Hirdetés

  2. Fórumok
  3. OS, alkalmazások
  4. Linux haladóknak
  5. (kiemelt téma)
Keresés
  • Téma összefoglaló
    Utoljára frissítve: 2013-09-30 15:51

    LOGOUT

    Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.

Új hozzászólás Aktív témák

  • #26630 sh4d0w félisten asuspc96 #26626
    Új Válasz #26630
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    sh4d0w

    félisten

    LOGOUT blog

    válasz asuspc96 #26626 üzenetére

    El kell felejteni legelsokent, hogy ha "megbizhato" oldalakon jarsz, akkor nem kapsz be semmit. Megbizhatonak tekintett site-okrol ugyanugy bekaphatod a malware-t, tehat a bongeszesi szokasok megvaltoztatasa nem ad semmit a vedelmedhez. (Hetkoznapi pelda: azzal, hogy nem mesz a varos rossz hiru negyedebe, meg csunyan helyben hagyhatnak a jonevu kornyeken is.)
    Mi van akkor, ha a veled egy halozaton levo geprol fertozik meg a tiedet? Meg bongeszni sem kell hozza...

    Linuxra egyebkent van clamav, de nem rezidens es leginkabb akkor lehet szukseged ilyesmire, ha ez egy szerver es Windows gepeknek nyujt szolgaltatasokat - ekkor sem a sajat vedelmeben van az AV, hanem hogy a Windows-ok egymast ne fertozzek ossze.

    Linux alatt a kovetkezoket teheted az atlagos biztonsagi szint elereseert: stabil rendszert hasznalsz, amit frissen tartasz; nem veszel fel 3rd party repokat, vagy ha megis kell, akkor csak a minimalisan szuksegeset; nem rootkent hasznalod a rendszert; rendszeres backup a szamodra fontos dolgokrol (DVD, kulso HDD, akarmi).

    Ha ennel emeltebb szintu biztonsagot akarsz, akkor teljes lemez titkositasa LUKS-szal vagy VeraCrypt kontenerek hasznalata; fail2ban, ha vmilyen szervert uzemeltetsz; ketfaktoros azonositas; HIDS/NIDS; online backup a kulso eszkozon kivul.

    Aztan meg mindig lehet fokozni ezt egeszen addig, amig hasznalhatatlan lesz a cucc.

  • #26627 bambano titán asuspc96 #26626
    Új Válasz #26627
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    bambano

    titán

    válasz asuspc96 #26626 üzenetére

    én abban látom a fő problémát, hogy ma már nem nagyon lehet megkülönböztetni a malware-t a rendes programtól oprendszer szinten. te, mint vírusirtó, hogy döntöd el, hogy az a levél, ami épp kifelé megy a gépedről, az szándékosan küldött levél, vagy az akaratod ellenére kiküldött spam? ugyanígy, hogy döntöd el, hogy az a dns rezolválási kérelem, amit kitol a géped, miattad van, vagy egy botnet miatt?

    sehogy. ugyanazokat az oprendszer szolgáltatásokat veszi igénybe az általad direkt elindított levelező program is, mint egy vírus. ugyanúgy nem tudod eldönteni, hogy most azért nyitotta meg egy program a gyereked fotóját, mert ki akarod venni a vörösszem effektust, vagy azért, mert le akarja kódolni váltságdíjért.

Új hozzászólás Aktív témák