- Samsung Galaxy S22 és S22+ - a kis vagány meg a bátyja
- One mobilszolgáltatások
- Milyen okostelefont vegyek?
- Amazfit Active 2 NFC - jó kör
- Fotók, videók mobillal
- Samsung Galaxy A36 5G - a középső testvér
- Samsung Galaxy Watch4 és Watch4 Classic - próbawearzió
- Apple iPhone 15 - a bevált módszer
- Android alkalmazások - szoftver kibeszélő topik
- Három Pixel 9 jött Magyarországra
Aktív témák
-
Sipi
addikt
Max. annyiban gázos egy gépre pakolni, hogy az alap paranoia így kezdődik: minden szolgáltatásban van hiba.
A tűzfalad számít a legbiztonságosabbnak (kernelben fut és elég sokan nézik, hibás-e).
Az összes többi szolgáltatás alapból lyukas. Első közelítésben természetesen semmi gond nincs az általad vázolt szituációban, mert ideális esetben sosem lehet elérni a tűzfalgépen futó szolgáltatásokat, hiszen egyrészt mindet egyesével beállítod, hogy honnan fogad és hova ad, másrészt a tűzfallal letiltod őket.
Gáz akkor van, amikor kiderül, hogy pl. a samba-nak van egy hibája, ami kissé lyukassá teszi a gépedet. Ha itt be tudnak mászni, a tűzfaladnak már annyi.
De ez csak paranoia, ha csak az otthoni gépedet akarod védeni, jó lesz így is.
Ja, a másik az, hogy minden szolgáltatás lefagyhat, és minden szolgáltatás erőforrást fogyaszt. Ha rendes tűzfalad van, ami a kapcsolatokat nyomonköveti, az kissé prociigényesebb, mint egy Windows-szerű ''kukkolda''. Ha meg a samba lefagy, és magával rántja a hálót, akkor... :D
(Jó, ez csak kekeckedés, a szolgáltatások nekem még sosem fagytak le.)
Sipi -
PWR
aktív tag
Hello Sipi,
egy kerdes a hozzaszolasoddal kapcs:
ha az Internet fele nincs semmilyen szolgältatäs, akkor is gäz a tüzfalas gepen bärmilyen szolg. a belsö hälora; gondolok pl samba-ra, ami ugy van konfigolva, hogy csak a belsö halo interface-n van engedelyezve+amugy is le van tiltva minden bejövö forgalom a netes iface-n, csak a FW lancon mehet a belsö gepekröl kifele valami? Ha ez is gaz, röviden el tudnad mondani, hogy miert? -
Gamma
tag
Jol latom hogy ez meg mindig 2.2-es kernelt hasznal ??? :F
Egyebkent kezzel nezegettem egy kiadott patch csomagot :)) - es ugy tunik hogy nem csomag menedzsert hasznal, hanem a forditott cumokat (lib, binarisok, etc.) rakja bele a patch-be es egyszeruen lecsereli oket...
Asszem ez az az eset amkor nem konnyu barmit alarakni :( ...ill. nagy heggesztest igenyelne ...
So jol nez ki, de nem hinnem hogy olyan nagy mozgastere lenne a usernek ....:( - bar valszeg nem is a megrogzott buheratoroknak talaltak ki ;]
[Szerkesztve] -
Alex91
félisten
A Smoothwall direkt tuzfal, browserbol konfigolhato, tehat nem igazan teljes Linux disztrib.
Amugy tenyleg nem egy fontos halot kellene vedenie, kiszolgalnia, es sajna a rendelkezesre allo eszkozokat kellene a leghatekonyebben kihasznalni. (Ha egy masik gepet kellene a nyomtato, file megosztasra hasznalni, akkor 1 geppel kevesebbet tudok halora kotni, es meg 1 halokartyat lefogalnek. Ezert volna jo 1 gep minderre. Es kb. egy ennyire gyengusz, mert ez van (PI, 32 MB RAM).)
Ha mas nem lesz, akkor Win98SE es a Keiro-t probalom beloni. -
Gamma
tag
Minden disztribre rarakhato elvileg (spec. ezt a disztribet nem ismerem.... en Debian parti vagyok :DD - bar annak a configja nem egyszeru...)
Egyetertek a kollegaval, hogy tuzfalra csak a legszuksegesebb cumokat szabad felrakni, de mivel otthoni halo (gondolom) --> nincs akkora veszelynek kiteve, mint egy host-olt web szerver, vagy egy komolyabb cegeshalo....
So szerintem ha viszonylag normalisan be van allitva, es van rajta plusz szolgaltatas is, akkor az ebben a helyzetben nem jelent veszelyt.....:))
Kicsi ra az esely hogy olyan komoly probalkozas lenne amivel hanyatt lehetne donteni .... a hacker-tool-os tamadasokat meg siman vissza tudja az is verni ....;] -
Sipi
addikt
Tűzfalra SEMMI egyéb szolgáltatást nem szabad tenni!
El kell dönteni, mit akarsz. Egy védelmi gépet (vagyis tűzfalat), vagy biztonsági lyukat.
Egy egyszerűbb Linuxos gépen megcsinálhatod az összes szolgáltatást (minden disztribúcióban vannak ilyenek), egy másikat elékötsz tűzfalnak. (Ezen max. proxyzás mehet még, de semmiképpen sem megosztások!)
Sipi -
Szeni
aktív tag
Ez egy Red Hat alapú, kimondottan tűzfal, gateway funkciókra készült linux disztro. Tud még külső/belső levelezést webmail felülettel, print szerver, DNS, proxy, DHCP, stb. szolgáltatást. X nincs, de van egy, a belső hálóról használható webes admin felülete. Kb. 300MB az egész, de nem kell mindent feltelepíteni, csak amelyik funkciók szükségesek.
[L]http://www.e-smith.org[/L] -
PWR
aktív tag
Smoothwall vagy barmilyen mas Linux disztro, amit eleg a legalapabb összetevökkel telepiteni. Nalam okosabbak asszonygak, hogy a 2.4-es kerneltöl erdemes. A Smoothwall relative egyszerüen telepithetö es konfiguralhato es kicsi a merete raadasul nagyon jo a dokumentacioja.
Tüzfal minden Linux disztroban van, a beallitasa viszont igenyel nemi ismeretet, de nagyon sok jo iras van erröl a neten.
Viruskergetö is van Linuxhoz, raadasul olyan is, ami ms-re fizetös es Linuxra free otthoni hasznalatra. -
sziszegő
senior tag
Sziasztok!
Villámba lenne egy HELP kérdésem.
Olvastam valahol régebben hogy egy kimustrált masinára amibe két hállókártya van fel lehet rakni egy linux alapú tűzfalat ami a hdd-n tanyázik és semmi másra nem jó. Ennek mi a neve honnan lehet beszerezni?
A probléma a következő:
Van 4 gép win XP-vel +1 szerver és ezt kéne atomul bevédeni valami hasonló megoldással. Van egy gép aminek csak ez lenne a feladata hogy a többi gépet védje a netről jövő sz@roktól.
Ezt hogy lehet megoldani?
Esetleg linuxot rakni rá +tűzfal +virusirtó? Ha igen akkor melyik pingvint? Melyik tűzfalat? Melyik virusirtót?
A válaszokat előre is köszönöm most lelépek de majd jövök.
A hálám üldözni fog :)) csak utol ne érjen :C
Aktív témák
Hirdetés
- CURVE - "All your cards in one." Minden bankkártyád egyben.
- Milyen belső merevlemezt vegyek?
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- SSD kibeszélő
- Építő/felújító topik
- Forza sorozat (Horizon/Motorsport)
- AMD Ryzen 9 / 7 / 5 / 3 5***(X) "Zen 3" (AM4)
- Energiaital topic
- Kutya topik
- Medence topik
- További aktív témák...
- Antivírus szoftverek, VPN
- ROBUX ÁRON ALUL - VÁSÁROLJ ROBLOX ROBUXOT MÉG MA, ELKÉPESZTŐ KEDVEZMÉNNYEL (Bármilyen platformra)
- Windows 10 11 Pro Office 19 21 Pro Plus Retail kulcs 1 PC Mac AKCIÓ! Automatikus 0-24
- Számlás!Steam,EA,Epic és egyébb játékok Pc-re vagy XBox!
- Kaspersky, McAfee, Norton, Avast és egyéb vírusírtó licencek a legolcsóbban, egyenesen a gyártóktól!
- ÁRGARANCIA!Épített KomPhone i5 14600KF 32/64GB RAM RX 9070 16GB GAMER PC termékbeszámítással
- Billentyűzet magyarosítás magyarítás lézerrel is! 10-15ezer közötti áron! Óriási betűkészeletünk van
- ÁRGARANCIA!Épített KomPhone Ryzen 7 5800X 32/64GB RAM RTX 4060 Ti 8GB GAMER PC termékbeszámítással
- ÁRGARANCIA! Épített KomPhone Ryzen 7 7800X3D 32/64GB RAM RTX 5090 32GB GAMER PC termékbeszámítással
- Apple iPhone 13 Pro 128GB, Kártyafüggetlen, 1 Év Garanciával
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: CAMERA-PRO Hungary Kft
Város: Budapest