Hirdetés
- sziku69: Fűzzük össze a szavakat :)
- Viber: ingyen telefonálás a mobilodon
- MaxxDamage: Vizes Laptop Hűtés? Lehetséges? Igen!
- Luck Dragon: Asszociációs játék. :)
- GoodSpeed: Aquaphor Modern víztisztító
- hcl: Kelj fel komám, ne aludjál
- Fogkefe: elektromos vagy manuális?
- Geri Bátyó: Agglegénykonyha 3 – Paradicsomos káposzta (amit amúgy utálok)
- ldave: New Game Blitz - 2025
- Geri Bátyó: Agglegénykonyha 2 – Főzés: szabályok, vagy szabadság?
Aktív témák
-
Sipi
addikt
Max. annyiban gázos egy gépre pakolni, hogy az alap paranoia így kezdődik: minden szolgáltatásban van hiba.
A tűzfalad számít a legbiztonságosabbnak (kernelben fut és elég sokan nézik, hibás-e).
Az összes többi szolgáltatás alapból lyukas. Első közelítésben természetesen semmi gond nincs az általad vázolt szituációban, mert ideális esetben sosem lehet elérni a tűzfalgépen futó szolgáltatásokat, hiszen egyrészt mindet egyesével beállítod, hogy honnan fogad és hova ad, másrészt a tűzfallal letiltod őket.
Gáz akkor van, amikor kiderül, hogy pl. a samba-nak van egy hibája, ami kissé lyukassá teszi a gépedet. Ha itt be tudnak mászni, a tűzfaladnak már annyi.
De ez csak paranoia, ha csak az otthoni gépedet akarod védeni, jó lesz így is.
Ja, a másik az, hogy minden szolgáltatás lefagyhat, és minden szolgáltatás erőforrást fogyaszt. Ha rendes tűzfalad van, ami a kapcsolatokat nyomonköveti, az kissé prociigényesebb, mint egy Windows-szerű ''kukkolda''. Ha meg a samba lefagy, és magával rántja a hálót, akkor... :D
(Jó, ez csak kekeckedés, a szolgáltatások nekem még sosem fagytak le.)
Sipi -
PWR
aktív tag
Hello Sipi,
egy kerdes a hozzaszolasoddal kapcs:
ha az Internet fele nincs semmilyen szolgältatäs, akkor is gäz a tüzfalas gepen bärmilyen szolg. a belsö hälora; gondolok pl samba-ra, ami ugy van konfigolva, hogy csak a belsö halo interface-n van engedelyezve+amugy is le van tiltva minden bejövö forgalom a netes iface-n, csak a FW lancon mehet a belsö gepekröl kifele valami? Ha ez is gaz, röviden el tudnad mondani, hogy miert? -
Gamma
tag
Jol latom hogy ez meg mindig 2.2-es kernelt hasznal ??? :F
Egyebkent kezzel nezegettem egy kiadott patch csomagot :)) - es ugy tunik hogy nem csomag menedzsert hasznal, hanem a forditott cumokat (lib, binarisok, etc.) rakja bele a patch-be es egyszeruen lecsereli oket...
Asszem ez az az eset amkor nem konnyu barmit alarakni :( ...ill. nagy heggesztest igenyelne ...
So jol nez ki, de nem hinnem hogy olyan nagy mozgastere lenne a usernek ....:( - bar valszeg nem is a megrogzott buheratoroknak talaltak ki ;]
[Szerkesztve] -
Alex91
félisten
A Smoothwall direkt tuzfal, browserbol konfigolhato, tehat nem igazan teljes Linux disztrib.
Amugy tenyleg nem egy fontos halot kellene vedenie, kiszolgalnia, es sajna a rendelkezesre allo eszkozokat kellene a leghatekonyebben kihasznalni. (Ha egy masik gepet kellene a nyomtato, file megosztasra hasznalni, akkor 1 geppel kevesebbet tudok halora kotni, es meg 1 halokartyat lefogalnek. Ezert volna jo 1 gep minderre. Es kb. egy ennyire gyengusz, mert ez van (PI, 32 MB RAM).)
Ha mas nem lesz, akkor Win98SE es a Keiro-t probalom beloni. -
Gamma
tag
Minden disztribre rarakhato elvileg (spec. ezt a disztribet nem ismerem.... en Debian parti vagyok :DD - bar annak a configja nem egyszeru...)
Egyetertek a kollegaval, hogy tuzfalra csak a legszuksegesebb cumokat szabad felrakni, de mivel otthoni halo (gondolom) --> nincs akkora veszelynek kiteve, mint egy host-olt web szerver, vagy egy komolyabb cegeshalo....
So szerintem ha viszonylag normalisan be van allitva, es van rajta plusz szolgaltatas is, akkor az ebben a helyzetben nem jelent veszelyt.....:))
Kicsi ra az esely hogy olyan komoly probalkozas lenne amivel hanyatt lehetne donteni .... a hacker-tool-os tamadasokat meg siman vissza tudja az is verni ....;] -
Sipi
addikt
Tűzfalra SEMMI egyéb szolgáltatást nem szabad tenni!
El kell dönteni, mit akarsz. Egy védelmi gépet (vagyis tűzfalat), vagy biztonsági lyukat.
Egy egyszerűbb Linuxos gépen megcsinálhatod az összes szolgáltatást (minden disztribúcióban vannak ilyenek), egy másikat elékötsz tűzfalnak. (Ezen max. proxyzás mehet még, de semmiképpen sem megosztások!)
Sipi -
Szeni
aktív tag
Ez egy Red Hat alapú, kimondottan tűzfal, gateway funkciókra készült linux disztro. Tud még külső/belső levelezést webmail felülettel, print szerver, DNS, proxy, DHCP, stb. szolgáltatást. X nincs, de van egy, a belső hálóról használható webes admin felülete. Kb. 300MB az egész, de nem kell mindent feltelepíteni, csak amelyik funkciók szükségesek.
[L]http://www.e-smith.org[/L] -
PWR
aktív tag
Smoothwall vagy barmilyen mas Linux disztro, amit eleg a legalapabb összetevökkel telepiteni. Nalam okosabbak asszonygak, hogy a 2.4-es kerneltöl erdemes. A Smoothwall relative egyszerüen telepithetö es konfiguralhato es kicsi a merete raadasul nagyon jo a dokumentacioja.
Tüzfal minden Linux disztroban van, a beallitasa viszont igenyel nemi ismeretet, de nagyon sok jo iras van erröl a neten.
Viruskergetö is van Linuxhoz, raadasul olyan is, ami ms-re fizetös es Linuxra free otthoni hasznalatra. -
sziszegő
senior tag
Sziasztok!
Villámba lenne egy HELP kérdésem.
Olvastam valahol régebben hogy egy kimustrált masinára amibe két hállókártya van fel lehet rakni egy linux alapú tűzfalat ami a hdd-n tanyázik és semmi másra nem jó. Ennek mi a neve honnan lehet beszerezni?
A probléma a következő:
Van 4 gép win XP-vel +1 szerver és ezt kéne atomul bevédeni valami hasonló megoldással. Van egy gép aminek csak ez lenne a feladata hogy a többi gépet védje a netről jövő sz@roktól.
Ezt hogy lehet megoldani?
Esetleg linuxot rakni rá +tűzfal +virusirtó? Ha igen akkor melyik pingvint? Melyik tűzfalat? Melyik virusirtót?
A válaszokat előre is köszönöm most lelépek de majd jövök.
A hálám üldözni fog :)) csak utol ne érjen :C
Aktív témák
- HP ZBook Studio G7 i7-10850H 32GB 512GB Nvidia Quadro T1000 15.6" FHD 1 év garancia
- iKing.Hu - Apple iPhone 15 Plus Black Használt, karcmentes 256 GB tárhely 3 hónap garancia!
- Gamer PC-Számítógép! Csere-Beszámítás! R5 5600X / 32GB DDR4 / RTX 3060Ti 8GB / 500GB SSD
- 122 - Lenovo Legion Pro 5 (16ARX8) - AMD Ryzen 7 7745HX, RTX 4070 - 4 év garancia (ELKELT)
- Telefon felvásárlás!! iPhone 12 Mini/iPhone 12/iPhone 12 Pro/iPhone 12 Pro Max
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: CAMERA-PRO Hungary Kft.
Város: Budapest