Fórum Ubuntu Linux - PT
Suporte Técnico => Internet, Redes e Segurança => Tópico iniciado por: wallysou em 18 de Novembro de 2007, 17:04
-
como uso em dual-boot com WVista, essa perg faz sentido, inclusive estou tendo um baita trabalho pra instalar o Clam-AV e não estou conseguindo... :-\
-
A sua pergunta me parece um pouco estranha. Afinal, você quer um firewall ou um antivírus? Pois o clamav é um anti vírus.
Sobre antivírus:
Não é preciso usar antivírus no Linux.
Os antivírus feitos para linux são para escanear máquinas windows numa rede.
O clamav é uma boa opção. Há também o AVG e o F-spot.
O clamav está presente nos repositórios oficiais do Ubuntu, portanto, você pode instalá-lo indo em: Aplicações > Adicionar/remover programas.
Sobre firewall:
O kernel Linux já possui um firewall embutido, no entanto, é preciso usar um script para habilitá-lo a cada inicialização.
O melhores script para isso são o Firestarter (GTK-GNOME) e o Guarddog (QT-KDE).
Tanto o Firestarter quanto o Guarddog também estão nos repositórios oficiais do Ubuntu. Para instalá-los vá em: Aplicações > Adicionar/Remover programas.
-
complementando o nosso colega gabriel, se vc quiser estudar sobre o funcionamento do firewall no linux, instale o firestarter, mas se nao quiser fazer nada, nao faça, pois o iptables, que é o firewall genuino e ativo, já está instalado e funcionando, sem q tu saiba ;)
pesquise sobre SELinux, que é um complemento de segurança que a RHL está desenvolvendo, e que não chegou aqui pra gente (pelo menos que eu saiba), mas que muita gente desabilita, desistala ou coloca no modo permissivo pra entender o funcionamento da coisa
[ ]s
-
complementando o nosso colega gabriel, se vc quiser estudar sobre o funcionamento do firewall no linux, instale o firestarter, mas se nao quiser fazer nada, nao faça, pois o iptables, que é o firewall genuino e ativo, já está instalado e funcionando, sem q tu saiba ;)
pesquise sobre SELinux, que é um complemento de segurança que a RHL está desenvolvendo, e que não chegou aqui pra gente (pelo menos que eu saiba), mas que muita gente desabilita, desistala ou coloca no modo permissivo pra entender o funcionamento da coisa
[ ]s
Tem certeza que é assim como você fala, pois que eu saiba o iptables está presente sim em qualquer distribuição linux, mais é preciso configurá-lo, ou seja, ditar as regras e ativá-lo. O Firestarter faz exatamente isso configura o iptables e é uma interface gráfica para ele.
-
complementando o nosso colega gabriel, se vc quiser estudar sobre o funcionamento do firewall no linux, instale o firestarter, mas se nao quiser fazer nada, nao faça, pois o iptables, que é o firewall genuino e ativo, já está instalado e funcionando, sem q tu saiba ;)
pesquise sobre SELinux, que é um complemento de segurança que a RHL está desenvolvendo, e que não chegou aqui pra gente (pelo menos que eu saiba), mas que muita gente desabilita, desistala ou coloca no modo permissivo pra entender o funcionamento da coisa
[ ]s
Tem certeza que é assim como você fala, pois que eu saiba o iptables está presente sim em qualquer distribuição linux, mais é preciso configurá-lo, ou seja, ditar as regras e ativá-lo. O Firestarter faz exatamente isso configura o iptables e é uma interface gráfica para ele.
fala Alarcon, ainda n consegui rodar o ClamAV, quem dera atualizar... =(
baixei o firestarter, q passos agora para configurar?
-
complementando o nosso colega gabriel, se vc quiser estudar sobre o funcionamento do firewall no linux, instale o firestarter, mas se nao quiser fazer nada, nao faça, pois o iptables, que é o firewall genuino e ativo, já está instalado e funcionando, sem q tu saiba ;)
pesquise sobre SELinux, que é um complemento de segurança que a RHL está desenvolvendo, e que não chegou aqui pra gente (pelo menos que eu saiba), mas que muita gente desabilita, desistala ou coloca no modo permissivo pra entender o funcionamento da coisa
[ ]s
Tem certeza que é assim como você fala, pois que eu saiba o iptables está presente sim em qualquer distribuição linux, mais é preciso configurá-lo, ou seja, ditar as regras e ativá-lo. O Firestarter faz exatamente isso configura o iptables e é uma interface gráfica para ele.
fala Alarcon, ainda n consegui rodar o ClamAV, quem dera atualizar... =(
baixei o firestarter, q passos agora para configurar?
Para configurar vá em: sitema > administração > firestarer
E siga os passo indicados.
Se tiver algum dúvida durante algum dos passos, é só postar.
-
complementando o nosso colega gabriel, se vc quiser estudar sobre o funcionamento do firewall no linux, instale o firestarter, mas se nao quiser fazer nada, nao faça, pois o iptables, que é o firewall genuino e ativo, já está instalado e funcionando, sem q tu saiba ;)
pesquise sobre SELinux, que é um complemento de segurança que a RHL está desenvolvendo, e que não chegou aqui pra gente (pelo menos que eu saiba), mas que muita gente desabilita, desistala ou coloca no modo permissivo pra entender o funcionamento da coisa
[ ]s
Tem certeza que é assim como você fala, pois que eu saiba o iptables está presente sim em qualquer distribuição linux, mais é preciso configurá-lo, ou seja, ditar as regras e ativá-lo. O Firestarter faz exatamente isso configura o iptables e é uma interface gráfica para ele.
Na verdade o mestre Eunir se confundiu agora. ;D
O iptables não é configurado automaticamente. Para configurá-lo é preciso usar um script como o firestarter e esse scrpit precisa ser carregado a cada boot.
Olha Eunir, essa a gente deixa passar porque você tem sido um bom menino aqui no fórum, mas da próxima vez você fica de castigo viu. >:(
;D :D :P
-
fala Alarcon, ainda n consegui rodar o ClamAV, quem dera atualizar... =(
baixei o firestarter, q passos agora para configurar?
veja este link aqui:
http://ubuntuforum-pt.org/index.php/topic,26028.msg148478.html#msg148478
ou aqui:
http://ubuntuforum-pt.org/index.php/topic,26028.msg148489.html#msg148489
que você saberá como usar o firestarter.
-
A sua pergunta me parece um pouco estranha. Afinal, você quer um firewall ou um antivírus? Pois o clamav é um anti vírus.
Sobre antivírus:
Não é preciso usar antivírus no Linux.
Os antivírus feitos para linux são para escanear máquinas windows numa rede.
O clamav é uma boa opção. Há também o AVG e o F-spot.
O clamav está presente nos repositórios oficiais do Ubuntu, portanto, você pode instalá-lo indo em: Aplicações > Adicionar/remover programas.
Sobre firewall:
O kernel Linux já possui um firewall embutido, no entanto, é preciso usar um script para habilitá-lo a cada inicialização.
O melhores script para isso são o Firestarter (GTK-GNOME) e o Guarddog (QT-KDE).
Tanto o Firestarter quanto o Guarddog também estão nos repositórios oficiais do Ubuntu. Para instalá-los vá em: Aplicações > Adicionar/Remover programas.
Caro gabriel0085 penso que é bom ter um antivírus no linux, não para se evitar pegar vírus, mas para evitar a sua distribuição com pessoas do seu convívio, seja pessoal ou profissional, e que possuem o sistema operacional Windows.
-
fala Alarcon, ainda n consegui rodar o ClamAV, quem dera atualizar... =(
baixei o firestarter, q passos agora para configurar?
veja este link aqui:
http://ubuntuforum-pt.org/index.php/topic,26028.msg148478.html#msg148478
ou aqui:
http://ubuntuforum-pt.org/index.php/topic,26028.msg148489.html#msg148489
que você saberá como usar o firestarter.
vlw ;)
-
A sua pergunta me parece um pouco estranha. Afinal, você quer um firewall ou um antivírus? Pois o clamav é um anti vírus.
Sobre antivírus:
Não é preciso usar antivírus no Linux.
Os antivírus feitos para linux são para escanear máquinas windows numa rede.
O clamav é uma boa opção. Há também o AVG e o F-spot.
O clamav está presente nos repositórios oficiais do Ubuntu, portanto, você pode instalá-lo indo em: Aplicações > Adicionar/remover programas.
Sobre firewall:
O kernel Linux já possui um firewall embutido, no entanto, é preciso usar um script para habilitá-lo a cada inicialização.
O melhores script para isso são o Firestarter (GTK-GNOME) e o Guarddog (QT-KDE).
Tanto o Firestarter quanto o Guarddog também estão nos repositórios oficiais do Ubuntu. Para instalá-los vá em: Aplicações > Adicionar/Remover programas.
Caro gabriel0085 penso que é bom ter um antivírus no linux, não para se evitar pegar vírus, mas para evitar a sua distribuição com pessoas do seu convívio, seja pessoal ou profissional, e que possuem o sistema operacional Windows.
Nesse sentido você tem razão alarcon.
Acho até bem bacana essa sua preocupação em não contaminar os outros. respeito bastante pessoas com senso de coletividade.
No meu caso eu não uso antivírus, pois não baixo, nem repasso arquivos de sites desconhecidos.
A única fonte de vírus que eu poderia transmitir seria através dos spans no e-mail. No entanto, eu uso o yahoo-mail que verifica com antivírus online todos os arquivos que se recebe ou envia por e-mail.
Mas de qualquer forma vou seguir sua sugestão e testar alguns antivírus por aqui, para ver se meus arquivos pessoais andam limpos.
-
Na verdade o mestre Eunir se confundiu agora. ;D
O iptables não é configurado automaticamente. Para configurá-lo é preciso usar um script como o firestarter e esse scrpit precisa ser carregado a cada boot.
Olha Eunir, essa a gente deixa passar porque você tem sido um bom menino aqui no fórum, mas da próxima vez você fica de castigo viu. >:(
;D :D :P
hehehehehe de vez em qdo eu erro, gente, normal ;)
mas entao: eu uso ubuntu no trabalho e o fedora em casa (ou seja, desde quarta-feira passada que não logo no ubuntu, e vou acessar só amanhã as 8 da matina rsrs).
no ubuntu, realmente, eu havia me esquecido deste detalhe ;) no fedora ele vem habilitado, e somado a um complemento chamado SELinux, que tbm é habilitado durante a instalação. esse complemento está na mandriva, no pclinux, no fedora, no centos e tbm no red hat, que eu saiba, demais distros nao-rpm nao sei :)
tirem-me uma duvida: se eu nao fizer nada no default do ubuntu, nao tenho nada de firewall rodando? ??? ixii, eu nem me atentei para esse detalhe :D
ah, a importancia disso pra gente, no linux, é conhecimento ou gestão de depto de TI, pra desktop residencial pouca utilidade tem, pelo menos eu acredito nisso... rsrsrs
mil perdões pelo erro, galera :D abraços
-
Nesse sentido você tem razão alarcon.
Acho até bem bacana essa sua preocupação em não contaminar os outros. respeito bastante pessoas com senso de coletividade.
No meu caso eu não uso antivírus, pois não baixo, nem repasso arquivos de sites desconhecidos.
A única fonte de vírus que eu poderia transmitir seria através dos spans no e-mail. No entanto, eu uso o yahoo-mail que verifica com antivírus online todos os arquivos que se recebe ou envia por e-mail.
Mas de qualquer forma vou seguir sua sugestão e testar alguns antivírus por aqui, para ver se meus arquivos pessoais andam limpos.
Na verdade quem começou essa discussão foi o nobre colega Eunir Augusto que me fez enxergar a necessidade de usar um antivírus antes pensava exatamente como você pensa hoje. Vejo só como o Eunir Augusto, que cometeu esse erro do iptables, tem créditos e para ele é permitido cometer alguns equívocos. ;D :P
Já estava até duvidando dos meus conhecimentos e pensando que o iptables era configurado por padrão mais você veio ao meu socorro.
-
Na verdade o mestre Eunir se confundiu agora. ;D
O iptables não é configurado automaticamente. Para configurá-lo é preciso usar um script como o firestarter e esse scrpit precisa ser carregado a cada boot.
Olha Eunir, essa a gente deixa passar porque você tem sido um bom menino aqui no fórum, mas da próxima vez você fica de castigo viu. >:(
;D :D :P
hehehehehe de vez em qdo eu erro, gente, normal ;)
mas entao: eu uso ubuntu no trabalho e o fedora em casa (ou seja, desde quarta-feira passada que não logo no ubuntu, e vou acessar só amanhã as 8 da matina rsrs).
no ubuntu, realmente, eu havia me esquecido deste detalhe ;) no fedora ele vem habilitado, e somado a um complemento chamado SELinux, que tbm é habilitado durante a instalação. esse complemento está na mandriva, no pclinux, no fedora, no centos e tbm no red hat, que eu saiba, demais distros nao-rpm nao sei :)
tirem-me uma duvida: se eu nao fizer nada no default do ubuntu, nao tenho nada de firewall rodando? ??? ixii, eu nem me atentei para esse detalhe :D
ah, a importancia disso pra gente, no linux, é conhecimento ou gestão de depto de TI, pra desktop residencial pouca utilidade tem, pelo menos eu acredito nisso... rsrsrs
mil perdões pelo erro, galera :D abraços
Faz um tempo que fiz uns testes aqui com e sem firewall e colei umas screenshots dos resultados aqui:
http://ubuntuforum-pt.org/index.php/topic,6125.msg129641.html#msg129641
-
Vejo só como o Eunir Augusto, que cometeu esse erro do iptables, tem créditos e para ele é permitido cometer alguns equívocos. ;D :P
hahahahah eu me senti o Rogerio Ceni agora: o cara leva frango e a torcida são-paulina nem pega no pé do cara, pelos créditos q ele tem com o time :D :D :D vlw pela consideração, amigos!
mas entao: pelo que entendi, vc pode ajustar o firewall no linux pelo firestarter, que modificará o iptables no formato gráfico, ou senao ir na unha alterar isso, pelo vi msmo hehehe
abraços, gente, desculpa o vacilo lá em cima ;)
-
Faz um tempo que fiz uns testes aqui com e sem firewall e colei umas screenshots dos resultados aqui:
http://ubuntuforum-pt.org/index.php/topic,6125.msg129641.html#msg129641
alarcon,
fui ler o link que você postou e lembrei que até eu tinha postado nesse link umas screenshots bem suspeitas também.
Quanto ao firewall, eu nunca descuido.
Do mesmo jeito que não conectava na internet no Windows enquanto não 'tivesse com o firewall e antivírus intalados, eu só conecto no Ubuntu com o Firestarter devidamente configurado.
-
no fim uma dúvida 1/2 besta trouxe boas informações. ;)
-
no fim uma dúvida 1/2 besta trouxe boas informações. ;)
q isso, wallysou, nao existe duvida 1/2 besta, mas 1/2 explicações por aí :P
abraçao. t+
-
no fim uma dúvida 1/2 besta trouxe boas informações. ;)
q isso, wallysou, nao existe duvida 1/2 besta, mas 1/2 explicações por aí :P
abraçao. t+
hehehehehe
vlw mesmo pela força. ;D
-
alarcon,
qdo habilito filtragem ICMP não aceita responder msg aqui no fórum.
os outros sites parecem normais, tipo UOL, Terra, etc., mas não consigo mais responder posts.
meu teste lá deu como:
Packet' type Status
TCP "ping" stealthed
TCP NULL non-stealthed
TCP FIN stealthed
TCP XMAS stealthed
UDP stealthed
é grave esse non-stealthed? tava c/ firestarter ligado.
-
alarcon,
qdo habilito filtragem ICMP não aceita responder msg aqui no fórum.
os outros sites parecem normais, tipo UOL, Terra, etc., mas não consigo mais responder posts.
meu teste lá deu como:
Packet' type Status
TCP "ping" stealthed
TCP NULL non-stealthed
TCP FIN stealthed
TCP XMAS stealthed
UDP stealthed
é grave esse non-stealthed? tava c/ firestarter ligado.
alguém? ??? ::)
-
alarcon,
qdo habilito filtragem ICMP não aceita responder msg aqui no fórum.
os outros sites parecem normais, tipo UOL, Terra, etc., mas não consigo mais responder posts.
meu teste lá deu como:
Packet' type Status
TCP "ping" stealthed
TCP NULL non-stealthed
TCP FIN stealthed
TCP XMAS stealthed
UDP stealthed
é grave esse non-stealthed? tava c/ firestarter ligado.
alguém? ??? ::)
Estranho por que esta dica que postei é a forma que uso aqui e não interfere de maneira nenhuma no fórum do Ubuntu ou qualquer outro que já tenha entrado.
o que você quer dizer quando escreve: "meu teste lá de como..."
Para ter maiores detalhes sobre o Firestarter veja:
http://www.guiadohardware.net/artigos/firestarter/
===Editado===
Descobri o que você estava querendo dizer como: "meu teste lá deu como:..." Bom se você configurou o firewall da forma como falei era para tudo estar stealthed. O non-stealthed significa que o sistema respondeu ao pacote que enviamos a ele. O que é mais importante, é que ela também significa que o seu computador está visível para os outros na internet que pode ser potencialmente perigosa.
-
então, qdo bloqueia o ICMP tem umas opções de liberar acesso (ex: tracerout, etc), será q isso influencia? ???
-
então, qdo bloqueia o ICMP tem umas opções de liberar acesso (ex: tracerout, etc), será q isso influencia? ???
Em Filtragem ICMP é para você deixar marcado apenas a opção Habilitar filtragem de ICMP, o resto é para deixar sem marcar (pedido de eco, resposta de eco, indicação de horário e etc)
-
então, qdo bloqueia o ICMP tem umas opções de liberar acesso (ex: tracerout, etc), será q isso influencia? ???
Em Filtragem ICMP é para você deixar marcado apenas a opção Habilitar filtragem de ICMP, o resto é para deixar sem marcar (pedido de eco, resposta de eco, indicação de horário e etc)
pois então, não sei o q é, mas qdo habilito fico impossib de postar nos fóruns... isso em casa, não testei no serv ainda.
att.
-
pois então, não sei o q é, mas qdo habilito fico impossib de postar nos fóruns... isso em casa, não testei no serv ainda.
att.
Vou mostrar aqui todas as imagens de configuração do meu Firestarter para você comparar com o seu.
(https://ubuntuforum-br.org/proxy.php?request=http%3A%2F%2Fimg252.imageshack.us%2Fimg252%2F8620%2Ffirewall1yy9.th.png&hash=0c82b0d6155ede2372ece05f33c54fffb7b3a7e8) (http://img252.imageshack.us/my.php?image=firewall1yy9.png) (https://ubuntuforum-br.org/proxy.php?request=http%3A%2F%2Fimg252.imageshack.us%2Fimg252%2F7880%2Ffirewall2jd9.th.png&hash=b8361be432d8c2721e990ee74effced346f4d993) (http://img252.imageshack.us/my.php?image=firewall2jd9.png) (https://ubuntuforum-br.org/proxy.php?request=http%3A%2F%2Fimg252.imageshack.us%2Fimg252%2F8189%2Ffirewall3zf7.th.png&hash=efab34278a0277704617d64df0478ee498b96d75) (http://img252.imageshack.us/my.php?image=firewall3zf7.png) (https://ubuntuforum-br.org/proxy.php?request=http%3A%2F%2Fimg252.imageshack.us%2Fimg252%2F2439%2Ffirewall4kw8.th.png&hash=58498780a6dee9f18ee67a318dbdb26f4c58e5c4) (http://img252.imageshack.us/my.php?image=firewall4kw8.png)
(https://ubuntuforum-br.org/proxy.php?request=http%3A%2F%2Fimg252.imageshack.us%2Fimg252%2F6121%2Ffirewall5os6.th.png&hash=8a23675288d36d391fa24b6fee6db0aac59c2835) (http://img252.imageshack.us/my.php?image=firewall5os6.png) (https://ubuntuforum-br.org/proxy.php?request=http%3A%2F%2Fimg252.imageshack.us%2Fimg252%2F5438%2Ffirewall6nk9.th.png&hash=3b841f5e7596c59fd389f01b7687b23949af93c3) (http://img252.imageshack.us/my.php?image=firewall6nk9.png) (https://ubuntuforum-br.org/proxy.php?request=http%3A%2F%2Fimg252.imageshack.us%2Fimg252%2F5435%2Ffirewall7tu2.th.png&hash=d3dd25784f4e18ca16fd8c8842bdc5f10c340092) (http://img252.imageshack.us/my.php?image=firewall7tu2.png) (https://ubuntuforum-br.org/proxy.php?request=http%3A%2F%2Fimg252.imageshack.us%2Fimg252%2F310%2Ffirewall8uk7.th.png&hash=05d718b11a41ad17ba3630bfa9c7782c2f16774c) (http://img252.imageshack.us/my.php?image=firewall8uk7.png)
-
minha config de rede - em casa - é ETHO (acho q o nome é esse) Banda larga, e não dialup como a sua.
vou tentar fazer a mesma config e ver o q dá. :)
-
minha config de rede - em casa - é ETHO (acho q o nome é esse) Banda larga, e não dialup como a sua.
vou tentar fazer a mesma config e ver o q dá. :)
Não, minha conexão é Banda larga com Velox o ppp0 serve também.
===Editado===
Tente usar o ppp0 no seu Firestarter, se não funcioanar, então abra um terminal ( menu Aplicações > Acessórios > Terminal) e digite:
sudo poff -a
sudo ifconfig eth0 0.0.0.0
sudo pon dsl-provider
sudo route add default ppp0
e tente usar novamente o Firestarter configurado como mostro nas imagens.
Atenção: Só faça estes comandos se usando apenas o ppp0 não funcionar. Use estas últimas dicas por sua conta e risco. Usei as mesmas no Feisty e funcionaram sem problemas, já no Gutsy não precisei, mas nunca se sabe, falhas podem acontecer e então você ficar sem internet.