Én a kerio-t szeretem! eddig mindentől megvédett(ha beis jutott a csúnya patás akkor nem engedte komunikálni)A sokak által favorizált Outpoost bengedte a trójait majd az simán felül írta magát a tűzfalat és azt tett vele amit akart......
Ti miet használtok?
Én a magam részéről egy ideig még használni fogom. Aztán lehet, hogy visszamegyek ZA-ra. Vagy esetleg kipróbálok valami mást. Pl. Norton tűzfalat, ha nem eszi a gépet, mint a vírusirtója-saját tapasztalat nincsen, csak szóbeszédből szűrtem le. vagy esetleg mcafee, kaspersky stb. Olyan lenne jó ami szűri a cookikat, és reklámokat is blokkol. A böngészőmnél egyre több az olyan pop-up amit nem tud kiszűrni, talán egy jobb firewall segítene ebben.
"Jelenleg az a terv, hogy teljesen leálljon a dolog, bár a fizetett licensszel rendelkező vásárlók továbbra is használhatják majd a programot korlátlan ideig, igaz nem lesz hozzá több frissítés elérhető 2005 december 31-től. Az érvényes előfizetéssel rendelkezők részére a támogatás az előfizetés érvényességének lejártáig megmarad, bármikor is legyen az. Ezen a weboldalon majd elérhető lesz valamilyen másfajta program alternatív megoldásként, úgyhogy érdemes lesz nyitva tartani a szemedet!
A másik leállításra kerülő termék a Kerio ServerFirewall, 2005 szeptember 30-ától."
Hivatalos közlemény: "A Kerio úgy döntött, hogy a továbbiakban két legfontosabb termékére, a Kerio MailServer-re és a Kerio WinRoute Firewall-ra fog koncentrálni.
A Kerio Personal Firewall gyártásának 2005. december 31-én esedékes leállításáról szóló döntés olyan szempontok szerint született, amelyek minden más vállalatnál azonosak: A szóban forgó termék jövedelmező-e, és van-e létjogosultsága a vállalat jövőre vonatkozó tervei között? A mi esetünkben a válasz: nem!
A KPF 4.2.0 a legutolsó kiadásra kerülő verzió. Amennyiben Ön fizetett a licenszért a továbbiakban is használhatja a teljes verziót, korlátlan ideig. Ha otthoni felhasználó, és az ingyenes verziót használja, az is korlátlan ideig működni fog.
Amennyiben érvényes előfizetéssel rendelkezik, továbbra is jogosult marad a termékkel kapcsolatos segítségünkre az előfizetés lejártáig.""
Nem hozott elég byereséget és ezért más-szerintem inkább vállalatoknak szánt- termékekre koncentrálnak.
"The reasons for discontinuing these products are the same as with any company: Are the products profitable, and do they make sense for the company's long term plans? In our case, the answer is no."
Azé' a keriot dec. 31. után is lehet használni, csak nem lesz rá támogatás, nem frissítik. Azt mondták valami meglepetés lesz a honlapjukon, meg, hogy érdemes figyelni őket. Lehet ajánlanak másik tűzfalat-pl. Tiny.
Szeretnék valami megbízható vírusirtót és tűzfalat telepíteni. Szimpatikusnak tűnik a Panda Internet security féle variáció. Mi a véleményetek róla, van tapasztalatotok róla? Esetleg tudtok olyan helyet ahol jó áron megvásárolható?
OK, mindent értek. Eddig én megvoltam az ipchains/ipfwadm tűzfallal, ez a SmoothWall Express gondolom valami froontend ezekhez. Ami hirtelen eszembe jut a 1) "route -n" parancs, ha valami el van kutyulodva (4 sor van alaphelyzetben)
2) esetleg ha az ip masquarading nem csak kifele van engedélyezve, hanem maszkolod a bejövő csomagokat "ipchain -L -n": 1 sor van ami MASQ-al kezdődik.
3) Te csatlakoztál valami fertőzött géphez, és az próbált meg új kapcsolatot nyitni válasz TCP csomagban.
Ennél többet sajnos igy messzirol nem tudok mondani.
off
opera miatt nem tudok sortörést nyomni?
/off
A belső azt jelenti, hogy van egy szutyok gépen egy tűzfal szoftver, ami esetemben a SmoothWall Express, s emögött három-négy gép egy belső LAN-on. Ezek közül egyik az a SuSe, amiről írtam. Ez egy multiboot-os gép, vagy w2k, vagy a SuSe megy rajta a feladatoknak megfelelően. A w2k-n nincs trojai, azzal sokat dolgozok, fejlesztek is alkalmanként, van hozzá "szemem", hogy észervegyem ha valami disznólkodik. A SuSe-n sincs, csak a logokban kiszúrtam amiről írtam, s nem értem, hogy jön át a SmoothWall-on...
Ha sem a netstat, sem a telnet nem talált semmit a 1049 porton akkor don't panic. Tele van ilyen szeméttel a háló. Ha zavar a syslogban az üzenet, akkor a lapon amit beírtam ott van mit kell állítani (a vége felé).
Ugy szokás áldozatot keresni az interneten, hogy 1 programmus végignéz 1 címtartományt. Belekerültél 1 ilyenbe. Ha nem tudsz linux tüzfalat konfigurálni és zavar hogy próbálkoznak, akkor javaslok valami automatikus cuccot erre, pl: portsentry.
Ez pont azt csinálja, hogy ha valaki elkezdi nézegetni mik is vannak nyitva a gépeden, akkor fekete listára teszi a próbálkozót. Jó eséllyel mire találna valami backdoor-t már nem tud csatlakozni :)
Ha magad szeretnéd beállítani a tűzfalat, akkor netlist-el meg kell nézni mik vannak nyitva, és minden olyan portot becsukni, ami nem kell (ponosabban mindent becsukni és csak azokat kinyitni amik kellenek).
illetve a "belső IP" az mit is jelent? Valami ISP osztotta nem? Van neki címtartománya, lehet scannelni. Vagy félre értek valamit?
...nos megnéztem: semmi nyoma annak nálam, amiről ír ez az oldal... megy a syslog, jönnek ezek a warn üzenetek, de semmi más gond nincs... nem fogja semmi a gépet, nincs semmi gyanús process... tehát szeritnem tiszta a masina...
A hleyzet az, hogy van ez a SW tűzfal, s amit nem értek: SRC=212.92.12.72 DST=1.68.58.197, azaz kívülről belülre kérdezett nem? A 1.68.58.197 a linux belső IP-je... honnan tudta ezt meg valaki kint?