Linux - distribuce, bezpečnost, ...
Dobrý den. Jsem naprostý začátečník s Linuxem, tak mi hned nenadávejte. Chtěl jsem se zeptat, jak je to se zabezpečením těchto OS? Je nutné používat nějaký firewall, antivir? Linux používá jiný souborový systém, který se sice asi dá napadnout, ale pro malou rozšířenost Linuxu na to moc útoků není, takže já bych tak klidně nic nedával. Ale radši se ptám odborníků
.
No a taky, jakou distribuci by jste mi pro začátek doporučili? Vím, že se docela doporučuje Ubuntu, souhlasíte?
No nyní píšu z Mandrivy 2008 a moc velkej dojem to na mě neudělalo, často nějaká chyba, s nastavením tápu, takže nic moc.
Antivir ani FW na Linux vo vacsine pripadov netreba.
Ja sam som linux-zaciatocnik, LiveCD pouzivam niekolko mesiacov a teraz pred niekolkymi dnami som si ho nainstaloval natrvalo na HDD a laborujem z neho
Konkretne Ubuntu 7.10. Tato distribucia ma vyhodu v tom, ze je dost rozsirena (zevraj najviac rozsirene linux distro), z toho vyplyva, ze sa najde dost ludi, ktori vam poradia.
Takisto je velmi" user-friendly", do konzoly sa moc ani liezt nemusi, existuju nan automaticke aktualizacie, nastavenia v drvivej vacsine prebiehaju cez dialogove klikatkoidne okienka.
Az na maly problem pri instalacii som s nim nemal ziadne. Takze mozem vrelo odporucit.
Nezostava nic ine, ako vam popriat vytrvalost, tu budete na zaciatku potrebovat najviac.
Firewall není potřeba? K čemu že to vlastně slouží firewall?
Asi by to chtělo malé opáčko. (Ne, neslouží jako aplikační bezpečnost pro procesy s účtem uživatele.)
Jinak antivir přirozeně potřeba není, stejně jako ve Windows když se odhlásíte z admin účtu.
Prosim?
on totiž firewall je silně doporučen i pro Linux. Představ si, že ti někdo naspoofuje IP adresy z lokálního subnetu apod. a tak ti oblbne Sambu, kterou máš nastavenou aby přijímala data jen z LAN a tak se dostane k tvým datům. A to už nemluvím o různých exploitech apod.
Prostě stavový firewall patří na všechny stroje připojené k internetu a neschované za NAT (tj. s veřejnou IP adresou).
S ubuntu, ktere je cerstve nainstalovane nemam problem vlezt na internet s verejnou IP. Koukal jsem se a, narozdil od windows, neposloucha na jedinem portu. Dokonce ani sshd neni defaultne zapnute. Neni co oblbnout, kdyz nic neposloucha.
Tak jsi mě nalákal,je to nevěřitelný ale live CD načetlo vše v pořádku bez jedinýho zásahu.(akorát mě tady sere ten firefox-to je tak neintuitivní program)
Ubuntu je fajn. Predpokladam mas Nvidia kartu, ze? Mne blbla instalacia kvoli Ati karte.
FF a neintuitivny? Ja by som ho uz menil len nerad
No právě že Nvidiu nemám, mám stejnou značku jak ty, tedy ATI. Tak to asi nebude nejvhodnější to Ubuntu co?
Ja som instaloval Ubuntu bezproblemov na ati karty. Takze nezovseobecnujte. Ide skor o problem urciteho chipsetu ako celej znacky.
Tak jsem se koukal na Ubuntu 7.10 "Gutsy Gibbon" a tam je, že minimum je 320 MB RAM, což na svém starém pc (na který linux chci) ani náhodou nemám. Mám 256 MB RAM...Takže bych si teda asi pořídil tu starší verzi. Máte s ní někdo nějaké zkušenosti?
Zároveň píšou, že starší grafické karty to už standartně podporuje, takže bych do tho asi šel.
Starsi verzi ne, stejne ti to nabidne update. Je problem, ze chces novy os na stary hardware. Je to podobne jako s windows, i kdyz s mene krvavymi naroky. Zkus xubuntu, to ma mene narocne graficke prostredi. A nebo pak nejakou distribuci pro starsi stroje, nekdo tu zminoval napriklad puppy linux. Nebo damn small linux, ale ten podle me vzhledove nic moc.
Nechcel som zovseobecnovat. Nepisal som a ani som nechcel pisat, ze na ziadnej Ati karte linux nerozbehate, ci budete mat problem. Ak to tak vyznelo, tak sorry.
Kludne to skuste, stiahnite si LiveCD a ak don bez problemov nabootojete, pravdepodobne ani pri instalacii nebudete mat tie problemy, co ja. Za pokus to stoji.
Tak jak je to s tím firewallem? Je nutný si nějaký pořizovat do Linuxu či ne? Jeden píše že ani, druhý že ne...
Součástí linuxového systému už firewall je. V podstatě pokud chceš jednoduché pravidlo, pokud máš veřejnou IP adresu, bylo by dobré se nastavením systému a firewallu zabývat.
Fajn, na Mandrivě něco zdánlivě podobnýho firewallu je, ale bohužel nějaké podrobnější nastavení jsem u toho nenašel.
Prosím tě o jedno: jestliže podle tebe "v mandrivě jakýsi firewall je" tak s tím PC kam si naistalujěš ten linux svého srdce nechoď přímo na net, ale připoj se s pomocí nějakého domácího routeru. Pokud neznáš iptables (což je jeden z nejlepších firewallů a má jej KAŽDÁ distribuce linuxu a umí věci, o kterých se windowsáckým firewallům ani nezdá), tak toto je jediná možnost, jak bezpečně používat linux.
Uvědom si laskavě, že POUŽÍVAT a SPRAVOVAT linuxový počítač jsou dvě různé věci a k těmto činnostem je potřeba zcela odlišná úroveň znalostí. Ostatně i používání Windows zvládne cvičená opice, ale jejich správu tak max. 2-3% všech jejich uživatelů. Stejné to je i s Linuxem - zapomeň, že někde něco naklikáš, a bude to. Napřed musíš vědět, co vlastně děláš a proč to děláš a pak teprve můžeš přemýšlet jak to udělat.
Většina uživatelů je dnes připojená za NATem, tudíž se jich týká především vnitřní síť providera. V té je daleko větší šance nějakého se samoreplikujícího červa pro Windows NT než pro linux a to už jen tím, že linuxových počítačů je tam minimum, tudíž nutnost firewallu není tak zásadní jako u Windows, kde jsem přesvědčen že je FW nutný i u počítače v takové síti.
Druhá věc je že v dnešních BFU distribucích není povolená řada potenciálně nebezpečných démonů a jiní jsou bezpečně nastavení (XServer např.)
To nic nemění na tom, že připíchnout to s vypnutým firewallem rovnou do internetu bych si tedy netroufl...
Zlata slova. Naprostou souhlasim. Auto take sveris odbornikovi, kdyz chces treba prenastavit alarm. Nebo zajdes za doktorem, kdyz mas ctyricitky a je ti na umreni. Neudelas si to sam. Stejne by to melo byt s pc, ale to proste lide nechteji pochopit.
Já jsem fanatický zastánce distribuce Puppy (www.puppylinux.com). Dá se spouštět z USB Flashdisku a po startu se naštípe do RAM a je proto náležitě rychlá. Má být kompatibilní se Slackware.
Už jsem na tom rozchodil všechny pro mě potřebné programy pro Windows, které jsou rovněž srovnatelně provozuschopné. Chodí mi mj. i Terminal Services, kterými se spojuji se svým WinPC, takže jediný problém, který mi zbývá vyřešit, je zprovoznění FTP clienta a instalace mého pro Linux poněkud exotického mobilního telefonu.
Ještě mám jeden dotaz. Jak je např. na této stránce: shipit možnost si nechat poslat LiveCD zdarma, tak to je opravdu zdarma? Ale za poštovné budu muset platit že? Nikde to tam nepíšou, tak se radši ptám.
Ja som si nechal poslat uz 2 verzie, je to UPLNE a NAPROSTO zadarmo. Dodacia lehota tak max. mesiac, mne to vzdy doslo do 3 tyzdnov. A mate hned niekolko origos CD
To si to radši stáhnu -když mám tu možnost - než klusat na poštu
Navíc je to jen cca 650mega.