Вторая Жизнь Сликса » Интернет

Настройка Фаервола (firewall) в Ubuntu для новичков

slicks — Thu, 19 Aug 2010 10:23:17 +0000

Фаервол (firewall) служит для защиты компьютера от хакерских атак из Интернета, отрезает возможность злоумышленникам несанкционированного доступа к вашему компьютеру. Фаервол запретит несанкционированные исходящие подключения от программ, что позволит уменьшить риск отправки в Интернет Ваших конфиденциальных данных. Помимо всего прочего, с его помощью можно ограничить возможность доступа к некоторым сайтам для пользователей данного компьютера.
В Ubuntu имеется мощнейший встроенный фаервол. Однако он не активирован «из коробки» (по умолчанию). Для работы с фаерволом в Ubuntu имеется два варианта:
1)«Linux way»: курим документалку по iptables и настраиваем Фаервол. Однако новичкам это будет довольно геморойно.
2)Вариант для тех, кто недавно сбежал с Windows, но все еще не отвык от всяких менюшек графических — использование GUI оболочек к iptables. С ними настроить Фаервол в Ubuntu для новичка не составит проблем, посольку все предельно ясно и просто.
Поскольку статья для новичков, то вполне логично что я буду писать именно о втором способе.
Установка Firestarter:
Пишем в консоли с правами администратора:
apt-get install firestarter
Теперь запустим Firestarter. При первом запуске он захочет провести некоторые настройки. Выборы по дефолту обычно правильны. Если вы используете для интернет соединения Wifi или Беспроводной модем то выберите соответствующий тип соединения, для того чтобы Firestarter его защищал из выпадающего меню Detected Device(s). Чтобы узнать через какое устройство вы сидите в Интернете — нажмите правой кнопкой мыши на иконку NetworkManager, выберите «Информация о Соединении» и внизу строчки будет искомый девайс. Когда закончите настройку — сохраните настройки.
Настройка Входящих Соединений
Запускаем Firestarter и переходим в Policy Tab. Убедитесь, что выбрано значение «Inbound Traffic Policy» выпадающем списке. Потом нажмите в нижнем окошке, с заглавием Allow serviсe и нажмите Add Rule. И выберите там Samba(SMB). Без этого не будет работать Bit Torrent клиент.
Настройка исходящих Соединений
По умолчанию Firestarter разрешает все исходящие соединения. Я предлагаю сменить это правило на то, чтобы он разрешал исходящие лишь тем программам, которые вы уполномочили на это. Выбираем Outound traffic Policy и ставим птичку напротив Restrictive by Default, white list. После чего следует сформировать наш список программ, которые будут получать право выходить в Сеть.
Теперь в Allow Service добавим правило HTTP чтобы дать выход в сеть веб-браузеру Firefox и системе управления пакетами ubuntu. Затем добавим HTTPS, POP3, SMTP. Это базовый набор. Если используете ICQ — добавляем еще и порт 5190, отвечающий за AOL IM. Ну вот и все. Теперь жмем Зеленую галочку Apply Policy и все изменения вступают в силу.
Отключаем инструменты диагностики сети
Может остановить ответы интернет диагностики, которые посылаются с Вашего компьютера. Эти инструменты полезны для решения проблем с подключением, но были и случаи когда эти же инструменты использовались хакерами для сами знаете чего. Так что советую их отрубить. Для этого жмем Edit — Preferences — Фильтрация ICMP и ставим галочку напротив «Enable ICMP Filtering», но те галочки которые под ней НЕ активируем. И жмем «Accept» для принятия изменений.
Вот и всё. Базовая настройка Firewall для Ubuntu произведена успешно. Фаервол теперь будет запускаться по умолчанию сразу с запуском системы.

Консольный браузер для Linux

slicks — Thu, 19 Aug 2010 09:30:29 +0000

Браузер из консоли будет полезен если Firefox перестанет работать, а другого браузера нет в наличии, или же если вся система сломается, вследствие чего X-сервер запустить будет невозможно. И таких случаях как раз и пригодится консольный браузер для Debian/Ubuntu. С его помощью с лёгкостью можно будет выйти в интернет с виртуальной консоли и поискать решение проблемы в глобальной сети, или же просто проверить новости на сайте пока, к примеру, устанавливаются исксы на систему и так далее. Я имею несколько нужных html статей на случай если что позабудется — и при помощи такого браузера с легкостью могу возобновить в памяти ту или иную цепочку действий, для оживления системы.
С другой стороны консольные браузеры достаточно примитивны. В них не загружаются картинки, хотя мне это лишь большой плюс, чтобы не тратить дорогой трафик. В консольном браузере нету даже цветов. Короче говоря: консольные браузеры не для постоянного использования (ну если же вы не мазохист или не фанат командной строки).
Я предлагаю использовать браузер links, он даже умеет с фреймами работать, чего нельзя сказать про его конкурента — браузер linkx.
Установим его:
apt-get install linksЧтобы вызвать менюшку браузера достаточно нажать клавишу «Esc», там можно поменять язык на Русский. Для этого перейдем в Setup — Language — Russian. Стоит отметить, что Русский язык будет отображаться транслитом, как в программе так и на сайтах.
Чтобы быстро ввести URL нужного сайта, следует нажать клавишу «g»
Для выхода из программы — «q».

Установка Firefox 3.6 в Debian Lenny

slicks — Tue, 03 Aug 2010 20:14:03 +0000

Не смог я долго сидеть на Iceweasel 3.0.6. Вроде тот же Firefox, но просто старенький, но все равно неприятно с ним работать. Да еще и еще он медленно обновляется и не все плагины современные идут на этот раритет. Ну просто ужас интернет-пользователя! Пришлось ставить Firefox 3.6, но вот заминочка в том, что Debian отказался от Firefox, и почему-то во всех своих дистрибутивах лепит iceweasel. Итак далее я расскажу как по-шагово установить себе FireFox 3.6 как для 32 так и для 64 bit систем
1) Для начала скачайте Firefox куда-нибудь. После чего давайте на всякий случай установим, если у вас еще их нет и обновим необходимые пакеты
apt-get update && apt-get install bzip2 libdbus-glib-1-2
2) Ну вот и отлично! Подготовительная стадия прошла успешно. Переходим в папку, куда мы будем распаковывать Firefox 3.6 для нашего дистрибутива Lenny:
cd /usr/local/src
3) И теперь распакуем архив с лисой, на время написания этой заметки самой новой была версия firefox-3.6.8
tar -xvjf /home/slicks/firefox-3.6.8.tar.bz2
4) Теперь следует создать симлинк в папке bin на то место, где у нас развален Firefox:
ln -s /usr/local/src/firefox/firefox /usr/local/bin
Вот и всё! Можем спокойно запускать:
firefox
Внимание, если у вас 64 битная система, то может возникнуть ошибка при запуске FF
$ firefox /usr/local/src/firefox/firefox-bin: error while loading shared libraries: libgtk-x11-2.0.so.0: cannot open shared object file: No such file or directory
Лечится довольно просто, установкой нужных 32битных библиотек
apt-get install ia32-libs-gtk
Ещё у меня на Debian Lenny 64bit был такой прикол, что Firefox запускается нормально, но в сеть не выходит, и галочка Автономного режима не стоит, и Фаерволл его пускает, но все равно были проблемы, устранил я эту мерзопакостную вещь установкой библиотек lib32nss-mdns, после чего все работает как часы:
# apt-get install lib32nss-mdns
Версию браузера Firefox можно проверить в терминале, если кто еще не знает, командой:
$ firefox -v Mozilla Firefox 3.6.8, Copyright (c) 1998 - 2010 mozilla.org
Создаём ярлык для Firefox: открываем любой текстовый редактор и копируем туда следующее:
[Desktop Entry] Encoding=UTF-8 Version=1.0 Type=Application Terminal=false Name[en_US]=Firefox Exec=/usr/local/bin/firefox Icon=/usr/local/src/firefox/icons/mozicon128.png StartupNotify=true
после чего сохраним на рабочем столе под именем Firefox.desktop

Социальные сети несут угрозу безопастности

slicks — Tue, 02 Feb 2010 10:14:40 +0000

Согласно отчету сделанному Sophos, вредоносные программы и спам набирают обороты в таких социальных сетях как Twitter, MySpace, Facebook и LinkedIn.
В прошлом году 57% пользователей сообщили что их спамили через сайты социальных сетей, а в этом году уже 70.6% пользователей подверглись спаму. Более того, 36% пользователей утверждают, что им были отправлены вредоносные программы через социальные сети, в этом же году таких заявлений было 69.8%.
С другой стороны, генеральные директора компаний обеспокоены тем фактом, что использование социальных сетей несет риск для безопасности компании. Sophos опросили более 500 организаций, в ходе исследований они пришли к выводу, что 72% считают социальные сети опасными для компаний, из которых 60% указывает на то, что наибольший риск безопасности несет Facebook, за ним следует MySpace, Twitter и LinkedIn.
Грэм Клули, старший технический консультант Sophos, говорит, что Facebook представляет собой наибольшую угрозу, потому что это самая большая социальная сеть, но он также возлагает часть вины на собственные правила конфиденциальности Facebook. “Когда Facebook внедрила в прошлом году свои новые рекомендованные параметры конфиденциальности, то это был шаг назад, поощряя многих пользователей делится своей личной информацией с кем-угодно в сети Интернет”, – говорит он.
Клули думает, что простой запрет на доступ к Facebook не есть решением проблемы. “Социальные сети могут быть важной частью вашего бизнеса сегодня,” – говорит он, – “и решение не в том, чтобы оградить сотрудников от использования социальных сетей, а в том чтобы принять правила социальной безопасности”.

Дядя Google теперь умеет искать похожие изображения

slicks — Tue, 24 Nov 2009 17:06:02 +0000

Это случилось в апреле нашего 2009 года. Всем известная компания Google сделала обновления в проекте Google Labs. Это было ничто иное как повторный старт с довольно большим количеством тестов и еще экспериментальных функций. И вот тут то и был замечен этот сервис Google Similar Images суть его в том, что он умеет искать похожие фотографии и изображения в глобальной сети Internet. Немного больше полугода данный замечательный сервис был доступен только в рамках сервиса Google Labs, однако теперь им может воспользоваться каждый желающий.
По сути тот же поиск, но вместо обычного сканирования текста теперь мы имеем анализатор содержимого графического файла! Тут задействован механизм, который настроен на самообучение. Логично, что на первых этапах могут быть проблемы. Проблема будет заключаться в нерелевантной выдаче картинок, но со времинем количество таких ошибок сойдет к минимуму. И еще сервис не способен обрабатывать многозначные запросы. Но это уже мелочи жизни.
Я лично безумно рад, что появилась такая штуковина, надеюсь и вам информация поможет. Вот как все примерно работает: мы заходим на images.google.com и вводим запрос, к примеру google – вот ссылка, чтобы вы не тратили зря время. Как видим нам ищут картинку по запросу, а под некоторыми картинками есть Найти похожие изображения и там то что нам надо.
Спасибо Official Google Blog за предоставленный материал.

Знакомство с Twitter

slicks — Tue, 24 Nov 2009 16:45:31 +0000

Что же это за чудю-юдо такое под названием Twitter? А это онлайн сервис для ведения своих микроблогов. Длинна каждой записи в блоге ограничена количеством в 140 символов, включая пробелы. На самом деле тут все просто. Пользователи(владельцы блогов) могут общаться между собой. Также можно подписаться на микроблог другого пользователя, и все записи пользователей на которых Вы подписываетесь будут отображаться в единой ленте. Очень удобно и приятно. Идея глабализации отлично воплощена в данном сервисе – ведь вы можете написать абсолютно любому пользователю и миллионы людей увидят что вы ему писали, конечно можно и в личку отправить сообщение. Также очень удобно обмениваться аннотированными ссылками в твиттере – твиттер сам сокращает текст ссылки, чтобы он уместился в количество символовов допустимое для отправки сообщения.
Итак, давайте зарегистрируемся! Адрес регистрации https://twitter.com/signup от нас требуется лишь заполнить простенькую форму:

Full name – это ваше имя.
Username – а это имя пользоваетеля, сайт сам проверит свободно ли такое имя, адрес вашего мини блога будет иметь такой вид twitter.com/ВАШЕ_ИМЯ_ПОЛЬЗОВАТЕЛЯ.
Password – пароль.
Email – ваша электронная почта.
Также заполним капчю(буквы с картинки) – защита от массовых авторегистраций.
Жмакаем на Creare my account.
Появится окошка для выбора друзей, этот шаг можете пропустить, тут в основном англоговорящая публика, у которых мнооого друзей и вряд ли они с нами будут говорить.

Вот и все! Добро пожаловать в ряди тви-пиплов Можете написать ваш первый пост о чем хотите. Видим надпись “Whats happening?” вот под ней поле для ввода текста и оно же нам автоматом подсчитывает сколько еще осталось символов, а потом жмем update и наше сообщение появится.
Как подписаться на чейто микроблог в twitter?
Тут тоже все довольно просто – на страничке человека мы видим кнопочку Follow чуть ниже его аватарки, жмем на нее – и вуа-ля, мы его последователь. Те люди на которых вы подписаны будут отображаться в категории Following (те, за которыми вы следуете) и вы будете видеть все что они пишут в своей тви-ленте и сможете комментировать их записи. Все кого вы зафоловили вот в этом списке http://twitter.com/following
А кто такие followers?
Followers(последователи) – это те люди, которые в свою очередь подписались на ваш микроблог и в их тви-ленте видны ваши записи. Если у вас много фолловеров – значит вы популярны) Их количество пишется рядом возле количества людей на которых вы подписаны. Если человек подписан на Вас – а вы в ответ на него не подписаны, то это ваш фан Посмотреть кто на вас подписался можно тут http://twitter.com/followers
Списки (Lists) в twitter
Нововведение твиттера, очень полезная штуковина. Суть в том, что вы можете группировать вашу тви-ленту по категориям, к примеру разбить всех на мальчиков и девочек, на англо и русско говорящих и т.д. Очень удобно когда вы следуете за большим количеством людей и просто за всех их записями уследить не можете и тогда их можно разбить по спискам. Итак, видим ссылочку Listed?Жмакаем, там есть Lists Following You(списки, в которые вас добавили другие пользователи) и Lists you follow(списки которые вы создали сами). Причем стоит заметить что в списки можно добавлять любых людей, и даже тех на которых вы не подписывались и которые не подписаны на вас, и вы так же будете видеть их сообщения в ленте, нажав на соответствующий список. Так же вы можете подписываться на уже созданные списки, к примеру вам хочется следить за тем что пишут люди связанные с iPhone,вы подписываетесь на эту тему и будете видеть все что пишут люди того списка и сможете встрявать в дискуссию с ними.
Обращаемся к человеку
В ленте возле поста каждого человека есть reply(ответить) нажав на нее, в окошке появится @его_ник, это означает что вы пишете ему и он это увидит,это не личное сообщение. Также вы можете увидеть что упомянул вас, вот тут http://twitter.com/#replies
Личное сообщение в twitter
Это тоже есть, но я так не люблю общаться, пусть все видят мое мнение и то,что пишу человеку. Личные сообщения (Direct Messages) http://twitter.com/inbox тут мы видим присланные нам и можем отправить другим.
На данный момент этого хватит, пойду чайку выпью, а вы тут осваивайтесь