Vlákno názorů k článku Viry pro Linux existují, nejsou ale příliš velkou hrozbou od ben - Diky za clanek, vcelku stejny jako vetsina podobnych...

Diky za clanek, vcelku stejny jako vetsina podobnych clanku, ktere proste cas od casu vznikaji, toto tema "zatim" neni pro linux aktualni.

Chci se zeptat jak na desktopu pouzivate firewall? Prijde mi trochu neprakticke editovat nejak casto editovat iptables, existuje nejaky nastroj firewall, rekneme spojeny s nejakym IPS, ktery ma i graficke rozhrani a dokaze upozornit/za/od blokovat provoz, jako to delaji Windows? Pouzivam debian, u par lidi jsem instaloval *buntu. Diky B.

V openSUSE je SuSEfirewall2 vcetne grafickeho modulu YaSTu jiz radu let, viz treba
http://www.novell.com/documentation/opensuse112/book_security/?page=/documentation/opensuse112/book_security/data/sec_security_firewall_suse.html

Pro zakladni nastaveni vetsinou staci.

Ja sem si zvyknul na firestarter http://www.fs-security.com/ - spokojenost.

Firestarter + program guard. Dohromady to funguje podobně, jako Zone Alarm. Problém je, že na nových distribucích (např. Mandriva novější než 2007) jde druhý program dost těžko zkompilovat. To právě stojí u Linuxu za "pendrek", člověk si na něco zvykne, naučí se jak to funguje a pak mu to vývojáři v nové verzi rozhodí :( To neustálé generování nových verzí distribucí co půl roku, kvůli novým a "lepším" omalovánkám, místo aby se opravovaly chyby, je prostě šílenství (větší než u Billa Gatese).

Takže třeba já na nové verze distribucí a jejich "podporu" kašlu. K těm programům: firestarter je grafické rozhraní k nastavení iptables. Program guard je démon, který hlídá aplikace a jejich přístup k síti, plus grafické rozhraní, kterým se dá přístup povolit třeba z KDE. Není sice tak komfortní a nemá tolik nastavení, jako Zone Alarm, ale jde to. Je zajímavé, jak některé linuxové aplikace občas šmejdí po sítí, aniž by o tom uživatel (bez PG) věděl a chtěl to. Prozatím to byly vždycky jen "update" servery, ale člověk nikdy neví... Záhadné chování má třeba program swapper, který občas leze na různé IP adresy, když mu to zakážete, nic se navenek neděje. Zajímavé taky je, že spustitelný soubor s tímto názvem v systému nenajdete (má být součástí jádra). Šmejdí taky mozilla thunderbird, pokouší se o přístup na update server, i když nechcete. Celkem sranda...