Выбор firewall, proxy и antivirus
barya 27 января, 2007 - 19:42
Вопрос новичка:
Что выбрать? Поставил Gentoo на домашний desktop.
proxy server: squid, junkbuster, bfilter, pivoxy, FilterProxy, WebCleaner...
firewall: iptables...
antivirus: bitdefender-console, clamav, f-prot, vlnx...
Gentoo на домашний desktop.
1. FireWall: Необходимо открыть только необходимые порты. Пользуюсь http, pop3, smtp, ftp, icq, msn, skype.
2. Proxy server: Прозрачный proxy, фильтр баннеров, поиск и замена в html и javascript по regexp. Возможность "на лету" включения/выключения фильтров. (Под Windows пользовался proxomitron'ом там это очень удобно). Cash'ирование необязательно.
3. Antivirus: Интеграция с proxy server'ом (проверка файлов сразу после загрузки). Просто сканирование файлов.
»
- Для комментирования войдите или зарегистрируйтесь
Вопрос новичка:
1) po teme:IPTables :) na domashnem kompe v 99.9% slicaev faier pod
Linuxom ne nizen sovsem (0.1% ostavim dla NAT, no eto uze router)
2)Squd IMHO (на лету" включения/выключения" ne budet IMHO) na wiki po
etoi teme vrode bilo
3) ZA4EM ? doma na linuxe antivirus? Pokazite ,pozaluista, hot 1 rabo4ii VIRUS pod Linux i ja podaru vam KAV dla fail-servera
(squid+clamav na opennete statei po teme hvataet)
Зачем это все
Когда под windows сидел firewall чуть по несколько раз в час засекал попытки сканирование портов и присекал это дело. Антивирус присекал всякие вирусы и спам в почте. Прокси вырезали банеры и всякий мусор. Так что теперь как-то не по себе без защиты и рекламы ненужной на страничках масса.
Никто не
Никто не спорит, что под вендой это нужно. Но это не нужно под линуксом. Запрещать вам никто не запрещает, но оно не пригодиться. Если хотите настроить, почитайте статьи с wiki
Что же выбрать?
Основной вопрос: что ставить для решения данных задач?
squid, bfilter, dansguardian...
Много разного софта есть
Есть какие-нибудь предпочтения?
Против
Против сканирования портов - порекомендую ничего не делать, ибо если сервера нет, то и служб нет.
По-поводу прокси - squid. Юзал в основном его. Privoxy, например, своей непрозрачностью работы не понравился, хотя, по-моему, банеры он лучше режет. По большому счету, я бы банерорезками для firefoxа занялся.
Что же касается антивирусов, то на desktop linux это смешно. Сосчитайте сколько вирусов вы можете подцепить и сами поймете.
Банерорезки для firefoxа
Банерорезки для firefoxа!!! Отличная идея. Как-то не догодался:)
Только еще в планах установить apache+mysql+php5 для локальной разработки. Тогда, по крайней мере, firewall уж точно понадобится.
Во-первых, по
Во-первых, по прежнему не понадобиться. Это будет висеть на каком IP? 127.0.0.1? Или на внешнем. Если на внешнем, то действительно надо.
Во-вторых, напрошенный совет, переходите на postgres. Нихочу развязывать holly war, но он действительно удобнее и менее глючный. Это все сугобо ИМХО.
Локальный
Локальный сервер будет на 127.0.0.1
Надеюсь, внешний IP открывать не надо будет.
Провайдеры все попадались с mysql, поэтому с postgres как-то пока не сраслось. Может, попробую в след. раз.
2. squid, для резки
2. squid, для резки банеров можно взять блэк-лист от касперского, прикручивается как ACL.
3. clamav
Много ли
Много ли ресурсов эта связка отберет?
Может, и правда, кроме банерорезки в firefox больше ничего не надо?
На
На единственную домашнюю машину городить squid это сильно геморойно. Т.е. для исследовательских целей - самое оно, а для production могут быть тормоза, если машина не очень. ИМХО, смысла нет париться.
У меня на
У меня на домашнем Celeron 1000 + 512RAM присутствие squid небыло заметно. Если squid + clamav то возможны тормоза, но дома, под линухом, это не нужно. Наличие squid помогало мне тока когда инет был совсем хре^W плохой, так что думаю браузера с хорошим кешем будет достаточно. Если инет плохой, ИМХО лучше поставить кеширующий DNS - толку больше будет.
Спасибо
Спасибо.
Для home developer desktop firefox и AdBlockPlus оказалось достаточно. Если появится еще компьютер тогда буду делать локальную сеть и роутер.
По-поводу антивируса [url=http://www.viruslist.com/en/find?search_mode=virus&words=linux]www.viruslist.com[url] выдал за 1000 вирусов. С другой стороны, если система собрана из исходников, откуда им взяться?