Přidat otázku mezi oblíbenéZasílat nové odpovědi e-mailem Linux - distribuce, bezpečnost, ...

Dobrý den. Jsem naprostý začátečník s Linuxem, tak mi hned nenadávejte. Chtěl jsem se zeptat, jak je to se zabezpečením těchto OS? Je nutné používat nějaký firewall, antivir? Linux používá jiný souborový systém, který se sice asi dá napadnout, ale pro malou rozšířenost Linuxu na to moc útoků není, takže já bych tak klidně nic nedával. Ale radši se ptám odborníků:-).
No a taky, jakou distribuci by jste mi pro začátek doporučili? Vím, že se docela doporučuje Ubuntu, souhlasíte?

No nyní píšu z Mandrivy 2008 a moc velkej dojem to na mě neudělalo, často nějaká chyba, s nastavením tápu, takže nic moc.

Předmět Autor Datum
www.ubuntu.cz - můj první kontakt s Linuxem a našel jsem tam (wiki, forum) naprosto všechno, co jsem…
Depaje 13.01.2008 13:49
Depaje
Tak, tak, este doplnim Ubuntu wiki - wiki.ubuntu.cz - databaza riesenia mnohych problemov, velmi zro…
2laak 13.01.2008 13:50
2laak
Antivir ani FW na Linux vo vacsine pripadov netreba. Ja sam som linux-zaciatocnik, LiveCD pouzivam…
2laak 13.01.2008 13:49
2laak
Antivir ani FW na Linux vo vacsine pripadov netreba Firewall není potřeba? K čemu že to vlastně slo…
Vladimir 13.01.2008 14:02
Vladimir
No Vladimíre, antivir pro spoustu uživatelů je důležitý i na účtu s omezenýmy právy ve Windows. Před…
paul27 13.01.2008 14:18
paul27
nepoučený uživatel stahuje všelijaké "důležité" prográmky z internetu a protože mu nejdou spustit po…
Vladimir 13.01.2008 14:46
Vladimir
...pokud se uživatel naučí scanovat všechny spustitelné soubory z internetu ručně... Uživatelé jsou…
paul27 13.01.2008 14:57
paul27
Asi by to chtělo malé opáčko. Prosim?
2laak 13.01.2008 14:18
2laak
on totiž firewall je silně doporučen i pro Linux. Představ si, že ti někdo naspoofuje IP adresy z lo…
touchwood 14.01.2008 07:13
touchwood
S ubuntu, ktere je cerstve nainstalovane nemam problem vlezt na internet s verejnou IP. Koukal jsem…
JR_Ewing 14.01.2008 08:46
JR_Ewing
Tak jsi mě nalákal,je to nevěřitelný ale live CD načetlo vše v pořádku bez jedinýho zásahu.(akorát m…
kmochna na ubuntu 13.01.2008 14:58
kmochna na ubuntu
Ubuntu je fajn. Predpokladam mas Nvidia kartu, ze? Mne blbla instalacia kvoli Ati karte. FF a neint…
2laak 13.01.2008 15:23
2laak
No právě že Nvidiu nemám, mám stejnou značku jak ty, tedy ATI. Tak to asi nebude nejvhodnější to Ubu…
paul27 13.01.2008 16:30
paul27
Ja som instaloval Ubuntu bezproblemov na ati karty. Takze nezovseobecnujte. Ide skor o problem urcit…
fleg 13.01.2008 16:46
fleg
Tak jsem se koukal na Ubuntu 7.10 "Gutsy Gibbon" a tam je, že minimum je 320 MB RAM, což na svém sta…
paul27 13.01.2008 17:19
paul27
Starsi verzi ne, stejne ti to nabidne update. Je problem, ze chces novy os na stary hardware. Je to…
JR_Ewing 14.01.2008 08:48
JR_Ewing
Nechcel som zovseobecnovat. Nepisal som a ani som nechcel pisat, ze na ziadnej Ati karte linux neroz…
2laak 13.01.2008 17:39
2laak
Kludne to skuste, stiahnite si LiveCD a ak don bez problemov nabootojete, pravdepodobne ani pri inst…
2laak 13.01.2008 17:40
2laak
Dobře, já ho zkusím. Ještě se teda zeptám. Jde si obray stáhnout přes Mirandu a i z ní ho vzpálit na…
paul27 13.01.2008 13:58
paul27
Co ma Miranda (instant messenger) spolocne so stahovanim a vypalovanim? Ci mi daco unika?
2laak 13.01.2008 14:17
2laak
:-D Mandrivu mám samozřejmě namysli.
paul27 13.01.2008 14:19
paul27
100% existuju vypalovacie programy aj pre Mandrivu. Podla mna uz aj predinstalovane. Staci pohladat.
2laak 13.01.2008 14:20
2laak
Firewall je nutny len v zavislosti od poziadaviek uzivatela a konkretnej situacie. Vo vseobecnosti n…
fleg 13.01.2008 14:06
fleg
Firewall samozřejmě potřeba je, zejména pokud máte veřejnou IP. IPtables nebo IPfw je většinou součá…
PrasatkoPee 13.01.2008 14:10
PrasatkoPee
Tak jak je to s tím firewallem? Je nutný si nějaký pořizovat do Linuxu či ne? Jeden píše že ani, dru…
paul27 13.01.2008 14:41
paul27
Součástí linuxového systému už firewall je. V podstatě pokud chceš jednoduché pravidlo, pokud máš ve…
Vladimir 13.01.2008 14:44
Vladimir
Fajn, na Mandrivě něco zdánlivě podobnýho firewallu je, ale bohužel nějaké podrobnější nastavení jse…
paul27 13.01.2008 14:56
paul27
Mam pocit, ze si chapes veci podla seba. Nikto tu nepisal, ze fw nie je treba, ale ze ho nie je treb…
fleg 13.01.2008 15:43
fleg
Toto je velmi odvážné tvrzení. Standardní součástí distribuce jsou již mnou zmiňované filtry paketů.…
PrasatkoPee 13.01.2008 15:53
PrasatkoPee
Prosím tě o jedno: jestliže podle tebe "v mandrivě jakýsi firewall je" tak s tím PC kam si naistaluj…
touchwood 14.01.2008 07:21
touchwood
Většina uživatelů je dnes připojená za NATem, tudíž se jich týká především vnitřní síť providera. V…
Vladimir 14.01.2008 08:54
Vladimir
Zlata slova. Naprostou souhlasim. Auto take sveris odbornikovi, kdyz chces treba prenastavit alarm.… poslední
JR_Ewing 14.01.2008 08:56
JR_Ewing
Ja jsem pro starsi masinku nasel SAM linux. Pekna distribuce, rozumne systemove naroky (diky nevyuzi…
gd 13.01.2008 15:51
gd
No mě se zdá, že Slack je nejvíc júzrfriendli právě proto, že tam nejsou různé vifikundace co mají u…
PrasatkoPee 13.01.2008 15:55
PrasatkoPee
to jo, ale na duhou stranu neresi ani zavislosti, takze pokud tomu nerozumi, tak je to obcas peklo.…
gd 13.01.2008 15:58
gd
Toto je velka chyba slacku lebo ked som nieco instaloval a zacalo to na mna bliakat zavislosti a pos…
fleg 13.01.2008 16:13
fleg
Já jsem fanatický zastánce distribuce Puppy (www.puppylinux.com). Dá se spouštět z USB Flashdisku a…
Paullus 13.01.2008 16:40
Paullus
Ještě mám jeden dotaz. Jak je např. na této stránce: shipit možnost si nechat poslat LiveCD zdarma,…
paul27 13.01.2008 17:30
paul27
Ja som si nechal poslat uz 2 verzie, je to UPLNE a NAPROSTO zadarmo. Dodacia lehota tak max. mesiac,…
2laak 13.01.2008 17:43
2laak
To si to radši stáhnu -když mám tu možnost - než klusat na poštu:-D Navíc je to jen cca 650mega.
MM_tank 14.01.2008 04:09
MM_tank

Antivir ani FW na Linux vo vacsine pripadov netreba.

Ja sam som linux-zaciatocnik, LiveCD pouzivam niekolko mesiacov a teraz pred niekolkymi dnami som si ho nainstaloval natrvalo na HDD a laborujem z neho :-p Konkretne Ubuntu 7.10. Tato distribucia ma vyhodu v tom, ze je dost rozsirena (zevraj najviac rozsirene linux distro), z toho vyplyva, ze sa najde dost ludi, ktori vam poradia.

Takisto je velmi" user-friendly", do konzoly sa moc ani liezt nemusi, existuju nan automaticke aktualizacie, nastavenia v drvivej vacsine prebiehaju cez dialogove klikatkoidne okienka.

Az na maly problem pri instalacii som s nim nemal ziadne. Takze mozem vrelo odporucit.

Nezostava nic ine, ako vam popriat vytrvalost, tu budete na zaciatku potrebovat najviac.

Antivir ani FW na Linux vo vacsine pripadov netreba

Firewall není potřeba? K čemu že to vlastně slouží firewall? :-) Asi by to chtělo malé opáčko. (Ne, neslouží jako aplikační bezpečnost pro procesy s účtem uživatele.)

Jinak antivir přirozeně potřeba není, stejně jako ve Windows když se odhlásíte z admin účtu.

No Vladimíre, antivir pro spoustu uživatelů je důležitý i na účtu s omezenýmy právy ve Windows. Představ si následující situaci...nepoučený uživatel stahuje všelijaké "důležité" prográmky z internetu a protože mu nejdou spustit pod účtem s omezeným právy, tak se přehlásí a instaluje z druhého, správcovského účtu. Jelikož je to nepoučený uživatel, pochybuju, že by si vypnul internet, takže takový program může i za malou chvilku natáhnou spušnou zpírku šmejdů.

Co se týče firewallu, tak mi z tvé odpovědi není už vůbec jasné, zda používat čí ne.

nepoučený uživatel stahuje všelijaké "důležité" prográmky z internetu a protože mu nejdou spustit pod účtem s omezeným právy, tak se přehlásí a instaluje z druhého, správcovského účtu

Na blbost antivir nepomůže :-) Dělám si legraci. Tohle je ideální příklad kdy může zasáhnout nerezidentní antivir, pokud se uživatel naučí scanovat všechny spustitelné soubory z internetu ručně. Tak nebude zatěžovat zbytečně systém, vlk se nažere a koza zůstane celá.

on totiž firewall je silně doporučen i pro Linux. Představ si, že ti někdo naspoofuje IP adresy z lokálního subnetu apod. a tak ti oblbne Sambu, kterou máš nastavenou aby přijímala data jen z LAN a tak se dostane k tvým datům. A to už nemluvím o různých exploitech apod.

Prostě stavový firewall patří na všechny stroje připojené k internetu a neschované za NAT (tj. s veřejnou IP adresou).

Tak jsem se koukal na Ubuntu 7.10 "Gutsy Gibbon" a tam je, že minimum je 320 MB RAM, což na svém starém pc (na který linux chci) ani náhodou nemám. Mám 256 MB RAM...Takže bych si teda asi pořídil tu starší verzi. Máte s ní někdo nějaké zkušenosti?

Zároveň píšou, že starší grafické karty to už standartně podporuje, takže bych do tho asi šel.

Starsi verzi ne, stejne ti to nabidne update. Je problem, ze chces novy os na stary hardware. Je to podobne jako s windows, i kdyz s mene krvavymi naroky. Zkus xubuntu, to ma mene narocne graficke prostredi. A nebo pak nejakou distribuci pro starsi stroje, nekdo tu zminoval napriklad puppy linux. Nebo damn small linux, ale ten podle me vzhledove nic moc.

Firewall je nutny len v zavislosti od poziadaviek uzivatela a konkretnej situacie. Vo vseobecnosti nie je fw nutny ani pre windows os.
Antivir nie je nutny vzhladom na nizky pocet virusov pre linux. Navyse ak uzivatel nepracuje pod root uctom, virov sa bat nemusi.
Linux sice pouziva iny suborovy system, ale co sa tyka poctov utokov je na tom rovnako ako windows. Vacsina serverov na internete bezi totiz na *nix platformach a ver tomu, ze sa na ne utoci rovnako intenzivne ako na windows systemy. So suborovym systemom to vsak nema nic spolocne;o).
To ako distribuciu si vyberies je na tebe. Pouzivat linux ako desktopovy system je vhodne len pri urcitych pripadoch. Vo vseobecnosti ak mas pc urceny na internet, pouzivas kancelarsky balik na jednoduchsie veci (ziadne makra a pod) je kombinacia linuxu+oo idealnym prostriedkom a dokaze usetrit mnoho penazi. Asi polovica mojich zakaznikov by mohli tuto kombinaciu pouzivat bez toho aby efektivita ich prace utrpela. Napriek tomu tak nie je. Preco to je uz na dlhsie;o).

Firewall samozřejmě potřeba je, zejména pokud máte veřejnou IP. IPtables nebo IPfw je většinou součástí distribuce.
Viri pro GNU/Linux prakticki neexistují, důvodem je malá rozšířenost, ale nespíš i časté dodržení bezpečnostních zásat (root se prostě používá jenom když má). Ali i přesto se dají antivitri pořídit, některé pro scanování pošty určené do sítě Microsoft.

Netuším jaké to hlásí chyby, ale Mandriva by měla být userfriendli distribuce a měla by k ní být kopa dokumentace a to snad i v češtině. Obecně se distribuce liší výběrem programů, což kolikrát ani není poznat, ale hlavně užvatelskými nástroji, kterými se vše snaží uživatelům vyhovět. Odtud je jedno, co je to za distribuci.

PrasatkoPee

Mam pocit, ze si chapes veci podla seba. Nikto tu nepisal, ze fw nie je treba, ale ze ho nie je treba vo vseobecnosti a ze zalezi od konkretnej situacie. Nenapisal si ake mas pripojenie k internetu napr a neda sa usudit, ci ti fw treba alebo nie.
Velke percento uzivatelov ma privatne ip a pripojenie v style router-moj pc. Skoro kazdy router ma nativne zapnuty fw a zapinat dalsi v linuxe je zbytocne. To iste sa tyka aj windowsov samozrejme. Ja osobne mam skusenosti, ze uzivatelia si pouzivanim fw viacej ublizuju ako pomahaju.

Toto je velmi odvážné tvrzení. Standardní součástí distribuce jsou již mnou zmiňované filtry paketů. Jak nastavit konkrétní pravidla poradí pan man popřípadě pan google.com. To že se nastavení liší od nastavení fw pro windows je dáno jiným přístupem. Nefiltrují se povolené a nepovolené aplikace, ale typy TCP/IP paketů pro konkrétní porty.

PrasatkoPee

Prosím tě o jedno: jestliže podle tebe "v mandrivě jakýsi firewall je" tak s tím PC kam si naistalujěš ten linux svého srdce nechoď přímo na net, ale připoj se s pomocí nějakého domácího routeru. Pokud neznáš iptables (což je jeden z nejlepších firewallů a má jej KAŽDÁ distribuce linuxu a umí věci, o kterých se windowsáckým firewallům ani nezdá), tak toto je jediná možnost, jak bezpečně používat linux.

Uvědom si laskavě, že POUŽÍVAT a SPRAVOVAT linuxový počítač jsou dvě různé věci a k těmto činnostem je potřeba zcela odlišná úroveň znalostí. Ostatně i používání Windows zvládne cvičená opice, ale jejich správu tak max. 2-3% všech jejich uživatelů. Stejné to je i s Linuxem - zapomeň, že někde něco naklikáš, a bude to. Napřed musíš vědět, co vlastně děláš a proč to děláš a pak teprve můžeš přemýšlet jak to udělat.

Většina uživatelů je dnes připojená za NATem, tudíž se jich týká především vnitřní síť providera. V té je daleko větší šance nějakého se samoreplikujícího červa pro Windows NT než pro linux a to už jen tím, že linuxových počítačů je tam minimum, tudíž nutnost firewallu není tak zásadní jako u Windows, kde jsem přesvědčen že je FW nutný i u počítače v takové síti.

Druhá věc je že v dnešních BFU distribucích není povolená řada potenciálně nebezpečných démonů a jiní jsou bezpečně nastavení (XServer např.)

To nic nemění na tom, že připíchnout to s vypnutým firewallem rovnou do internetu bych si tedy netroufl...

Ja jsem pro starsi masinku nasel SAM linux. Pekna distribuce, rozumne systemove naroky (diky nevyuzivani Gnome ani KDE), ma slusne zakladni programy a je v cestine. Pro zacatecniky doporucuji. Jedine co jsem musel donastavit byl zvuk. Tento system jel jako jeden z mala v pohode (kubuntu bylo prilis pomale, ubuntu hazelo pri zavadeni chyby...).

Veskere nastaveni je pohromade vcetne FW. Antivirus tam neni. Jeste by to chtelo zkusit nejaky pustit. Treba pres wine :-D

Osobne ti doporucuji nasledujici. Stahni si ruzne distribuce (vetsina ma live verzi, kterou lze nainstalovat) a zkousej, ktera ti bude vyhovovat nejvic...

Ja osobne zacinal na distribuci Slackware, ktera byla moje laborator pro ziskani navyku prace s linuxem a pochopeni principu. Mozna se to zda jako hardcore, ale dalo mi to vice nez klikani na ikonky ;-)

No mě se zdá, že Slack je nejvíc júzrfriendli právě proto, že tam nejsou různé vifikundace co mají ulehčit práci, ale vše se nastavuje jednoduše v texťákách (tak jak i jince ;-)) No a tím pádem je dokumentace přesná a nelze se splést.

PrasatkoPee

Toto je velka chyba slacku lebo ked som nieco instaloval a zacalo to na mna bliakat zavislosti a postupne jedna po druhej...skoro som prisiel o nervy.
Aj preto som presiel na debilian pri serverovych instalaciach aj ked slack mam na vsetkych routroch na sieti a sluzi uz viac ako 5 rokov na vybornu.

Já jsem fanatický zastánce distribuce Puppy (www.puppylinux.com). Dá se spouštět z USB Flashdisku a po startu se naštípe do RAM a je proto náležitě rychlá. Má být kompatibilní se Slackware.

Už jsem na tom rozchodil všechny pro mě potřebné programy pro Windows, které jsou rovněž srovnatelně provozuschopné. Chodí mi mj. i Terminal Services, kterými se spojuji se svým WinPC, takže jediný problém, který mi zbývá vyřešit, je zprovoznění FTP clienta a instalace mého pro Linux poněkud exotického mobilního telefonu.

Zpět do poradny Odpovědět na původní otázku Nahoru