1. 
Jó lett a cukk, az utolsó eszközt majd én is megnézem. 
A tűzfal elég egyszerű szemléletű: minden tilos amire azt nem mondtam ok.
Viszont évek alatt nem bírtam rájönni, hogy u hol tartja alapértelmezetten a tűzfal szabályait. 
üzenetek
hozzászólások
devast
(addikt)
Jóóóó!!!! ++++
Aki linuxozik és eddig nem ismerte ezeket, mindenképp olvassa el.
SSH-t csak addig jó ötlet a 5353-as portra rakni amíg nem olyan helyről akarsz belépni ahol csak a 22,80,443 portok vannak kifele engedélyezve. Erre akkor a legjobb rájönni mikor asap kell valami otthonról
[ Szerkesztve ]
Igen, ilyen esetben azért illik előre tájékozódni Olyankor meg célszerű bevetni a mindenféle "host"-os kapcsolókat az ssh-ban.
[ Szerkesztve ]
Ha valaki még komolyabban akar tűzfalat konfiguráltatni, akkor itt egy okosság hozzá.
"így az Interneten talált scriptet faragtam át a saját szükségleteimnek megfelelően"
Én is ezt tettem, nulláról kinek van ideje Iptables-t írni 
Mondjuk a Suse-ben van saját tűzfalscript, ami agy nélkül belőhető.
Amúgy hasznos volt a cikk, köszi!
bigz
(tag)
Figyelemremelto osszeallitas, elidozom rajta egy keveset amint olembe veszem a pingvint otthon. Halas koszonet.
Mas, de azert idevag:
Van valakinek tapasztalata otthoni rendszerekbe torteno behatolassal? Ugy ertem, aki pitianer elegge ahhoz, hogy talalomra betorjon barkihez, aki utba esik, anelkul, hogy tudna rola, hogy ott ertekes savszelt (zombihoz), jatekos vagy bankos jelszokat esetleg bizalmas infot talal, az van-e eleg ugyes hozza, hogy egy routeren keresztulmassza magat? Masfelol aki eleg ugyes, az kiveti-e a halojat a magamfajta random atlagra?
Vajon mi alapjan donti el egy behatolo, hogy kihez fog betorni, amennyiben nincs konkret celszemely vagy ceg, aki erdekesnek tunhet?
[ Szerkesztve ]
CsíkosMókus
(aktív tag)
..a végén kiderül, hogy még csak nem is biztonságos? 
anulu
(félisten)
nem rossz iras, sot!
azonban latni kell, hogy meg mindig a leggyengebb lancszem a neten maga az ember. draga kedves rokonomnak jomultkor osszepakoltam a windows-at, minden ment, ahogy illik, firewall belove, ertelmes security mellett.
par nap mulva hiv, hogy valami nagyon nem stimmel. kerdezem, hogy mit csinalt? erre az volt a valasz, hogy a lanya nem ert el valamit, erre kilote a tuzfalat. magahoz nyult az egesz rendszer, kezdhettem elolrol.
amig nem lesznek az emberek megtanitva, hogy mi az, ami nem jo nekik, addig kb mindegy, csak probalkozni lehet.
Blabla... előbb törjél be egy ilyen rendszerbe, majd futass rajta egy vírust...
hsz. gyártási kényszered van? 2 hónap alaat tag lettél?
Új nincs?
Teszteld a kis hölgyet egy ubuntuval. De komolyan!
Jaj tényleg.
2 előnye van, hogy a T naponta cserél IP-t. (Nálam legalábbis.)
1. Rapidshare használat, router ki-be és máris tölthetek tovább
2. mindig más az IP-m, szóval aki egyszer bekóstolt, az 2. alkalommal már nem talál meg, csak ha én akarom.
anulu
(félisten)
Linuxhoz akkor nyúlok, ha nagyon megfizetik. nagyon. és _csak_ akkor. nem akarok flamet, úh többet nem írok ezzel kapcsolatban.
[ Szerkesztve ]
akár jöhet pm-ben is 
De a Tied sokatmondó, információban gazdag volt...
1. t nem cserél naponta ip-t. nálam legalábbis nem.
2. utoljára 2000-ben teszteltem ilyet, de nem hiszem, hogy mostanra hirtelen mindenki jó fiú lett, és akkor azt tapasztaltam, hogy kb. 20-25 perc alatt találják meg a gépet a botnetek portscannel, próbákozásokkal. Innen kezdve vagy az a pálya, hogy a géped fel van ezek ellen készítve és akkor túlél, vagy 25 perc múlva botnet tag. Szerintem jogos feltételezni, hogy ma sem kell több 25 percnél. Biztosan megtalál valaki, ugyanaz vagy egy másik botnet.
Múlt héten raktam fel egy FreeBSD 7.2-t VirtualPC-be, install befejezése és az sshd indítása után 12 perccel már különböző koreai IP-kről próbált belépni valami oracle, test és root nevű jóember
Hm, én így nem néztem hogy mennyi időkell, de ez azért meredek 
A T nemtom miért játssza ezt, de nekem is kényelmesebb lenne ha nem kellene minid megnéznem hogy most épp mi is az ip-m.
@sztikat : Hm, biztos segíteni akart a telepítésben
[ Szerkesztve ]
Ha van rá lehetőséged, regelj egy dyndns címet Magadnak, akkor nem kell tudnod az IP-det. Általában már a routerek is tartalmaznak dyndns klienst, de ha nem, a gépedre fel tudsz rakni szoftvert ehhez.
Igen, de csak ismerősöknek van oldal a gépemen, nem akarom hogy 2500000-en nézegessék, meg be akarjanak törni.
Amúgy a routerem tudná a dyndns-t.
Én ott nem találom, oda nem is töltöttem fel - habár elképzelhető, hogy önszorgalomból kirakják, mert anno megállapodtam az oldalgazdival, hogy erre van lehetőség. Mindenesetre egy linket dobhatnál, ha megtalálod ott.
hello! láttam az ssh-s részt, egy xp-s gépről tudok ár csatlakozni és irányítani?vagy fordítva?ha igen, hogy kell beüzemelni? bocs a láma kérdésért de csak 3 napja linuxozok
XP-s gépre kell egy ssh kliens (ha már linuxon telepítetted az sshd-t), pl. putty. Ezután az XP-s gépről be tudsz lépni a Linuxosra, és a jogosultágaidnak megfelelő dolgokat tudod elvégezni - de ez csak konzolos kapcsolat, nem GUI-s!
Telepítés: vagy megkeresed csomagkezelőben az ssh metacsomagot (ha van), vagy az openssh-server csomagot és feltelepíted. Konzolon így (Debian/Ubuntu):
sudo apt-get install ssh
Majd a leírásban szereplő fájlban beállítod, amit akarsz.
[ Szerkesztve ]
majd próbálkozok 