Vydělávej až 160.000 Kč měsíčně! Akreditované rekvalifikační kurzy s garancí práce od 0 Kč. Více informací.
Hledáme nové posily do ITnetwork týmu. Podívej se na volné pozice a přidej se do nejagilnější firmy na trhu - Více informací.

Diskuze: Firewall na Fedora Workstation 25

Aktivity
Avatar
Makaron
Člen
Avatar
Makaron:10.5.2017 22:17

Ahojte, nedávno som si nainštaloval Fedoru. Chcel by som nastaviť firewall. Stiahol som si GUI k firewalld s názvom "Firewall" zo Software storu. No nedajú sa mi tam meniť žiadne nastavenia. Máte niekto skúsenosti s firewallom na fedore?

 
Odpovědět
10.5.2017 22:17
Avatar
Makaron
Člen
Avatar
Makaron:11.5.2017 9:51

Prišiel som na to, že defaultne sú porty 1025-65535 tcp aj udp sú otvorené. Je to bezpečnostné riziko?

 
Nahoru Odpovědět
11.5.2017 9:51
Avatar
mkub
Tvůrce
Avatar
Odpovídá na Makaron
mkub:11.5.2017 10:19

kazdy jeden otvoreny port je bezpecnostne riziko, odporucam uplne vsetky nepouzivane porty uzavriet a k portom nad 1000, tak aj keby niekto ziskal pristup k tym portom, tak tak lahko na roota sa nedostaju, lebo jedine porty <1000 sa daju otvorit iba pomocou roota...

a co sa tyka firewallu, tak v Linuxe standardne firewall nebyva vobec nastaveny (cize ako keby vobec nebol aktivny), da sa to vyriesit napr. pomocou pravidiel definovanych iptables, kde si nastavis porty, rozhranie a co sa ma robit s danymi paketmi (ci sa maju zahadzovat, preposielat na ine rozhranie a pod...) a takisto mozes nastavit aj logovanie prevadzky firewallu

 
Nahoru Odpovědět
11.5.2017 10:19
Avatar
David Novák
Tvůrce
Avatar
Odpovídá na Makaron
David Novák:10.7.2017 18:13

To je zvláštní, že ti nejde měnit nastavení.. Zkus to spustit z terminálu a podívej se, jestli to nevypíše nějaké chyby.

Jinak co se týče otevřených portů, tak pokud vyloženě nejde o server, tak bych to příliš neřešil - musel bys ručně otevírat porty, které něco používá (např. steam, dropbox).. Pokud chceš vyšší bezpečnost, pohraj si spíš se SELinux - tam můžeš nastavovat, který proces může do kterého portu. Takže když pro neznámý proces nastavíš, že nemůže nikam a pro známé (třeba ten steam) nastavíš, že můžou všude, tak vlastně zamezíš, aby tam komunikoval nějaký ten případný malware..

Pokud ale používáš pouze ofic. repozitáře a nestahuješ nějaké pochybné skripty/binárky, tak bych se malware nebál ;)

Nahoru Odpovědět
10.7.2017 18:13
Chyba je mezi klávesnicí a židlí.
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 4 zpráv z 4.