Fórum:
Sziasztok!
A Hálózati beállítások/Hálózatkezelő/Biztonság/ gombokra kattintva zavar az, hogy a 812.1Xbiztonság "KI" állásban működik csak az internet szolgáltatásom. Védtelen vagyok?!
Szeretném, ha a hálózati kapcsolatom biztonságos lenne, mert a Windowson fórumozás miatt több betámadás ért és azért váltottam Linuxra, mert azt mondták, hogy biztonságosabb. Így telepítettem fel a Linuxmint-17.3-cinnamon-nocodecs-64bit.iso-t és a Virtual Boxba a Windows 10-et.
A mostani PC Worldben sokat foglalkoznak a biztonság kérdéseivel a 68. oldalon az SSL-t tartják a jelenleg elérhető legbiztonságosabb hálózatnak (VPN), mert ezt használják a bankok is.
Ajánlják még az Open VPN-t. Sajnos nem részletezik, hogy mit kell tenni ahhoz, hogy telepítsem Linux Mint 17.3-on.
Átnéztem az általam letöltött könyveket a Linuxról, de nem találtam az SSL telepítését. Az OpenSSL-ről írt annyit, hogy az alaptelepítés része és az Apache számára tud önaláírt kulcsot készíteni, olyan https-szerű valamit.
Aztán az Open VPN konfigurálásáról ír hosszabban az egyik letöltött könyvem. OLvastam a a Veracryptről is.
Gondoltam megpróbálom a csomagokból telepíteni a nagyon tuti SSL-t, hátha a Csomagkezelő anélkül is tudja telepíteni.
1.) A Synaptic csomagkezelőben rákerestem az SSL-re és kidobott sok sor "ajánlást" az SSL-re. Bejelölgettem őket, és megpróbáltam telepíteni, de kiírt hosszú sorokat, amelyeket nem tudtam értelmezni.
2.) Gondoltam a Terminal majd jobban tudja " $ apt install ssl
Csomaglisták olvasása... Kész
Függőségi fa építése
Állapotinformációk olvasása... Kész
E: Ez a csomag nem található: ssl"
Eltévedtem az "erdőben". Merre van a kifelé irány?
A Tűzfalam Gufw (nem tudom, mit és hogyan lehet állítani rajta?), a vírusirtóm ClamTK v4.45 ,Clamav adatbázis?! A vírusirtóm talált 24 fenyegetést, de nem találtam, hogy hol tudom megnézni, hogy miért gondolja fenyegetésnek. A listában van köztük olyan, amiről tudom, hogy nem fenyegetés, másokról viszont nem tudom, hogy miért gondolja fenyegetésnek?
Mit tegyek, hogy a hálózati kapcsolatom és a gépem nagyon biztonságos legyen?
Üdv: Abo
@Abo szia.
Beküldte szhf62 -
@Abo szia.
Jó helyen jársz a témában. Olvasd el ezt a bejegyzést, nagyon sokat segít. https://linuxmint.hu/blog/2015/12/tuzfal-kell-tuzfal-egy-gepre
Értékelés:
RE: Biztonság, hálózati biztonság
Beküldte csabrix -
@#0 Nézz utána az alapfogalmaknak, mert az SSL, és a VPN két különböző dolog.
Ajánlom figyelmedbe Andrew S. Tannenbaum - Számítógéphálózatok című irományát.
Egyébként egy jó tűzfallal védve vagy. Kezdetnek kapcsold be az alapértelmezett tűzfalat. Cinnamonnál a Gufw segítségével tudod megtenni, (tiltsd a bejövőket), és ha már linuxot használsz, látogass linuxos fórumokat a windowsos fórumok helyett. :-)
Több haszna van.
Értékelés:
RE:@Abo szia.
Beküldte Abo -
Szia szfh62!
Köszönöm a linket.
Nagyon sok hasznos információval szolgált.
A komplex védelmi rendszer kiépítésével kapcsolatos kérdéseimre is remélhetőleg kapok majd választ valakitől, aki tud segíteni és az időt is tud rá szakítani.
Üdv: Abo
Értékelés:
RE:RE: Biztonság, hálózati biztonság
Beküldte Abo -
Szia csabrix!
Tudom mi a különbség az SSL és a VPN közt.
Az általad ajánlott könnyvvel kapcsolatosan tájékoztatlak, hogy voltam a Libriben és az Alexandrában is és kerestem Linuxszal és hálózatokkal kapcsolatos könyveket. Megvettem és elolvastam a Rusen: Számítógépes eszközök hálózatba kötése című könyvet. Gyakorlatias és viszonylag könnyen érthető könyvnek tartom.Ezen kívül a netről is töltöttem le és hallgattam videókat a hálózatról. Azt gondolom, hogy az alapfogalmakon a hálózattal kapcsolatosan már túl vagyok.
Korábban rákerestem, de a Tannenbaum-Wetherall - Számítógép-hálózatok könyv csak előjegyezhető a Librinél. 7 505 Ft-ba kerül és 968 oldalon tárgyalja a hálózatokat.
Amennyiben te elovastad és érted is, akkor megköszöntem volna, ha az előbbi hozzászólásomban felvetett néhány kérdésemre választ adtál volna konkrétan.
A tűzfalam általad javasolt alapbeállítását már a telepítésnél megtettem. Ezeket az alapbeállításokat én a biztonság szempontjából elég kevésnek tartom és ezért kértem,hogy további beállítási lehetőségről irjon az, aki nálam továbbjutott e témában.
Nem látogatogatok Windowsos fórumokat, ezért is olvashatsz tőlem itt kérdéseket.
A tanácsaidat köszönöm, de az általam felvetett kérdésekre adott válaszaidat hiányolom a hozzászólásodból. Remélem, hogy hamarosan konkrét válaszokat is kapok tőled!
Üdv: Abo
Értékelés:
RE:RE:RE: Biztonság, hálózati biztonság
Beküldte csabrix -
Valamit vagy nem jól olvastál, vagy nem jól írod le mit is akarsz... A windows alóli fórumozást azt benéztem, de abban az esetben is egy jól beállított tűzfal elég, ám ha te ezt kevésnek találod, akkor netezhetsz proxy szerveren keresztül (vannak ingyenesek, és vannak fizetősek is) .
"A mostani PC Worldben sokat foglalkoznak a biztonság kérdéseivel a 68. oldalon az SSL-t tartják a jelenleg elérhető legbiztonságosabb hálózatnak (VPN), mert ezt használják a bankok is."
Nekem ebből nem úgy tűnik, mintha tudnád mi a különbség.
Az SSL nem hálózat, hanem egy protocoll réteg (titkosítási). (link)
A VPN Virtual Private Network, az pedig virtuális magánjellegű hálózat, mint a neve is mutatja. Ha látogatott oldal nem biztosítja ezt neked, akkor nem is tudod beállítani. Ajánlom figyelmedbe még az OSI modellt, és nem, nem fogok konkrét információkat adni. Az irányt megmutatom, hogy merre érdemes keresgélni, de én nem vagyok support, nem kapok fizetést ezért, ennél többet ne várj tőlem.
Értékelés:
RE:RE:RE:RE: Biztonság, hálózati biztonság
Beküldte Abo -
Szia csabrix!
"Nekem ebből nem úgy tűnik, mintha tudnád mi a különbség."-idézet tőled.
Megint tévedsz.
Én azt a mondatot szó szerint a PC World 2016. februári száma 68. oldalon kezdődő és a 69. oldalon befejeződő mondatát idézve írtam be a hozzászólásomba. Ezt a két oldalas cikket Jancsó Orsolya írta. "A titkozatos VPN" címmel. Amennyiben a mondatát értemetlennek találtad, akkor írj neki, hogy nem ért ahhoz, amit leírt!
Én azt hittem, hogy ez egy Linux közösség, amelyben egymást illetve a kezdőket segítik a programban már jártasak. Én úgy tudom, hogy a Linux program története erről az ingyenességről és az egymást önzetlenül segítéséről szól. Amennyiben eljutok arra a szintre, hogy segíteni tudjak másoknak itt a fórumon, akkor én is segíteni fogok ingyen és bérmentve.
Amennyiben te fizetést vársz azért, hogy konkrét tanácsokat hajlandó legyél adni, akkor szerintem te ide a LINUX fórumra csak véletlenül "tévedtél".
Azért köszönöm az iránymutatásaidat. Utána fogok nézni az általad javasoltaknak.
Üdv: Abo
Értékelés:
RE:RE:RE:RE:RE: Biztonság, hálózati biztonság
Beküldte csabrix -
Na jó. Eddig tartott...
Kettőnk közül én vagyok az aki tudja miről beszél, és TE vagy az aki NEM. Megkaptál több információt is, hogy valamelyest tisztában legyél alap dolgokkal, és pontosabban le tudd írni, hogy mit is akarsz, de te ezt zokon vetted, és nagyképűen kijelentetted, hogy te tudod mi a különbség SSL és VPN között. Holott szemmel láthatólag nem tudod. Én leírtam mi az SSL, mi a VPN, linket is kaptál mindkettőre, megmelítettem az OSI modellt is, mert anélkül elég nehéz megérteni ezeknek a működését, cserébe kaptam tőled egy tiszteletlen arcoskodást.
Akkor idézzél valakitől, ha tudod is miről ír! Te nem tudod.
Én már vagy 8 éve Linuxot használok a legnagyobb megelégedéssel, az én idetévedésem kicsit korábban történt, mint ahogy azt te hinnéd. Te még kérdezni sem tudsz. Előbb tanuld meg az alapfogalmakat, és utána tanulj meg tisztelettel, és alázattal kérdezni!
A Linux pedig nem program, és nem az ingyenességről szól! Nagyon, de nagyon el vagy tévedve. Továbbiakban pedig kellemes Google használatot... az információ a neten van, csak ki kell bányászni!
szerk:
Elolvastam az ominózus PC World cikket. Semmi másról nincs szó benne, mint megemlíti az SSL, a VPN, és Open VPN technológiákat. Az pedig, hogy az SSL-t hálózatnak nevezi meg is kérdőjelezi a hozzáértését, úgyhogy utánanéztem, ki is ez a Jancsó Orsolya.
Tessék itt a LinkedIn profilja: hu.linkedin.com/in/orsolyajancso
Egy kommunikációs szakember zéró informatikai végzettséggel. Azt se tudja miről ír, csak előadja a nagy maszlagot. Jelzem ez a PC World-öt is minősíti valahol.
Na itt a vége, fuss el véle! Jó tanulást! Szevasz.
Értékelés:
Szia csabrix!
Beküldte Abo -
Szia csabrix!
Én mindig tisztelettel beszéltem azokról, akik segítettek és hálásan értékeltem a tevékenységüket. Nézd meg a korábbi hozzászólásaimat ebben a fórumban!
Te egyetlen (!) feltett kérdésemre sem válaszoltál az első hozzászólásom kérdései közül!!!!!!!!!!!
Te kioktattál és újra kioktattál viszont olyanról, amit magam is tudtam. Tudtam egyrészt a megjelölt cikkből, ami a VPN-ről és az SSL-ről és a biztonságról íródott és a Rusen: Számítógépes eszközök hálózatba kötése című könyvből is többek közt.
Smile-val kiosztottál, hogy miért Windowsos fórumokat látogatok, aztán magad elismerted, hogy nem kellett volna erről kioktatnod.
Aztán továbbra is erőlteted, hogy a PC World 2016. februári számának szerzője számodra érthetetlen mondatot írt, le, mert te azt értelmetlennek tartod és nekem tulajdonítod. Én azt gondolom, hogy a szerző iránymutatásnak szánta az idézett mondatot és én is azért idéztem, mert azt gondoltam, hogy iránymutatás a biztonság tekintetében.
Én és szerintem más kezdők is azért írnak kérdéseket ide a fórumra, hogy konkrét segítséget kapjanak, ahogyan én is kaptam már segítséget kimaritétől, Unától, szfh62-től. Remélem nem hagytam ki senkit!
Részemről nagyképűségről szó nincs, erről meggyőződhetsz a fórumon, viszont olvasd el a te első hozzászólásodat és a többit! Jól felidegesítettél, ami nem jellemző rám.
Tőled a konkrét kérdéseimre azt a választ kaptam, hogy te ingyen nem dolgozol.
Te ezek szerint azért látogatod ezeket a fórumokat, hogy a kezdő Linuxosokat kiröhögd és kioktasd arról, amit nem kérdeznek?
Aztán meg várod ezért a nagyképű kioktatásért a hálát?
Természetesen nem kötelességed segíteni nekem. Nem is lenne ezzel semmi gond sem, ha nem válaszolsz nekem a fórumon, mert te konkrét kérdésre ingyen nem válaszolsz. Az nem baj, ha nem akarsz segíteni, de az nagyon rosszul esik, hogy azért írsz a fórumra nekem, hogy kiröhögj és nagyképüsködj velem. Nem hiszem, hogy bármelyik kezdő Linuxos örülni tudna ennek a te hozzáállásodnak.
Remélem, hogy vannak rajtad kívül olyan önzetlen emberek a fórumon, akik tudnak és akarnak nekünk kezdőknek ingyen és az idejüket rászánva segíteni!
A fórumot olvasva biztos vagyok ebben.
Üdv: Abo
Értékelés:
Szia szhf62!
Beküldte Abo -
Szia szhf62!
A tegnapi és a mai Tűzfalam 19 illetve ma 20 portját lemnetettem Excelbe. Bocs, de még nem mertem belevágni a nekem új Calc-ba, ha kell infó tudom beírni.
A Bitidomár válasza a következő volt: 64 bytes from 84.1.220.255: icmp_seq=1 ttl=58 time=15.0 ms
64 bytes from 84.1.220.255: icmp_seq=2 ttl=58 time=15.3 ms
64 bytes from 84.1.220.255: icmp_seq=3 ttl=58 time=14.9 ms
64 bytes from 84.1.220.255: icmp_seq=4 ttl=58 time=15.1 ms
64 bytes from 84.1.220.255: icmp_seq=5 ttl=58 time=15.1 ms
64 bytes from 84.1.220.255: icmp_seq=6 ttl=58 time=14.6 ms
64 bytes from 84.1.220.255: icmp_seq=7 ttl=58 time=15.2 ms.
Megpróbáltam a Te útmutatásaid alapján tűzfal szabályaimat beállítani, de nem sikerült.
"kari@kari-System-Product-Name ~ $ iptables -A INPUT -p tcp --syn -m limit --limit 1/s --limit-burst 4 -j ACCEPT
iptables v1.4.21: can't initialize iptables table `filter': Permission denied (you must be root)
Perhaps iptables or your kernel needs to be upgraded.
kari@kari-System-Product-Name ~ $ iptables -A INPUT -p tcp --syn -m iplimit --iplimit-above 9 -j DROP
iptables v1.4.21: Couldn't load match `iplimit':No such file or directory
Try `iptables -h' or 'iptables --help' for more information.
kari@kari-System-Product-Name ~ $ "-idézet a Terminalból.
Az is furcsa volt, hogy a Terminal nem kért jelszót a parancs beírása után.
A Frissítéshez ezt írta ki: " Nem sikerült letölteni minden tároló indexfájlját
Lehetséges, hogy a tároló már nem létezik vagy hálózati problémák miatt nem érhető el. Ha a le nem tölthető indexnek elérhető egy régebbi verziója, az kerül felhasználásra. Egyébként a tároló mellőzve lesz. Ellenőrizze a hálózati kapcsolatát és győződjön meg róla, hogy a tároló címe helyes. Sikertelen letöltés: http://dl.google.com/linux/chrome/deb/dists/stable/Release A várt „main/binary-i386/Packages” bejegyzés nem található a Release fájlban (Rossz sources.list bejegyzés vagy helytelenül formázott fájl)
Néhány indexfájlt nem sikerült letölteni. Figyelmen kívül lettek hagyva, vagy régebbiek lettek felhasználva."
A frissítésben van egy linux-firmware: This package provides firmware used by Linux kernel drivers. Ez 5. szintű. Letöltsem?
Javasolja, hogy váltsak közeli tükörszolgáltatóra.
Remélem, hogy nem vette át valaki az irányítást a gépem felett.
Az is furcsa, hogy 2-szer kell belépéskor beírnom a felhasználónevemet és a jelszavamat.
Sok mindent olvastam, de nem szeretném elszúrni.
Megpróbáltam frissíteni a Linux Ubuntut a Google keresés után, majd a terminalba belépve kiadtam a parancsot: "kari@kari-System-Product-Name ~ $ sudo add-apt-repository ppa:kernel-ppa/ppa
[sudo] password for kari:
'Ez a PPA t\xc3\xa1rol\xc3\xb3 nem t\xc3\xa1mogatja a k\xc3\xb6vetkez\xc5\x91t: trusty'
Nem adható hozzá a PPA tároló: „'Ez a PPA t\xc3\xa1rol\xc3\xb3 nem t\xc3\xa1mogatja a k\xc3\xb6vetkez\xc5\x91t: trusty'”.
kari@kari-System-Product-Name ~ $ "-iezt írta ki. Érdekes, hogy most kért jelszót. a Terminal.
Mit kellene tennem, hogy sikerüljön?
Előre is köszönöm, hogy időt és gondolatot szánsz rám!
Ha bizonyos témák nem a te területed, akkor jelezd, hogy ne mindennel Téged zavarjalak!
Üdv: Abo
Értékelés:
Az előbbieken túl a Goggle
Beküldte Abo -
Az előbbieken túl a Goggle fiókom nem engedett be jelszóváltoztatás nélkül a gmail fiókomba, mert gyanús IP címet észlelt.
Egy fekete listás antverpeni IP címet írt ki a Google fiók: Home IP Address Information 93.174.90.30.
Adódhat-e az előbbi abból, ha TOR böngészővel léptem be a gmail-be korábban valaamikor?
2 lépcsős bejelentkezésre váltottam a gmailben, de nem tudom, hogy segít-e igazán?
A Tűzfalamat elemezve találtam még a: 192.168.1.255 IP címet és a 192.168.66 IP címet.
Olvastam a PC World márciusi számában egy elemzést a "top jelszómendzserekről", ahol a Dashlaneét és a Sticky Password-öt írja, hogy jó Linuxra. Az első helyen rangsorolt Last Pass 2 faktoros azonosításúra a Linuxot nem, de az Androidot írja.
Te, ti melyiket javasolod, javasoljátok?
A VPN szolgáltatók közül ingyenesként a SecurityKisst, fizetősként és profiként a HideMyAss-t javasolta a PC WORLD februári száma.
Te, ti melyiket javasolod, javasoljátok?
Üdv: Abo
Értékelés:
Sziasztok!
Beküldte Abo -
Sziasztok!
Tudom nagyon sok kérdést tettem fel. Ennyit senki sem vállal be.
Én már annak nagyon örülnék, ha valaki csak 1 részletkérdésemre választ adna vagy utalna 1 web oldalra, hozzászólásra, ami segít!
Köszönöm!
Üdv: Abo
Értékelés:
RE:Sziasztok!
Beküldte IG -
Szia!
Nem vagyok én sem guru, de leírom nekem mi sikerült.
Terminálban add ki ezt a parancsot: sudo ufw enable. Ezzel bekapcsolod a tűzfalad. Ezután újra kell indítani a gépet
Ezzel pedig ki: sudo ufw disable. De itt is kell egy restart.
Az iptables parancsokat minden esetben sudo-val kell megadni!!
pl: sudo iptables -A INPUT -p tcp --syn -m limit --limit 1/s --limit-burst 4 -j ACCEPT
Ez után be kell kérnie a jelszót.
A tűzfalnak van grafikus felülete is, így installálhatod: sudo apt-get install gufw vagy a Szoftverfrissítőben megkeresed.
Sikeres telepítés után katt a mint menüre, majd a kereséshez kezd el begépelni: Tűzfal.
Megjelenik a Tűzfalbeállítások a találatok között, amit így már az asztalra is ki tudsz helyezni.
Routered van? Ha igen, ott is sok mindent be lehet/kell állítani.
Pl hálózati szolgáltatás szűrőnél meg tudod adni, hogy fehér, vagy fekete listát használsz.
Fehérlista: minden port tiltott, csak azok nyitottak, amiket te adsz meg!
Feketelista: minden port nyitott, csak azok zártak, amiket te adsz meg.
Biztonság szempontjából a fehérlista jobb!
Keresni kell olyan beállítást is, am tiltja a net felőli PING-re a válaszadást. Ha kívülről megpingelik a géped, nem kapnak választ!
Értékelés:
Ezeket találtam még:
Beküldte IG -
Ezeket találtam még:
http://sugo.ubuntu.hu/10.10/html/keeping-safe/hu/firewall.html
Említik a Wireshark és Snort alkalmazásokat, érdemes lehet utánaolvasni.
Ez pedig egy könyv, ami szerintem brutál érdekes így elsőre:
www.tilb.sze.hu/tilb/targyak/ta83/Halozatok_biztonsaga_0.102.pdf
Iptables:
http://rszt.mik.pte.hu/data/2013/0513/036/IPTABLES1.pdf.
http://tananyag.ntszki.hu/BajanF/14-A/Halozati_ismeretek/iptables_gyorstalpalo.pdf.
https://www.youtube.com/watch?v=MtM9US5ysmE
Értékelés:
RE:Az előbbieken túl a Goggle
Beküldte kimarite -
192.168.1.255
http://steve-parker.org/networking/broadcast.shtml
A másik IP címmel sem kell foglalkoznod (nagyon). A gépeket az internetről rengeteg támadás éri, minden pillanatban. a támadások elhárítása a tűzfal feladata (a tűzfal lehet egy router is - fizikai védelem), és általában a támadások (csak kísérletek) IP címei látszanak a GUFW-ben akkor is, ha el annak hárítva. ;)
Nálam is.
'Egy fekete listás antverpeni IP címet írt ki a Google fiók: Home IP Address Information 93.174.90.30.
Adódhat-e az előbbi abból, ha TOR böngészővel léptem be a gmail-be korábban valaamikor?'
Igen, tulajdonképpen adódhat a TOR használatából is ez a dolog, másból is. Eltűntek leveleid?
.. az első teendő, hogy gyorsan megváltoztatod a jelszavad. Megvolt?
El tudom képzelni, hogy rengeteg oldalon regisztrálva vagy, az egyikről valahogyan kikerültek a jelszavak és a címek. Vagy tényleg bejutott a gépedre valaki még Windows-zos korszakodból, megszerezte a jelszavad és ezt most használta ki másvalaki. A következő lehetőség az, hogy Androidos telefonodról jutott ki a jelszavad (nyilvános WiFi ... net), és még van az is, hogy egy nyilvános netezőben egy meghackelt böngésző nyúlta le a jelszavad. Miért gondolod, hogy a Linux Mint tenne ilyet, tehet ilyet 'egyedül'? Nem.
Azonnal változtasd meg a GMail-es jelszavad (és figyeld, történik-e valami gyanús a következő napokban - kerüld a nem biztonságos böngészést, helyeket).
Fekete listás IP? Nem egészen. Mert mintha a Tor használná,
http://whatismyipaddress.com/ip/93.174.90.30
Tor exit node
Recently reported forum spam source. (59)
és elenyészó a fekete lista
http://whatismyipaddress.com/blacklist-check
nyilván 'más' is használ Tor-t.
A megoldás; ne használj Tor-t. Használj Firefox-szot, vagy ilyesmit ..
Értékelés:
RE:Ezeket találtam még:
Beküldte kimarite -
A videót nem néztem, a többit érdemes olvasgatni.
Értékelés:
RE:RE:Az előbbieken túl a Goggle
Beküldte kimarite -
Ha rejted a feneked, bizonyos weboldalak nem tolerálják ezt. Hogy nem tolerálják (a weboldalak 'fura' viselkedése), azt úgy fogod majd fel .. hogy megfertőztek, pedig nem. A kígyó a farkába harap. Addig ne próbálkozz ilyesmivel,
http://whatismyipaddress.com/hide-ip
amig egy Noscript-tet, uBlock Origin-t, Ghostery-t és hasonlókat nem ismersz kívülről (belülről).
Értékelés:
tűzfal
Beküldte IG -
Gufw leírás:
https://help.ubuntu.com/community/Gufw
Basic security:
https://wiki.ubuntu.com/BasicSecurity/Firewall
Értékelés:
RE: tűzfal
Beküldte kimarite -
Köszi.
A leírások magyaritása, 'Linux Mint'-sítése folyamatban van. Azt azért látni lehet, hogy a nyitó kérdést a linkelt angol leírások sem elégítik ki, mert például; lehetne 'részletesebb'. De, mint említettem is, az egészen részletes leírás legalább egy könyvet is megtöltene (másrészt, ahogy látható, elemiben már régóta létezik angolul ..., tehát, hogy 'lehetne részletesebb', az így kijelentve nem igaz) Ez a rész nem tudom, milyen stádiumban van itt a linuxmint.hu-n, mert ..., nem néztem rá, más 'feladatokkal' foglalkoztam eddig, de esélyes, hogy megpróbálok én is beszállni ebbe. Egy elég nagy témakörről van szó -a nyitó kérdés- és szabadidőnk nem sok. Angolul elérhetőek más helyen is a leírások (Debian, Arch, Fedora, stb.) és mindenben segítünk, akár egy alkalmazásról van szó (UFW, GUFW) vagy másról (például IPTABLES).
Értékelés:
RE:RE: tűzfal
Beküldte IG -
Még egy rövid kérdésem lenne.
A tűzfalnál a tiltás lehet REJECT és DENY.
A magyar fordítása ezeknek 'melyik'?
REJECT=ELUTASÍTÁS?
DENY=TILTÁS?
U.i.: lehet, hogy ezeket nem is kellene lefordítani (REJECT, DENY, ALLOW), mert az angol kifejezés beszédesebb. Melléjük kell egy jó magyar magyarázat és kész. :)
Kösz ismét! :)
Értékelés:
RE:RE:RE: tűzfal
Beküldte kimarite -
Hát több helyen lehet a szabályokat alkalmazni (pl. NAT), és nem mindegy mikor (hol) és melyiket célszerű.
Nem érdemes lefordítani ezeket, három szó, így is érthető teljesen. :)
'A csomagcél megadását a
-jkapcsoló jelzi. A legfontosabb értékek:- ACCEPT: a csomagot a szabály elfogadja, a lánc feldolgozása befejeződik.
- DROP: a csomagot a szabály eldobja (mintha be sem jött volna),
a csomag feldolgozása befejeződik.
- REJECT: a csomagot a szabály eldobja,
és erről ICMP üzenetben értesíti a feladót.
A csomag feldolgozása befejeződik.
- LOG: a csomagot a kernel a normál kernel logoláson keresztül logolja.
A
--log-levelkapcsolóval a logolási szint[5] adható meg,a
--log-prefix-szel a logba (a dátum után) írhatunk szöveget.A szabályok végrehajtása a többi céllal ellentétben folytatódik.'
(forrás: WikiPédia)
IPTABLES: https://hu.wikipedia.org/wiki/Iptables
ICMP: https://hu.wikipedia.org/wiki/ICMP
Megjegyzem, én például -manapság- tiltom az IPv6-ot ..., ez is egy biztonsági beállítás.
IPv6: https://hu.wikipedia.org/wiki/IPv6
Értékelés:
RE:RE:RE:RE: tűzfal
Beküldte IG -
Uhh, nem erre gondoltam. Ezeket én is végigolvasgattam már, hasznos dolgok.
Nálam a gufw be van kapcsolva, és a HOME profil van beállítva.
Három dolgot állíthatsz be a bejövő / kimenő forgalomra:
A kérdés az, hogy az elutasítás és a tiltás lehetőségek közül melyik a REJECT?
Magyarul: le kellene fordítani angolra az elutasítás és a tiltás lehetőségeket. :)
A javaslatom pedig arra vonatkozott, hogy a három lehetőséget ne fordítsuk le magyarra, mert az angol sokkal beszédesebb (Allow, Reject, Deny).
Értékelés:
RE:RE:RE:RE:RE: tűzfal
Beküldte kimarite -
Magyarázat, amely nem szakmai, de érthető:
https://translate.google.hu/#auto/hu/reject # Reject / Elutasítás (.. értesíti a feladót)
https://translate.google.hu/#auto/hu/drop # Drop / Eldobás (nem értesíti a feladót)
https://translate.google.hu/#auto/hu/accept # Accept / Elfogadás (elfogad és értesít)
Értékelés: