[ubuntu-hu] Vírus-Tűzfal

2007. Jún. 30., Szo, 08:17:21 BST

On Wed, 27 Jun 2007 08:20:12 +0200
Péter MÁTÓ <mato.peter at andrews.hu> wrote:

> Nem akarok nagyon beleugatni, de azért támasszuk alá érvekkel is. A
> tűzfal (illetve amit ti annak neveztek) megóvja a rendszeren futó
> hálózati szolgáltatásokat a támadástól. Egy jól beállított desktop
> gépen ilyennek nem szabad lennie. Ez sokkal fontosabb biztonsági
> szempontból, mint a tűzfal. Ha nincs felesleges hálózati
> szolgáltatás, akkor nincs igazán támadási felület. Meg lehet még
> támadni a Linux IP stack-jét, de ha ez támadható, az ellen
> valószínűleg a csomagszűrő sem véd.

Ebben alapvetően igazad van. Én ennek ellenére szoktam javasolni
csomagszűrőt. Ha valaki nem igazán ért a géphez, akkor nem biztos, hogy
a gépe mindig 'jól beállított desktop gép' marad. Default ubuntu
installnál (ha jól rémlik) valóban nem fut semmilyen kívülről elérhető
hálózati szolgáltatás, de simán előfordulhat, hogy az érdeklődő
felhasználónak valahogy mégis sikerül a későbbiekben felpakolnia
valamit, ami már kintről elérhető, úgy, hogy ő maga nem is tud róla. Ha
fenn van egy csomagszűrő a gépen, és jól be van állítva, akkor az ilyen
véletlenül felrakott daemonok nem lesznek távolról elérhetők.

Pont neked nem kell magyaráznom, hogy egy védelem (vagyis hogy nem
futtatunk hálózati szolgáltatásokat) nem védelem, ahol csak lehetőség
van rá, (és a rendszer használhatóságát érdemben nem befolyásolja)
érdemes több védelmi szintet kialakítani. Ez esetben a második védelmi
szint a csomagszűrő.

-- 
--- Friczy ---
'Death is not a bug, it's a feature'