glug: antivirus

Mar 2 Dic 2003 12:55:13 CET

Ciao Fulvio,

io attualmente ho shorewall installato, tuttavia ho accesso al web e
riesco ad inviare email senza problemi (ache io uso evolution). Per caso
stai usando la Mandrake e hai installato shorewall usando rpm-drake?
Questa operazione mi aveva creato non pochi problemi (io ho una Mandrake
9.1 con qualche micro-modifica ma niente di particolare), e allora mi
ero tirato giù da rete dal sito ufficial software e documentazione
(direi piuttosto chiara e completa), avevo editato a mano qualche file
seguendo la documentazione relativa ad una intallazione base casalinga
con modem 56k senza pretese, ed il firewall è risultato attivo senza
effetti collaterali. Se invece hai una macchina in rete 24h/24h ti
conviene curare un pò di più l'installazione, disabilitando tutti i
demoni non necessari e rendendo stealth le porte che di solito vengono
controllate dai net-scanner più o meno potenti. 

Certo io non sono un esperto particolare di iptables & CO., ma "da
fuori" non ho mai avuto noie particolari(tipo CD che si aprono
all'improvviso, file system devastati non si sa come, e altre amenità
del genere purtroppo non così rare).

Spero che tu riesca ad avere presto il tuo firewall funzionante,

Saluti, David.  

Il mar, 2003-12-02 alle 11:03, Fulvio ha scritto:
> sto seguendo alcuni dei tuoi consigli ed in particolare ho installato
> shorewall solo che da quel momento il firewall non mi permetteva piu' la
> navigazione web ed idem per la posta (uso evolution il quale si appoggia
> a sendmail per l'invio).
> 
> Ho dovuto deinstallarlo ma rendendomi conto dell'utilita' volevo
> chiederti come fare a configurarlo per questi semplici servizi, magari
> se esiste un frontend oppure se mi consigli qualche semplice regola in
> modo che funzionino i servizi web ed email.
> 
> Grazie
> 
> > Ciao Fulvio.
> > 
> > L'unico vero virus per i sistemi *nix credo sia l'utente.
> > 
> > Non far mai girare (se possibile) eseguibili che non hai compilato tu,
> > sulla tua macchina, partendo dai sorgenti. Diffida dai siti che ti
> > invitano a far girare eseguibili di cui non ti forniscono i sorgenti,
> > magari dicendo pure che DEVI farli girare come root: se puoi installa
> > come utente, fai i tuoi test, e poi installa come root quando sei sicuro
> > di ciÃ² che fai. Magari usa dei sistemi virtuali tipo UML o simili.
> > Controlla l'md5sum di quello che tiri giÃ¹ da rete o almeno la dimensione
> > presunta in byte. Poche semplici regole possono metterti facilmente al
> > riparo da brutte sorprese. Ed un firewall con configurazione base tipo
> > shorewall puÃ² completare il piatto. Nessun sistema in rete Ãš sicuro al
> > 100%, ma bucare una macchina *nix ben configurata da un utente
> > mediamente cauto e previdente non Ãš banale, io credo.
> > 
> > Spero di esserti stato in qualche modo utile
> > 
> > Ciao, David. 
> > 
> > 
> > 
> > Il sab, 2003-11-29 alle 20:37, Fulvio ha scritto:
> > > perfavore potreste consigliarmi un buon antivirus free naturalmente per
> > > linux? Grazie molte
> > > 
> > > 
> > > 