LINUX.ORG.RU
'железное шифроване в hdd'
Как заставить portage проверять сигнатуры?

Напишите. Все пакеты, не прошедшие цепочки ИПТАБЛЕС отправляются в ULOG. читайте из УЛОГА, спрашивайте пользователя, и добавляйте правила в ИПТАБЛЕС

только нафиг это нужно ? правильнее сразу фильтр настроить, и забыть.

ovax
()

Q. Почему виндоус не стоит на магистральных маршрутизаторах?

A. Потому что виндоадмины не успевают щелкать мышкой на каждый проходящий пакет.

Файрвол -- это средство защиты от ВНЕШНИХ вторжений. Лучшая защита тут -- политика "что не разрешено явно -- запрещено", только так можно грамотно управлять теми сервисами, которые смотрят в сеть. И лишь вантузятники файрволом блокируют вирусы (и другой малваре) изнутри машины.

annoynimous
()
Ответ на: комментарий от annoynimous

в маздае при запуске чуть ли не каждая прога лезит в инет при этом тебя не спрашивая, вот и приходится ставить фаирвол для того чтоб не чего не качалось. как с этим в линксе дела обстоят?

kotov666
() автор топика

Я тут подобное спрашивал - помимо срача посоветовали гномовский firestarter и Vuurmuur

http://www.linux.org.ru/view-message.jsp?msgid=4028029

Пока руки не дошли попробовать.

Сейчас набигут ослепшие консольщики и станут доказывать, что все кроме iptables ненужно.

gkrellm
()
Ответ на: комментарий от ovax

>>только нафиг это нужно ? правильнее сразу фильтр настроить, и забыть.

Учебный режим. Знать и интерактивно понимать, куда какая зараза может долбиться (ну это конечно в случае если на машине много экзотического софта)

ps сисадмины, с закрытыми глазами настраивающие однообразные почтовые серваки, могут начинать бухтеть уже сейчас.

gkrellm
()
Ответ на: комментарий от gkrellm

> Знать и интерактивно понимать

Об этом пишут в руководстве программой, а не устанавливают экспериментом. Эксперименты нужны только при реверс-инжиниринге забытого всеми двоичного блоба.

Здесь линукс, сынок, и другие правила работы.

Да, по теме: довольно удобный генератор правил включен в штатную поставку 10 федоры. Но топикстартер не удосужился сообщить дистрибутив, так что подозреваю тролля из школоты.

annoynimous
()
Ответ на: комментарий от kotov666

> Вот в этом и дурость ЛОРОвцев. есть конкретный вопрос, а посоветовать по делу не кто не чего не может

На все вопросы уже даны ответы, причем не по десятку раз. Мы не роботы, спрашивайте гуголь, он не откажет.

annoynimous
()
Ответ на: комментарий от annoynimous

подозревай дальше, я не спрашивал про дистр, я спрашивал про прогу.

многие идут сюда на лор именно за помощью, а здесь тока застегать могут но не как не помочь.

kotov666
() автор топика
Ответ на: комментарий от annoynimous

>>Эксперименты нужны только при реверс-инжиниринге забытого всеми двоичного блоба.

Это он и был. Блоб всмысле, недокументированный.

>>Здесь линукс, сынок, и другие правила работы.

Доков по тому же susefirewall-у лишь ошметки догадок, построенных на кривых переводах, взятых из форумных слухов, основанных на ошметках догадок.

gkrellm
()
Ответ на: комментарий от kotov666

Малчик! Пойди учебник русского языка почитай. У меня волосы в подмышках дыбом встают от этого "не кто не чего не когда"... Поколение телепузиков, млин...

sidor
()
Ответ на: комментарий от annoynimous

>Q. Почему виндоус не стоит на магистральных маршрутизаторах?
>A. Потому что виндоадмины не успевают щелкать мышкой на каждый проходящий пакет.
LOL. Апплодисменты :)

power
()
Ответ на: комментарий от kotov666

Как-то Мандрейк после установки начал молча и упорно ломиться в инет, на шлюзе это дело просекли. С линуксами я тогда только начинал знакомиться, поэтому не разобрал, какое приложение или служба ломилась, куда и зачем.

Xenesz
()
Ответ на: комментарий от Xenesz

может он апдейтиться пытался просто-напросто? :) федора вон тоже по умолчанию каждый день обновления проверяет...

sidor
()
Ответ на: комментарий от gkrellm

>> Доков по тому же susefirewall-у лишь ошметки догадок, построенных на кривых переводах, взятых из форумных слухов, основанных на ошметках догадок.

о-ло-ло! какие толстяки в этом шоу...

1) xpdf opensuse${version}_security.pdf
2) less /usr/share/doc/howto/en/txt/Firewall-HOWTO.gz
3) vim /etc/sysconfig/SuSEfirewall2
4) less /usr/share/doc/packages/SuSEfirewall2/EXAMPLES


sda00
()
Ответ на: комментарий от gkrellm

> Учебный режим. Знать и интерактивно понимать, куда какая зараза может долбиться (ну это конечно в случае если на машине много экзотического софта)

Парень, это Линь, привыкай, что для того чтобы найти софт под Linux, нужно в репы смотреть, а не по варезникам лазить...

И интерактивный файрвол - это костыль для форточек... В Linux он не нужен.

И насчёт заразы - если под рутом торчать не будешь, не будет у тебя малвари на компе...

spellbinder
()
Ответ на: комментарий от kotov666

> посоветовать по делу не кто не чего не может

Могу, учи орфографию

athost
()

Нет аналога. Необходимость рубать локальные приложения отсутствует как класс.
Ближе всего к твоему вопросу - это как быть с подозрительными программами. Ответ - запускать из под пользователя с урезанными правами.

Ну, и если тебе нравится думать мол если тебя нод постоянно че-то спрашивает - то значит ты лучше контролируешь ситуацию - думай так и дальше. Как по мне непонятливый нод это скорее обуза чем помошник :).

VladimirMalyk
()
Ответ на: комментарий от kotov666

Тебе уже ответили здесь не раз, пиши логи, читай их, чеши репу, это будет гораздо полезнее и плодотворнее.

Lumi
()
Ответ на: комментарий от gkrellm

> Учебный режим. Знать и интерактивно понимать, куда какая зараза может долбиться (ну это конечно в случае если на машине много экзотического софта)

netstat, Wireshark.

anonymous
()
Ответ на: комментарий от anonymous

sudo apt-get install ufw sudo ufw enable sudo ufw status

и бля забыл про него навсегда...

Termo
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
'железное шифроване в hdd'
Security
Как заставить portage проверять сигнатуры?