[ubuntu-hu] Vírus-Tűzfal

2007. Jún. 27., Sze, 12:17:55 BST

TakĂĄcs LĂĄszlĂł a kĂśvetkezĹket Ărta: (Wed, Jun 27, 2007 at 12:58:07PM +0200)
> Igaz, nem teljesen idevĂĄgĂł a tĂŠma, de folytassuk: Mit tudok tenni annak
> ĂŠrdekĂŠben, hogy ne lehessen bejĂśnni senkinek se, max az oroszoknak? Eddig
> nyugodt voltam, a portscan nem jelzett nyitott portot, mindegyik rejtett
> mĂłd, a tĹązfal csak azt engedi ki amit engedek. MĂŠg valami? Van snortom,
> snortsamem, az Ăśsszes forgalom (Web, sql..stb) csak helyi hĂĄlĂłn megy,
> kĂvĂźlrĹl tiltva van. Eddigi tudĂĄsom ennyit jelent, vĂĄrom az 
> ĂşjdonsĂĄgokat.

Ha nincs nyilvĂĄnos szolgĂĄltatĂĄs, akkor alaphĂĄlĂłzati szempontbĂłl mindent
megtettĂŠl, amit lehet. Meg lehet mĂŠg tĂĄmadni a rendszeredet klienseken
keresztĂźl, ez gyakorlatilag a web bĂśngĂŠszĹ, a levelezĹ kliens, a VOIP kliens ĂŠs
ilyenek tĂĄmadĂĄsĂĄt jelenti. Ez ellen semmilyen szinten nem vĂŠd a csomagszĹąrĹ.
JĂł vĂŠdekzĂŠs az ĂłvatossĂĄg, a felhasznĂĄlĂłk oktatĂĄsa. Bizalmas adatokat, leveleket
minimum mĂĄsik profillal kell kezelni (Ăźzleti levelezĂŠs, web banki tranzakciĂłk,
vĂĄsĂĄrlĂĄs...), de szerencsĂŠs lehet mĂĄsik felhasznĂĄlĂł vagy akĂĄr mĂĄsik wincseszter,
gĂŠp hasznĂĄlata. KerĂźlni kell a warez, pornĂł meg mittudomĂŠn milyen malacsĂĄgoknak
mĂŠg a megnĂŠzĂŠsĂŠt is. Ilyen szempontbĂłl okos gondolat egy szĹąrĹ webcache ĂŠs egy
spam-szĹąrĹs levelezĹ szerver. Ezekkel a tĂĄmadĂĄs lehetĹsĂŠge csĂśkkenthetĹ. Ha
muszĂĄly hasznĂĄlni, akkor a VOIP klienset olyan beĂĄllĂtĂĄsokkal kell hasznĂĄlni,
hogy ne tudjon akĂĄrki hĂvni, csak aki a kapcsolat listĂĄdban van. A bittorrent
kliensek hasznĂĄlata teljesen ellenjavallt.

Azt el kell mondani, hogy ezek nem teljes megoldĂĄsok, csak csĂśkkentik a
kockĂĄzatot. Ha tĂśkĂŠleteset akarsz, akkor szedd le a gĂŠpet az internetrĹl. Ez
elĂŠg komolytalanul hangzik, pedig nincs mĂĄs teljes ĂŠrtĂŠkĹą megoldĂĄs hĂĄlĂłzati
tĂĄmadĂĄsok ellen.

Ăźdv
	MĂĄtĂł PĂŠter

##################################### FSF.hu AlapĂtvĂĄny - http://www.fsf.hu ####
############ "a jĂł bĂŠta-tesztelĹ megĂŠri a sĂşlyĂĄt gyĂŠmĂĄntban" - ESR #############
--------- következő rész ---------
Egy nem text tĂpusĂş csatolt ĂĄllomĂĄny ĂĄt lett konvertĂĄlva...
NĂŠv: nem elĂŠrhetĹ
TĂpus: application/pgp-signature
MĂŠret: 189 bytes
LeĂrĂĄs: Digital signature
Url : https://lists.ubuntu.com/archives/ubuntu-hu/attachments/20070627/32623990/attachment.pgp 