Linux - distribuce, bezpečnost, ...
Dobrý den. Jsem naprostý začátečník s Linuxem, tak mi hned nenadávejte. Chtěl jsem se zeptat, jak je to se zabezpečením těchto OS? Je nutné používat nějaký firewall, antivir? Linux používá jiný souborový systém, který se sice asi dá napadnout, ale pro malou rozšířenost Linuxu na to moc útoků není, takže já bych tak klidně nic nedával. Ale radši se ptám odborníků.
No a taky, jakou distribuci by jste mi pro začátek doporučili? Vím, že se docela doporučuje Ubuntu, souhlasíte?
No nyní píšu z Mandrivy 2008 a moc velkej dojem to na mě neudělalo, často nějaká chyba, s nastavením tápu, takže nic moc.
www.ubuntu.cz - můj první kontakt s Linuxem a našel jsem tam (wiki, forum) naprosto všechno, co jsem potřeboval.
Tak, tak, este doplnim Ubuntu wiki - wiki.ubuntu.cz - databaza riesenia mnohych problemov, velmi zrozumitelna a jednoducho napisana
Antivir ani FW na Linux vo vacsine pripadov netreba.
Ja sam som linux-zaciatocnik, LiveCD pouzivam niekolko mesiacov a teraz pred niekolkymi dnami som si ho nainstaloval natrvalo na HDD a laborujem z neho Konkretne Ubuntu 7.10. Tato distribucia ma vyhodu v tom, ze je dost rozsirena (zevraj najviac rozsirene linux distro), z toho vyplyva, ze sa najde dost ludi, ktori vam poradia.
Takisto je velmi" user-friendly", do konzoly sa moc ani liezt nemusi, existuju nan automaticke aktualizacie, nastavenia v drvivej vacsine prebiehaju cez dialogove klikatkoidne okienka.
Az na maly problem pri instalacii som s nim nemal ziadne. Takze mozem vrelo odporucit.
Nezostava nic ine, ako vam popriat vytrvalost, tu budete na zaciatku potrebovat najviac.
Firewall není potřeba? K čemu že to vlastně slouží firewall? Asi by to chtělo malé opáčko. (Ne, neslouží jako aplikační bezpečnost pro procesy s účtem uživatele.)
Jinak antivir přirozeně potřeba není, stejně jako ve Windows když se odhlásíte z admin účtu.
No Vladimíre, antivir pro spoustu uživatelů je důležitý i na účtu s omezenýmy právy ve Windows. Představ si následující situaci...nepoučený uživatel stahuje všelijaké "důležité" prográmky z internetu a protože mu nejdou spustit pod účtem s omezeným právy, tak se přehlásí a instaluje z druhého, správcovského účtu. Jelikož je to nepoučený uživatel, pochybuju, že by si vypnul internet, takže takový program může i za malou chvilku natáhnou spušnou zpírku šmejdů.
Co se týče firewallu, tak mi z tvé odpovědi není už vůbec jasné, zda používat čí ne.
Na blbost antivir nepomůže Dělám si legraci. Tohle je ideální příklad kdy může zasáhnout nerezidentní antivir, pokud se uživatel naučí scanovat všechny spustitelné soubory z internetu ručně. Tak nebude zatěžovat zbytečně systém, vlk se nažere a koza zůstane celá.
Uživatelé jsou líní hledat i informace na googlu a tohle po nich chceš...
Prosim?
on totiž firewall je silně doporučen i pro Linux. Představ si, že ti někdo naspoofuje IP adresy z lokálního subnetu apod. a tak ti oblbne Sambu, kterou máš nastavenou aby přijímala data jen z LAN a tak se dostane k tvým datům. A to už nemluvím o různých exploitech apod.
Prostě stavový firewall patří na všechny stroje připojené k internetu a neschované za NAT (tj. s veřejnou IP adresou).
S ubuntu, ktere je cerstve nainstalovane nemam problem vlezt na internet s verejnou IP. Koukal jsem se a, narozdil od windows, neposloucha na jedinem portu. Dokonce ani sshd neni defaultne zapnute. Neni co oblbnout, kdyz nic neposloucha.
Tak jsi mě nalákal,je to nevěřitelný ale live CD načetlo vše v pořádku bez jedinýho zásahu.(akorát mě tady sere ten firefox-to je tak neintuitivní program)
Ubuntu je fajn. Predpokladam mas Nvidia kartu, ze? Mne blbla instalacia kvoli Ati karte.
FF a neintuitivny? Ja by som ho uz menil len nerad
No právě že Nvidiu nemám, mám stejnou značku jak ty, tedy ATI. Tak to asi nebude nejvhodnější to Ubuntu co?
Ja som instaloval Ubuntu bezproblemov na ati karty. Takze nezovseobecnujte. Ide skor o problem urciteho chipsetu ako celej znacky.
Tak jsem se koukal na Ubuntu 7.10 "Gutsy Gibbon" a tam je, že minimum je 320 MB RAM, což na svém starém pc (na který linux chci) ani náhodou nemám. Mám 256 MB RAM...Takže bych si teda asi pořídil tu starší verzi. Máte s ní někdo nějaké zkušenosti?
Zároveň píšou, že starší grafické karty to už standartně podporuje, takže bych do tho asi šel.
Starsi verzi ne, stejne ti to nabidne update. Je problem, ze chces novy os na stary hardware. Je to podobne jako s windows, i kdyz s mene krvavymi naroky. Zkus xubuntu, to ma mene narocne graficke prostredi. A nebo pak nejakou distribuci pro starsi stroje, nekdo tu zminoval napriklad puppy linux. Nebo damn small linux, ale ten podle me vzhledove nic moc.
Nechcel som zovseobecnovat. Nepisal som a ani som nechcel pisat, ze na ziadnej Ati karte linux nerozbehate, ci budete mat problem. Ak to tak vyznelo, tak sorry.
Kludne to skuste, stiahnite si LiveCD a ak don bez problemov nabootojete, pravdepodobne ani pri instalacii nebudete mat tie problemy, co ja. Za pokus to stoji.
Dobře, já ho zkusím. Ještě se teda zeptám. Jde si obray stáhnout přes Mirandu a i z ní ho vzpálit na CD/DVD? Je nějaký vypalovací program na Mandrivu?
Co ma Miranda (instant messenger) spolocne so stahovanim a vypalovanim? Ci mi daco unika?
Mandrivu mám samozřejmě namysli.
100% existuju vypalovacie programy aj pre Mandrivu. Podla mna uz aj predinstalovane. Staci pohladat.
Firewall je nutny len v zavislosti od poziadaviek uzivatela a konkretnej situacie. Vo vseobecnosti nie je fw nutny ani pre windows os.
Antivir nie je nutny vzhladom na nizky pocet virusov pre linux. Navyse ak uzivatel nepracuje pod root uctom, virov sa bat nemusi.
Linux sice pouziva iny suborovy system, ale co sa tyka poctov utokov je na tom rovnako ako windows. Vacsina serverov na internete bezi totiz na *nix platformach a ver tomu, ze sa na ne utoci rovnako intenzivne ako na windows systemy. So suborovym systemom to vsak nema nic spolocne;o).
To ako distribuciu si vyberies je na tebe. Pouzivat linux ako desktopovy system je vhodne len pri urcitych pripadoch. Vo vseobecnosti ak mas pc urceny na internet, pouzivas kancelarsky balik na jednoduchsie veci (ziadne makra a pod) je kombinacia linuxu+oo idealnym prostriedkom a dokaze usetrit mnoho penazi. Asi polovica mojich zakaznikov by mohli tuto kombinaciu pouzivat bez toho aby efektivita ich prace utrpela. Napriek tomu tak nie je. Preco to je uz na dlhsie;o).
Firewall samozřejmě potřeba je, zejména pokud máte veřejnou IP. IPtables nebo IPfw je většinou součástí distribuce.
Viri pro GNU/Linux prakticki neexistují, důvodem je malá rozšířenost, ale nespíš i časté dodržení bezpečnostních zásat (root se prostě používá jenom když má). Ali i přesto se dají antivitri pořídit, některé pro scanování pošty určené do sítě Microsoft.
Netuším jaké to hlásí chyby, ale Mandriva by měla být userfriendli distribuce a měla by k ní být kopa dokumentace a to snad i v češtině. Obecně se distribuce liší výběrem programů, což kolikrát ani není poznat, ale hlavně užvatelskými nástroji, kterými se vše snaží uživatelům vyhovět. Odtud je jedno, co je to za distribuci.
PrasatkoPee
Tak jak je to s tím firewallem? Je nutný si nějaký pořizovat do Linuxu či ne? Jeden píše že ani, druhý že ne...
Součástí linuxového systému už firewall je. V podstatě pokud chceš jednoduché pravidlo, pokud máš veřejnou IP adresu, bylo by dobré se nastavením systému a firewallu zabývat.
Fajn, na Mandrivě něco zdánlivě podobnýho firewallu je, ale bohužel nějaké podrobnější nastavení jsem u toho nenašel.
Mam pocit, ze si chapes veci podla seba. Nikto tu nepisal, ze fw nie je treba, ale ze ho nie je treba vo vseobecnosti a ze zalezi od konkretnej situacie. Nenapisal si ake mas pripojenie k internetu napr a neda sa usudit, ci ti fw treba alebo nie.
Velke percento uzivatelov ma privatne ip a pripojenie v style router-moj pc. Skoro kazdy router ma nativne zapnuty fw a zapinat dalsi v linuxe je zbytocne. To iste sa tyka aj windowsov samozrejme. Ja osobne mam skusenosti, ze uzivatelia si pouzivanim fw viacej ublizuju ako pomahaju.
Toto je velmi odvážné tvrzení. Standardní součástí distribuce jsou již mnou zmiňované filtry paketů. Jak nastavit konkrétní pravidla poradí pan man popřípadě pan google.com. To že se nastavení liší od nastavení fw pro windows je dáno jiným přístupem. Nefiltrují se povolené a nepovolené aplikace, ale typy TCP/IP paketů pro konkrétní porty.
PrasatkoPee
Prosím tě o jedno: jestliže podle tebe "v mandrivě jakýsi firewall je" tak s tím PC kam si naistalujěš ten linux svého srdce nechoď přímo na net, ale připoj se s pomocí nějakého domácího routeru. Pokud neznáš iptables (což je jeden z nejlepších firewallů a má jej KAŽDÁ distribuce linuxu a umí věci, o kterých se windowsáckým firewallům ani nezdá), tak toto je jediná možnost, jak bezpečně používat linux.
Uvědom si laskavě, že POUŽÍVAT a SPRAVOVAT linuxový počítač jsou dvě různé věci a k těmto činnostem je potřeba zcela odlišná úroveň znalostí. Ostatně i používání Windows zvládne cvičená opice, ale jejich správu tak max. 2-3% všech jejich uživatelů. Stejné to je i s Linuxem - zapomeň, že někde něco naklikáš, a bude to. Napřed musíš vědět, co vlastně děláš a proč to děláš a pak teprve můžeš přemýšlet jak to udělat.
Většina uživatelů je dnes připojená za NATem, tudíž se jich týká především vnitřní síť providera. V té je daleko větší šance nějakého se samoreplikujícího červa pro Windows NT než pro linux a to už jen tím, že linuxových počítačů je tam minimum, tudíž nutnost firewallu není tak zásadní jako u Windows, kde jsem přesvědčen že je FW nutný i u počítače v takové síti.
Druhá věc je že v dnešních BFU distribucích není povolená řada potenciálně nebezpečných démonů a jiní jsou bezpečně nastavení (XServer např.)
To nic nemění na tom, že připíchnout to s vypnutým firewallem rovnou do internetu bych si tedy netroufl...
Zlata slova. Naprostou souhlasim. Auto take sveris odbornikovi, kdyz chces treba prenastavit alarm. Nebo zajdes za doktorem, kdyz mas ctyricitky a je ti na umreni. Neudelas si to sam. Stejne by to melo byt s pc, ale to proste lide nechteji pochopit.
Ja jsem pro starsi masinku nasel SAM linux. Pekna distribuce, rozumne systemove naroky (diky nevyuzivani Gnome ani KDE), ma slusne zakladni programy a je v cestine. Pro zacatecniky doporucuji. Jedine co jsem musel donastavit byl zvuk. Tento system jel jako jeden z mala v pohode (kubuntu bylo prilis pomale, ubuntu hazelo pri zavadeni chyby...).
Veskere nastaveni je pohromade vcetne FW. Antivirus tam neni. Jeste by to chtelo zkusit nejaky pustit. Treba pres wine
Osobne ti doporucuji nasledujici. Stahni si ruzne distribuce (vetsina ma live verzi, kterou lze nainstalovat) a zkousej, ktera ti bude vyhovovat nejvic...
Ja osobne zacinal na distribuci Slackware, ktera byla moje laborator pro ziskani navyku prace s linuxem a pochopeni principu. Mozna se to zda jako hardcore, ale dalo mi to vice nez klikani na ikonky
No mě se zdá, že Slack je nejvíc júzrfriendli právě proto, že tam nejsou různé vifikundace co mají ulehčit práci, ale vše se nastavuje jednoduše v texťákách (tak jak i jince ) No a tím pádem je dokumentace přesná a nelze se splést.
PrasatkoPee
to jo, ale na duhou stranu neresi ani zavislosti, takze pokud tomu nerozumi, tak je to obcas peklo. A nebo skola zivota
Toto je velka chyba slacku lebo ked som nieco instaloval a zacalo to na mna bliakat zavislosti a postupne jedna po druhej...skoro som prisiel o nervy.
Aj preto som presiel na debilian pri serverovych instalaciach aj ked slack mam na vsetkych routroch na sieti a sluzi uz viac ako 5 rokov na vybornu.
Já jsem fanatický zastánce distribuce Puppy (www.puppylinux.com). Dá se spouštět z USB Flashdisku a po startu se naštípe do RAM a je proto náležitě rychlá. Má být kompatibilní se Slackware.
Už jsem na tom rozchodil všechny pro mě potřebné programy pro Windows, které jsou rovněž srovnatelně provozuschopné. Chodí mi mj. i Terminal Services, kterými se spojuji se svým WinPC, takže jediný problém, který mi zbývá vyřešit, je zprovoznění FTP clienta a instalace mého pro Linux poněkud exotického mobilního telefonu.
Ještě mám jeden dotaz. Jak je např. na této stránce: shipit možnost si nechat poslat LiveCD zdarma, tak to je opravdu zdarma? Ale za poštovné budu muset platit že? Nikde to tam nepíšou, tak se radši ptám.
Ja som si nechal poslat uz 2 verzie, je to UPLNE a NAPROSTO zadarmo. Dodacia lehota tak max. mesiac, mne to vzdy doslo do 3 tyzdnov. A mate hned niekolko origos CD
To si to radši stáhnu -když mám tu možnost - než klusat na poštu Navíc je to jen cca 650mega.