[ 93 Stefan @ 01.10.2015. 21:15 ] @
Zdravo svima,

Morao sam da stavim ovakav naziv teme da bih vas zaplašio :)

Nego da vas pitam, ozbiljno: našao sam ovo na Ubuntu-ovom sajtu što se tiče bezbednosti i ne znam šta je stvarno bitno od ovoga. Šta ste vi odradili od svih ovih stvari? Ja sam za sada samo skinuo gufw i upalio ga i to je to.

I još jedna stvar, pošto jedan USB moram da nosim s vremena na vreme u kopirnicu ili kod nekoga, kako da budem siguran da na njemu nema virusa koji će da zarazi te Windowse ili koji će mi pokvariti fajlove kada pokrenem Windows? Kako se uopšte vidi Windows virus na USB-u kada gledamo iz Linuxa?
Da li mora da se instalira neki od antivirusa za ovu potrebu? Koji je po vama najbolje rešenje, ne računajući ClamAV?
[ calexx @ 02.10.2015. 08:53 ] @
Na linuxu ne koristim nikakvu dodatnu zaštitu, osim što ne klikćem gde se ne klikće i ne idem na sajtove koji su leglo raznih zaraza.

Kada nekome nosiš flešku, na nju nabaci samo ono što je potrebno tj ono što mu nosiš iz bilo kog razloga. Nemoj da to bude fleška sa gomilom svačega, sa nečim važnim* jer može da se desi da ostaneš bez toga. Kada se vratiš, proveri da li je tu samo to što si nosio (plus ono što si eventualno pokupio tamo) uz naravno uključivanje prikaza skrivenih fajlova.

Ja sam povremeno u kopirnicama dobijao neke viruse ali se lako vide pa obrišem postojeće lažne fajlove i slično. Ipak, par puta sam kod drugara imao slučaj da posle posete kopirnici ne može da briše sadržaj, za sve mu prijavi da nema dovoljno privilegija iako to pokušava i kao korisnik a onda i kao root. Sadržaj nije bio važan pa smo problem rešavali formatiranjem fleške.


*Nikako da shvatim zašto neko koristi flešku da čuva nešto važno a nije prebacio na neki hard. To često bude nešto što je prebacio sa foto aparata ili uzeo od nekoga i onda danima i mesecima samo tu čuva. Onda se desi šta se desi pa krene kukanje. Ono što ja imam na fleškama može u svakom trenutku da nestane i nema štete osim što bi trebalo ponovo da kopiram ako je nešto što je korisno. Zato takve fleške ne delim kopirnicama a za njih odvojim neku manju praznu pa ne razmišljam o sadržaju.
[ bachi @ 02.10.2015. 10:48 ] @
Ako si iza hardverskog firewalla, odnosno nat uređaja, što većina nas jeste, onda ti firewall na linuxu nije potreban...

Ali ako si direktno vezan na net ili šetkaš laptop po javnim mrežama, onda ipak firewall treba da je podignut.
[ vinted @ 02.10.2015. 12:13 ] @
kao što kaže bachi dovoljan ti je (g)ufw i ništa više.
[ Panta_ @ 03.10.2015. 08:01 ] @
Citat:
Ja sam za sada samo skinuo gufw i upalio ga i to je to.

Za poetak postavi neka osnovna pravila, na primer:
Code:
sudo ufw default deny

Zatim, da omogucis odredjeni servis, na primer ssh:
Code:
sudo ufw allow ssh

ili port na kome slusa ssh

sudo ufw allow 22

Da vidis status firewall-a kao i pravila koja si postavio:
Code:
sudo ufw status

Da omogucis ufw servis prilikom pokretanja sistema:
Code:

sudo systemctl enable ufw

ili

sudo service ufw enable


Inace, Ubuntu podrazumevano dolazi sa firewall-om:
Code:
 sudo iptables -L

Ufw (uncomplicated firewall) ti omogucavada da na laksi nacin definises iptables pravila. Na primer, da sa iptables omogucis ssh:
Code:
sudo iptables -A INPUT -p tcp --dport ssh -j ACCEPT

Kao sto mozes da vidis iz navedenih primera, mnogo je jednostavnije sa ufw.

Inace, iptables podrazumevano ne cuva dfinisana pravila prilikom restarta sistema. Postoji nekoliko nacina da ih sacuvas, na primer sa iptables-persistent:
Code:
sudo apt-get install iptables-persistent
sudo service iptables-persistent save


https://help.ubuntu.com/community/UFW

https://help.ubuntu.com/community/IptablesHowTo
[ 93 Stefan @ 04.10.2015. 17:17 ] @
Hvala puno svima :)
I mislio sam da nema potrebe za svim tim komplikovanim stvarima, ali reko, bolje da proverim kod vas koji koristite Linux godinama...

Hvala Panto za firewall-ove.