[an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive]
 
[an error occurred while processing this directive] [an error occurred while processing this directive]
Skåne Sjælland Linux User Group - http://www.sslug.dk Home   Subscribe   Mail Archive   Forum   Calendar   Search
MhonArc Date: [Date Prev] [Date Index] [Date Next]   Thread: [Date Prev] [Thread Index] [Date Next]   MhonArc
 

Re: [NOVICE] Ubuntu og Firewall



Claus Futtrup wrote:

Lad mig lige prøve at præcisere hvad ZoneAlarm (til Windows) gjorde for mig.
ZoneAlarm har en liste over programmer, som har lov til at gå på nettet (af
den ene eller anden grund). Man kan sige ubetinget adgang, eller ubetinget
INGEN adgang, eller at man bliver spurgt hver gang.

Du kan nok lave noget lignende med SE-linux, men jeg ville ikke kalde det en firewall.


Sircam virusen ville ud på nettet (for at inficere flere maskiner), men
ZoneAlarm genkendte ikke programmet som et program med tilladelse. Selv om
jeg på dette tidspunkt ikke kendte virusen (den var ganske givet helt ny),
så ville jeg ikke tillade den at gå på nettet, for jeg havde ikke bedt noget
program om at udføre noget på nettet

Hvad forhindrede Sircam i at slå ZoneAlarm fra?


... Dermed undgik alle mine venner og
bekendte at blive inficeret med Sircam virus. Det er jeg i dag taknemmelig
for.

Bemærk at ZoneAlarm registerer programmerne med eksakte informationer - det
betyder f.eks. at hver gang jeg opdaterer et program (f.eks. virus scanner
programmet), så beder ZoneAlarm påny om tilladelse til at lade programmet få
adgang til internettet. Det betyder at en virus, som har inficeret en
eksekverbar fil med internet adgang ikke kan snyde sig udenom ZoneAlarm.

Hvad hvis nu den inficere en ikke eksekverbar fil, som fx perl, PHP, VisualBasic.


Linux brugere skal ikke føle sig for sikre. Der lukkes jævnlige
sikkerhedshuller i software, også noget som kører på Linux (f.eks. Apache).

Formodentlig kan man ikke hi-jacke en PC med Linux, hvis maskinen ikke kører
noget ... men hvorfor er den så tændt? (sluk den, og spar på strømmen).

Men den kører måske noget. Fx sshd og apache og så har du ikke gavn af en firewall, der lukker for port 22 og 80.


 
Home   Subscribe   Mail Archive   Index   Calendar   Search

 
 
Questions about the web-pages to <www_admin>. Last modified 2005-08-10, 21:21 CEST [an error occurred while processing this directive]
This page is maintained by [an error occurred while processing this directive]MHonArc [an error occurred while processing this directive] # [an error occurred while processing this directive] *