Firewall in 10.04

Kijk eens in Ubuntu sofware center. Daar kun je genoeg software vinden. Ook vast wel een firewall. Verder snap ik niet waar hij zich druk om maakt, een virus op ubuntu zal niet zo snel voorkomen.

Die had je eenvoudig hier kunnen vinden:

https://help.ubuntu.com/10.04/keeping-safe/C/index.html

Kan zeker geen kwaad om die documentatie door te nemen. Ufw is de firewall die de eenvoudigste frontend biedt voor iptables.

OK13 schreef op zondag 22 augustus 2010 @ 10:17:
Verder snap ik niet waar hij zich druk om maakt, een virus op ubuntu zal niet zo snel voorkomen.

Dat is afhankelijk hoe hij het OS gebruikt. Stel in een netwerk met windowsmachines, dan zou ik wel graag een firewall / virusbeveiliging willen hebben. Ook op mijn Ubuntu-bak. (niet om linux te beschermen, maar om virussen nog beter te signaleren en identificeren).

[ Voor 51% gewijzigd door DAzN op 22-08-2010 10:19 ]

Als meneer bang is voor virussen, zou ik eerder een virusscanner op die pc zetten dan een firewall.

En om dan inhoudelijk hierop te reageren, zou ik in de repo eens naar ClamTK Virus scanner zoeken.

[ Voor 34% gewijzigd door arie_papa op 27-08-2010 13:10 ]

ufw is vlgs mij al geinstalleerd, alleen niet actief.

Firewall en virusscanner is niet nodig bij normaal gebruik.
Virusscanner kun je installeren, deze loopt toch niet met opstarten, en je kunt dan windows software scannen indien nodig.

Wat ik wel zou installeren in firefox is addon: adblock en noscript.

ufw is inderdaad de standaard firewall van ubuntu, en gufw is een configuratietooltje daarvoor (te installeren uit de repositories).

Maar voor de desktop heb je in principe geen firewall nodig.

tav "noscript".
http://security.nl/artike...k_tegen_Clickjacking.html

https://help.ubuntu.com/community/UFW

Ik heb laatst iets ClamAV met nautilus-clamscan geinstalleerd. Met een rechtermuisklik kun je een file of directory laten scannen vanuit nautilus, de file manager. Helaas werkt het niet vlekkeloos, maar een volgende versie zou dit wel eens de handigste manier zijn om files te scannen.
De reden was dat mensen bang waren dat ik besmette files op het netwerk zou brengen. Een linux wordt zelf niet snel geinfecteerd, maar kan wel besmettingen doorgeven.

In plaats van bang ervoor zijn kan hij beter opletten wat hij binnen haalt... Een virusscanner is in principe nergens voor nodig, als je maar op let wat je doet en waar je het vandaan haalt.

En sowieso, wat is er nu aan virussen beschikbaar voor Ubuntu?

Sir Isaac schreef op dinsdag 31 augustus 2010 @ 22:24:
Een linux wordt zelf niet snel geinfecteerd, maar kan wel besmettingen doorgeven.

Maar daarvoor heeft hij wel een services nodigt die voor de verspreiding zorgt. Zoals een emailclient of een samba of ftpshare maar dan nog zal de gebruiker zelf het virus nog moeten uitvoeren op zijn windowsbak.
Maar het kan ook komen door een exploit aan de windows kant dan hoeft dit niet meer.

mcDavid schreef op zondag 29 augustus 2010 @ 21:35:
ufw is inderdaad de standaard firewall van ubuntu, en gufw is een configuratietooltje daarvoor (te installeren uit de repositories).

Maar voor de desktop heb je in principe geen firewall nodig.

Ja GUFW is the way to go. Heel simpel, maar heel effectief.

lamko schreef op dinsdag 31 augustus 2010 @ 23:57:
[...]
Maar daarvoor heeft hij wel een services nodigt die voor de verspreiding zorgt. Zoals een emailclient of een samba of ftpshare maar dan nog zal de gebruiker zelf het virus nog moeten uitvoeren op zijn windowsbak.
Maar het kan ook komen door een exploit aan de windows kant dan hoeft dit niet meer.

Of gewoon een usb sticky waarmee je besmette files op het (bedrijfs)netwerk zet. Dat virussen gebruik maken van exploits voor windows betekent niet dat je als (linux)client niet je best hoeft te doen dit te voorkomen.

Een firewall is in principe niet eens nodig voor een normale Ubuntu Desktop installatie. De theorie er achter is dat een normale installatie geen netwerk services heeft. Daarom staat UFW standaard wel geinstalleerd maar niet aan.

Een virusscanner zet meer zoden aan de dijk maar onthou dat deze in Linux standaard niet on-guard werken, maar on-demand.