, de azért full láma sem vagy (vagy ez már eleve kizáró? :-)

Tegyük fel, hogy lustaságból/hozzánemértésből nem használok tűzfalat a desktopra telepívte, de van egy default beállítású rúterem amin nem nyitok ki portokat szervernek, tehát kifelé nem szolgáltatok semmit.

Tegyük fel, hogy a gépem egy tweakeletlen Ubuntu.
Szerintetek így komoly veszélynek van kitéve a gépem?

Tegyük fel, hogy több gépem van, a gépeken a belső hálón néhány szolgáltatás azért lehet, hogy nyitva van. Pl ssh, nyomtató megosztás szambával, apache, svn.
Szerintetek így komoly veszélynek van kitéve a hálózatom?

( salaud v | 2008. 02. 25., h – 22:13 )

Router tűzfala, iptables firestarter-el, és ellenőrzés céljára van fenn egy avast home for linux, ami nem daemon-ként fut, csak akkor keres, ha indítom. Wine, és windowsos msn-es filecserélős marháskodás miatt.

---------------------------------------------------------------------------------
Az emberek 66 százaléka nem tud számolni! Gondoljatok bele, ez majdnem a fele!!

( arpi_esp v | 2008. 02. 25., h – 23:47 )

Az egyetlen otthoni linuxos gepem az maga a router/tuzfal. Es ezen fut ofkoz tuzfal (netfilter) is. A desktopom az nem linux.
Akkor en most mit X-eljek? :)

A'rpi

( msandor v | 2008. 02. 26., k – 09:25 )

Az otthoni gépeim most egy Linksys router mögött tartózkodnak, de korábban hosszú ideig nem volt routerem, és csak annyira figyeltem, hogy a NET felőli kártyán semmi fontos ne figyeljen, és egy SQUID-on keresztül "néztem" ki a világhálóra...
Ja és mivel a drága ISP-m eleve NAT-ol minket, így csak maximum az ő ügyfelei láthatták a gépemet :-)

--
by Mikul@s

( uid_952 | 2008. 02. 26., k – 09:40 )

néhány disztró alapból tartalmaz előre bekonfigolt tűzfalat (pl. Redhat) azonban Hardytól a leglustább Ubi felhasználóknak sem lesz gondja vele: ~#ufw enable -és már van is tűzfalad (be is került az init scriptek közé). temészetesen netfilter alapú.

Az ciki, ha én csak ezeket a beépített és előre konfigurált tűzfalakat "használom"? Azokat is szabványos biztonsági szinten.
Fedora7 és Mandriva2008

UHU alatt meg nem használtam semmit vagy másfél évig...

----
Hol van a kígyónak farka? Minek annak az a nagy karkötő?

( zolti v | 2008. 02. 26., k – 20:53 )

iptables-t használok, de mivel sosincs vele gondom kapásból azt jelöltem 'Nem, egyiket sem'.
tehát :
Nem, egyiket sem -1
Igen, tűzfalat +1