Hogyan?

Ennek a leírásnak a célja, hogy ismertessen bizonyos alapelveket amiket figyelembe kell venni Linuxos tűzfal építésekor. Fontos az alapos tervezés, és a megfelelő lépések becsületes végrehajtása. Továbbá célja, hogy megértesse kezdő rendszergazdákkal, hogy miért fontos egy tűzfal rendes, igényes beállítása, és saját példáimon keresztül mutatom be, hogy mennyi időt és energiát spórolhat meg az a rendszergazda vagy IT-felelős ember, aki megfelelő körültekintéssel telepített tűzfalat a rendszere védelmére.

Az SSH -n keresztüli port forwardolást egy általam használt levelezési példán keresztül mutatom be.

Követelmények, feladatok:

• Egy nem biztonságos levelező szerver
• Amihez van SSH elérésünk
• Amihez van generált kulcsunk a “néma” csatlakozáshoz
• Titkosított kapcsolat létrehozása ehhez a levelező szerverhez a levelek küldésére/letöltésére

Ez egy nagyon nagy téma, én csak az alapokat szeretném megmutatni a teljesség igénye nélkül.

Elsősorban fontosnak tartom leírni, hogy a szabályokat egy fájlban fogjuk elhelyezni amit létrehozhatunk például a /usr/local/sbin/ könyvtárban firewall_start.sh néven (pl.).

Windows XP-vel ellentétben Windows Vista alatt már nincs lehetőségünk arra, hogy szabályozzuk a Rendszer-visszaállító által elfoglalt terület méretét (Windows XP esetén a meghajtó méretének megadott százalékát foglalhatta csak el).

Windows Vista esetén ilyen beállítás már nincs, azonban kerülőúton, az árnyékmásolatok által elfoglalt hely beállításával beállítható ez az érték.

Alapesetben legalább 300 MiBájt üres terület kell a Rendszer-visszaállító működéséhez és a lemezterület 15% is elfoglalhatja.

Üdv!
Nagyon kezdő linuxos felhasználó vagyok, szóval ne kövezzetek meg, ha ha valahol hibát ejtek:D
Lépésről lépésre leírom -első blogbejegyzésembe- hogyan oldható meg makacs laptopon Ubuntu alatt az ujjlenyomattal való hitelesítés.

Adott volt egy probléma: egy ACER TravelMate 5330-as laptopon és -többek között- az ujjlenyomat-olvasó sem működött elsőre ubuntun. Sőt, sokadszorra sem…:)

A Linux operációs rendszereken elengedhetetlen a jogosultságok használata, hiszen így megakadályozhatjuk, hogy mások esetleg hozzáférjenek a dokumentumainkhoz vagy a többi adatunkhoz. Meg tudjuk szabni, hogy ki olvashatná, esetleg módosíthatná vagy akár futtathatná a fájlunkat. Most már tudjátok, hogy a Linux operációs rendszerek egyik alappillére a jogosultság. Most pedig dőljünk hátra és tudjuk meg mire is jó és hogyan alkalmazzuk a jogosultságokat a rendszerünkön.

Hello mindenki…

Meg szeretnék veletek osztani egy alap tűzfalat ami Ubuntu 8.10 -en biztosan megállja a helyét…

Ennek a dokumentációnak egy frissebb és részletesebb változatát itt éritek el:
Alap tűzfal otthoni pc-re (iptables)

A Windows 7 esetén már lehetőségünk van arra, hogy ne csak ki vagy bekapcsoljuk az UAC-ot (User Account Control, felhasználói fiókok felügyelete), hanem fokozatai is vannak.

Így a kikapcsolása is némiképp változott a Vistához képest.

Ebben a leírásban bemutatom, hogyan telepíthetjük a ProFTPd FTP szervert TLS támogatással Ubuntu 8.10 (Intrepid Ibex) rendszerre. A TLS miatt az FTP szerver és kliensek között az adatok (és a jelszavak, stb.) titkosítva, biztonságosan utaznak majd.

A telepítést parancssorból fogjuk elvégezni (mivel szerverre nem kell grafikus felület).
Figyelem! Az FTPS és az SFTP nem ugyanaz! Előbbi a most bemutatott TLS/SSL módszerrel titkosított FTP kapcsolatot jelöli, míg utóbbi az SSH fájlátviteli szolgáltatása!

Alapból a Windows Vista bejelentkezéskor kilistázza a felhasználókat és azok avatarjait (kis képeit). Ha ezt nem szeretnénk (pl. más ne tudja meg a felhasználónevünket,), akkor ezt egyszerűen letilthatjuk.