ei linuxsiin tarvi tietoturvaa, koska siihen on niin vähen haitta ohjelmia. haitta ohjelman saaminen linuxsiin on yhtä harvinaista kun loton voitto ;D
@AlluDaMan: Mitä tarkoitat tietoturvaohjelmalla? Palomuuria, virus- vai spywareskanneria, ohjelmaa aukkojen hakuun vai jotain ihan muuta? @mydooom: Täh? Tietoturvaa tarvii mihin vain koneeseen jonka pistää nettiin/muuten asiattomien saataville. Haittaohjelmat eivät ole ainoa tietoturvaan kuuluva asia. Linuxissa asiat vain ovat paremmin kuin siinä yleisemmässä vaihtoehdossa, mutta kyllä Linux-purkkiinkin voidaan murtautua.
niin.. jätähän tietoturvapäivitykset ja palomuuri pois niin varmaan joku jo vähitellen yrittää... elikkä päivittää vaan tietoturvapäivitykset ja pitää palomuurin päällä niin linuxisi on aika hyvin turvassa... virustorjuntaohjelmia on mutta linuxiin ei ole pahemmin viruksia niin sitä ei tarvita...
Siis palomuuria tartten. latasin smoothwallin mut se on ihan outo.Se ladataan iso filuna poltin cd:lle imgegs.Sen asennus on iha outo.En tajunnu.Oisko muita tar.gz tai rpm
Smoothwall on palomuuri/proxy/whatever linux eli se asennetaan tyhjään koneeseen, mutta on itse asiassa erittäin pätevä sellainen. Haet varmaan shorewall tai vastaavaa frontendiä iptables:ille, vai?
Mandraken 10.0:ssahan on oma palomuuri. Kai se löytyy tuosta 10.1:stäkin jota sigussasi mainostat? Jossain järjestelmän asetuksissa siihen oli namiskat, en muista enää tarkemmin. Taisi olla iptables+shorewall+mandraken oma GUI =) Ja kannattaa aina etsiä distron oman pakettienhallinnan kautta tarvittavia ohjelmia, jos sieltä ei tärppää niin voi ihmetellä noita muita asennustapoja.
Noi päivitykset on todellakin tärkeä asia...mutta huonosti conffattu palomuuri voi olla jopa huonompi asia, kuin se, että käyttää konetta ilman palomuuria...koska esim. linuxin iptableskin on vain ohjelma (joka voi sisältää bugeja), eli siis sekin on jo sinänsä tietoturva riski...joten se pelkkä palomuurin "päällä" pitäminen ei vielä paljoa auta...
niin... nykyään onkin testejä palomuureihin... porttiscannauksia ym. ja kyllähän conffaukseen löytyy hyvät ohjeet ja toimivat ohjelmat...
Noi on kieltämättä hyvä tapa testata palomuurin toiminta ja varsinkin jos sen on itse käsin conffannu, niin toi testaaminen on todella järkevää... Ja jos ei puhuta pelkästään netistä löytyvistä scannereista, niin tässä yksi mielenkiintoinen vaihtoehto: http://www.nessus.org/
tuota vois kokeilla ku on gentoo asennettu ja testailla miten palomuuri toimii... milläs ohjelmilla vois gentoossa palomuurii conffata...
Samat "työkalut" löytyy tietysti gentooseen, kuin muihinkin distroihin...hyviä apuvälineitä tohon hommaan on mun mielestä esim. shorewall ja firehol...mutta tietysti kannattaa harkita ehkä scriptin kirjoittamista itse, koska siihenkin löytyy todella hyviä ohjeita...tässä esim. yksi: http://gentoo-wiki.com/HOWTO_Iptables_for_newbies
Mandrake 10.1:ssä Guarddog-niminen ohjelma (KDE), jolla voipi rukata palomuurin asetuksia. Vaatii ipchains- ja/tai iptables-paketin.
