אתמול דיברנו איתך על אבטחה ב אובונטו, דיברנו על אנטי-וירוס ב- Gnu / Linux וכיצד להשתמש בהם ככלי אבטחה.
ובכן, אני מכיר בכך שווירוסים אינם האיום היחיד שקיים בעולם המחשבים וכי פעמים רבות חדירתם של אנשים אחרים במערכת שלנו מסוכנת יותר מוירוס שכותב. אני אוהב אותך על המסך שלנו. בשביל זה יש כלי חזק מאוד שאנשים רבים משתמשים בו ומכירים חומת האש או חומת האש.
אבל האם יש חומות אש באובונטו?
לכל מערכות ההפעלה חומות אש, מכיוון שהן כללים פשוטים האחראיים להפניית תעבורת מידע חיצונית למערכת ההפעלה שלנו. אז פנימה אובונטו כבר מותקן כברירת מחדל עבור מספר גרסאות, אני חושב שאני זוכר שהוא הותקן מאז גרסה 7.04. ותגיד לי שיש לך את הגרסה האחרונה אבל אתה לא רואה שום חומת אש. ובכן ההסבר פשוט, חומת האש של אובונטו אין לו ממשק גרפי והוא מנוהל רק על ידי קונסולה.
בתחילה זה התגלה ככאוטי עבור משתמשים רבים, כך שבתוך זמן קצר היה פתרון ונוצר ממשק גרפי לאותם משתמשים שרצו בכך. ה חומת האש באובונטו נקראת Ufw, למקרה שמישהו יעז להשתמש בו בטרמינל. והממשק הגרפי זה נקרא Gufw, כלול במאגרים של אובונטו כך שתוכל להתקין אותו דרך הטרמינל או דרך ה- מרכז התוכנה של אובונטואתה יכול אפילו לחפש את החבילה ולהוריד אותה כמו בעבר.
לאחר התקנתו הטיפול פשוט.
הדבר הראשון שעליך לפתוח באמצעות הסיסמה שורש להיות מסוגל להתמודד איתו. בדרך כלל כברירת מחדל אוף הוא מושבת ולכן תצטרך להפעיל אותו.
לאחר הפעלתו, נטענת התצורה הסטנדרטית המאפשרת את כל יציאות המחשב לאינטרנט אך ללא קלט חיצוני לאינטרנט, כלומר תוכלו לנווט בבטחה מכיוון שהם לא יוכלו להפעיל את המחשב מבחוץ. אתה יכול גם ליצור כללים שבהם אתה אומר אילו רשומות אתה מאפשר ואילו יציאות. בדרך כלל הכניסות והיציאות מוסדרים על ידי יציאות, יש רבות וכל תוכנית משתמשת בתוכנית אחרת. לפיכך אמולה או אמולה משתמשים ב 4662 וב 4672 כברירת מחדל בעוד ש Tהפצה השתמש ביציאה אחרת.
כדי ליצור כללים צריך רק ללחוץ על הסימן "+" ויופיע חלון עם שלוש ריסים קטנים לבחור בשיטת הקביעה.
מ פָּשׁוּט, אתה יכול ליצור כללים עבור יציאת ברירת מחדל. זה מאפשר לך ליצור כללים עבור שירותים ויישומים שאינם זמינים ב- מוגדר מראש. כדי לקבוע תצורה של מגוון יציאות, תוכל להגדיר אותן באמצעות התחביר הבא: NROPORT1: NROPORT2.
מ מתקדם, אתה יכול ליצור כללים ספציפיים יותר באמצעות כתובות ה- IP והיציאות של המקור והיעד. ישנן ארבע אפשרויות זמינות להגדרת כלל: אפשר, דחה, דחה והגבל. דחה יחזיר הודעה «ICMP: היעד אינו נגיש»למבקש. Limit מאפשר לך להגביל את מספר ניסיונות החיבור שלא צלחו. זה מגן עליך מפני התקפות כוח אכזרי. לאחר הוספת הכלל, הוא יופיע בחלון הראשי של וואו.
וכך תגדיר ותכין את שלך חומת אש או חומת אש. כלי חשוב מאוד שאתה זוכר יכול לפנות נגדך, מכיוון שאם אינך זוכר את חומת האש או את היציאות שנסגרו או נפתחו, עלולות להיווצר מספר רב של בעיות. אתה תספר לי.
עוד מידע - Gufw 0.20.4 , Gufw, ניקוי וירוס ClamTk באובונטו,
אני מנסה להשתמש בו במשך חודשים בעקבות כל האינדיקציות שהם מזכירים, לא רק במאמר זה אלא ברבים אחרים ברשת, ואני חושב שההפצה היחידה שעובדת כהלכה היא OpenSUSE, השאר באחרות; לוקח יותר זמן להפעיל ולהגדיר אותה מאשר להפסיק לעבוד.
היי 🙂 Gufw עובד בצורה מושלמת בכל גרסת אובונטו. המהדורות שלו מסונכרנות עם כל אחת מגרסאות אובונטו. סלודו.
אני רוצה להגדיר את התוכנה gufw שתכחיש את כל התעבורה הנכנסת וכל התעבורה היוצאת למעט Firefox, Thunderbird, FileZilla, מנהל העדכונים, jdownloader במרכז התוכנה. לרוע המזל, רשימת הכללים האוטומטיים בחלק הפשוט היא קצרה מאוד ואינה כוללת אף אחת מהתוכניות הללו. האם אתה יכול לכתוב מאמר שמסביר כיצד לגלות באילו יציאות תוכנות אלה משתמשות וכיצד להשיג אותו?
שלום 🙂 השתמש בדוח ההאזנה כדי לדעת באילו יציאות כל תוכנית משתמשת 😉 היא מופעלת בתפריט עריכה / העדפות.