Hogyan?

Az AVG egy könnyen kezelhető, otthoni célra ingyenes (7.5-ös verzió jelenleg) vírusirtó, melyből létezik Windowsra és Linuxra szánt verzió. Otthoni célra bőven elegendő az ingyenes termék által nyújtott szolgáltatások.

Az Ubuntu (mint minden Linux, és mai modern OS) nem tárolja el közvetlenül a jelszavunkat, így azt nem tudhatjuk meg közvetlenül. A jelszóról csak egy hasht (egy ujjlenyomatot) tárol (az /etc/shadow fájlban). Tehát egyszerűbb egy új jelszót adni, mint a meglévőt megtudni.

Ehhez az Ubuntut (Kubuntut, Xubuntut, stb.) az úgynevezett recovery módba kell indítanunk, mikor is a számítógép jelszó kérése nélkül root jogokkal fog elindulni (ami így egyben hatalmas biztonsági rés is lehet)

A kernel virtualizációs megoldás:
Manapság rengeteg virtualizációs megoldás elérhető Unix / Linux rendszerekre, ebből egyik a címben is említett kvm (http://kvm.qumranet.com/kvmwiki). A kernel virtual machine egy teljes virtualizációs megoldás (full virtualization solution) amely képes kihasználni az újabb processzorokban rejlő (AMD – V, Intel VT) hardveres virtualizáció képességet. Magában foglal egy betölthető kernel modult (kvm.ko). Kvm egy nyílt forrású alkalmazás mely a kernelben a 2.6.20 -as kiadástól érhető el. Üzemeltetéséhez szükséges a qemu (http://www.qemu.org) telepítése. (kvm nem keverendő össze a kqemu -val). A Kvm alkalmas egy adott linux operációs rendszeren virtualizált környezetben egy másik operációs rendszert futtatni. Azaz miközben a natív rendszer (host) fut a számítógépen addig képesek vagyunk egy másik rendszert indítani (guest) virtuális környezetben, mondhatni gép a gépben hatást érünk el. Egy nagyon egyszerű példa: elindítjuk az Ubuntut aztán az Ubuntuból futtatunk egy Windows operációs rendszert. Nagy előnye, hogy hordozható rendszert kapunk azaz kiírhatjuk dvd-re és magunkkal vihetjük bárhová. Persze használatához másik számítógépen is szükséges a rendszerigény címszó alatt felsoroltak.

A Windows XP-ben van lehetőség fájlok, mappák titkosítására, azonban ez csak NTFS megajtón és csak a helyi gépen működik. Ha szeretnénk platform függetlenűl titkosítani az adatainkat, akkor arra a TrueCrypt lehet a megoldás.

A TrueCrypt egy fájlt hoz létre, amit meghajtóként csatlakoztathatunk (mintha egy ISO fájlt csatlakoztatnánk), és máködik Windows, valamint Linux alól is. Nem mellékesen még maga a program ingyenes is.

Elsősorban fontosnak tartom leírni, hogy a szabályokat egy fájlban fogjuk elhelyezni amit létrehozhatunk például a /usr/local/sbin/ könyvtárban firewall_start.sh néven (pl).

iptables

Adminisztrációs eszköz az Ipv4 csomagszűréshez és NAT-oláshoz. (részlet az iptables manualból)
Az iptables a hálózati rétegben működik, vagyis IP csomagokkal dolgozik. Szabályokat (rules) lehet vele felállítani amiket táblákba szervez.