Permalänk
Medlem

Hjälp med linux server?

Hej jag har läst Linux i skolan så jag kan använda det sisådär men är inte direkt intresserad av det. Men nu ska jag gå högre utbildning med några rumskompisar och jag behöver en server som är stabil och säker och framförallt otroligt bra på att blockera ohyra som spyware och virus.

Det jag har hört är att har du en linux server med ett virusprogram mellan modemet och resten av lanet och använder den som en router så ska det vara omöjligt i princip att få dessa problem.

Döda mig inte nu ifall jag har helt fel.

Min fråga är alltså, Vad ska användas, linux dist, virusprogram?

allt ska vara självgående i sann linux anda.

Jag undrar även ifall det finns någon som har lust att guida mig genom detta sen när det ska utföras?

Det ska alltså vara:

modem--->linuxrouter--->4 burkar.

det ska vara 4 nätverkskort i burken så jag slipper ha en router.

Mvh

Permalänk
Medlem

kör debian utan x, burken kan du sköta med ssh. och du ska bara ha två nic i burken, ett kopplat till internet och ett kopplat till en switch.

Permalänk
Medlem

varför en switch?

Och jag vill inte sköta den. Efter deN är installerat/konfigurerat ska den bara stå och gå i 1 år med ett virusprogram som updaterar sig själv.

Det går ju hur lätt som helst med 2000 server att ha på detta vis, nu vill jag bara veta hur man gör i debian.

Permalänk

Det går i Debian också.

En switch är att föredra framför många NICs. Mindre krångel.

Permalänk
Medlem

varför switch? varför tror du?

och du verkar ha litet attitydsproblem. om nu det där 2000 server är så lätt så använd det då. sen så kör man inga virusprogram på en router vad jag vet iaf. och sen kan du ändå få virus på dina winklienter oavsett om du har brandvägg eller inte. jag själv har aldrig använt någon brand vägg iaf.

Permalänk
Medlem

4 NICs kan väl inte vara så avancerat? rätta mig ifall jag har fel.

men varför en switch då? ifall alla vi fyra vill strömma saker från varandra borde vi väl ha en router?

Permalänk
Medlem

Så du vill bryggkoppla 4st NIC med andra ord?

Om nu ni 4 vill strömma saker mellan varandra så borde ni definitivt ha en switch istället, som löser det många gånger bättre än en massa bryggkopplade nätverks interface i en dator.

Router? Routing/NAT skulle väll Linux-burken sköta?

Låter som du har dålig koll på bregreppen.

Permalänk

What?

En switch sköter trafiken mellan alla era datorer som är kopplade på switchen. Vill man nå interna adresser känner switchen av det och du kommer aldrig gå igenom routern. Routern är där för att ge dig access till internet och skydda dig från farorna på internet mha brandvägg.

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Jonos
varför switch? varför tror du?

och du verkar ha litet attitydsproblem. om nu det där 2000 server är så lätt så använd det då. sen så kör man inga virusprogram på en router vad jag vet iaf. och sen kan du ändå få virus på dina winklienter oavsett om du har brandvägg eller inte. jag själv har aldrig använt någon brand vägg iaf.

Inget attitydsproblem. Undrar bara över saker.

jag vill inte använda W2k för att jag ville ha något som virus osv har svårare att komma igenom.

Varför jag har så många frågor är bara för att jag har hört det här mumlet från min gamla lärare, om att det inte görs så många virus osv till linux pga att det oftast är linux användarna som gör det till windows. Därför ska det vara otroligt säkert att ha en linuxrouter som brandvägg/virusskydd.

surgubbe.

några andra som kan hjälpa mig med detta? Mvh

Citat:

Ursprungligen inskrivet av MaDa Låter som du har dålig koll på bregreppen.

jajjemän.

alltså debian - switch

vilket antivirus då? och hur ska detta konfigureras?

Permalänk
Medlem

Router - http://sv.wikipedia.org/wiki/Router

Switch - http://sv.wikipedia.org/wiki/Switch

Brygga - http://sv.wikipedia.org/wiki/Brygga_%28datorteknik%29

Använd Win2k. Kör med Sygate eller ZoneAlarm eller nåt liknande "brandväggsprogram". Har du ingen aning om begreppen switch, router, nic osv osv så kommer du få krångel med någon linux-baserad dist.

Sedan så står nästan allting på diverse distars FAQ sidor och manualer. Bara att leta lite så hittar man mycket.

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Opatagio
Router - http://sv.wikipedia.org/wiki/Router

Switch - http://sv.wikipedia.org/wiki/Switch

Brygga - http://sv.wikipedia.org/wiki/Brygga_%28datorteknik%29

Använd Win2k. Kör med Sygate eller ZoneAlarm eller nåt liknande "brandväggsprogram". Har du ingen aning om begreppen switch, router, nic osv osv så kommer du få krångel med någon linux-baserad dist.

Sedan så står nästan allting på diverse distars FAQ sidor och manualer. Bara att leta lite så hittar man mycket.

Vad jag har för mig är en switch segare än en router, och zonealarm? skojar du?

vill du inte hjälpa mig med det jag frågar efter behöver du inte skriva.

Anledningen till att jag frågar här är för att jag kommer aldrig göra detta igen. Jag vill bara ha hjälp att göra det nu.

Får jag inte det så kommer jag helt enkelt inte vara inkopplad på samma nät som mina rumskompisar då dom gillar att surfa runt på skumma porrsidor och ladda hem saker.

Permalänk

Hmm... Jag läste lite från din sig...

övrigt: utbildad datortekniker/elektriker, så sscch!

Bör du inte veta hur ett simpelt nätverk fungerar då?

En switch är INTE segare än en router. En router (Hemmarouter) brukar oftast vara en switch som är inbyggd på ett kretskort där den delar plats med själva routern.

Jag tycker du ska ta och testa lite Win2k istället för att fetdissa det. Du verkar inte ha en aning alls om vad du snackar om. Win2k + ZoneAlarm funkar ypperligt. Har själv använt nätverk med ZoneAlarm ivägen i ca 8 år. Har funkat ypperligt.

Permalänk
Medlem

tekniker, jag har läst digitalteknik analoga kretsar osv. men strunta i min fråga då, jag vill ha linux annars skiter jag i det.

Less på sweclockers för övrigt då många har dålig attityd här, varför inte bara hjälpa dom som frågar? och hjälpa dom med det dom vill.

Skit i detta jag läser mig till det själv.

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av agazza
Skit i detta jag läser mig till det själv.

Äntligen kom du till insikt. Om du har lika lite tålamod i "verkligheten" som du har här så är linux-dist garanterat inget för dig.

För att ge dig ett svar på frågan du ställde tidigare: m0n0wall

Sedan surfar du till Google och söker på m0n0wall och vad det är. Jag tror det kan vara något för dig. Eftersom burken med denna dist kommer stå och puffa på i flera år.

Permalänk
Medlem


men hallå, surgubbe.

du gör för stor sak av detta bara. och din server kan aldrig hindra dina klienter från att få virus. antivirusprogram finns väl till windows har jag för mig så kör det där. in med två nic i burken, installera debian och dra igång dhcp så är du klar. men sen kommer du ändå att vilja göra mer saker på burken som köra ftp/http forwarda portar om man kör torrent osv så du måste lära dig ssh också och sen så lär man sig linux en gång sen kan man det. då kommer du att skratta åt windows det kan jag lova dig.

för övrigt mycket bra svar av de andra i denna tråden. de sammanfattar det du behöver veta.

edit: och monowall kanske är bättre som den andra snubben nämner ja.

Permalänk
Medlem

Det du letar efter är Endian Firewall Community eller Clark Connect Community Edition 4.1.

Jag har själv kört Endian och virusskyddet funkar bra, men det är typ bara webb-sidor som testas och det är abs inget tillräckligt skydd för datorer innanför routern. Utan virus kan fortfarande ta sig in i nätverket genom andra protokoll och portar. Kör du tex en vpn-tunnel genom routern till nån av datorerna innanför är det omöjligt för routerna att läsa av trafiken och scanna efter viurs.

Clark Connect tycker jag själv är en trevligare dist, men jag har ännu inte dragit in 4.1an. Men den borde ha ett liknande skydd som Endian. Båda använder sig av Clam AV.

Så kort och gott, testa nån av distarna, fixa en enkel switch så slipper du alla nätverkskort. Men installera nåt gratis antivirusprogram på alla windowsmaskiner i nätverket ändå.

Permalänk

Eftersom du inte verkar speciellt intresserad av att lära dig något så föreslår jag att du köper denna:

http://www.komplett.se/k/ki.aspx?sku=314078

Då får du en router + switch och du ... den kör Linux också!

Kör på original Linksys OS eller tredjepart tex.
DD-WRT (http://www.dd-wrt.com)
Tomato (http://www.polarcloud.com/tomato)
OpenWRT (http://openwrt.org/) (Lite mer komplicerad)

Antivirus installerar ni på varje klient.

Mvh/Nicklas

Permalänk
Medlem

Lustigt sätt att be om hjälp på.

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av agazza
Less på sweclockers för övrigt då många har dålig attityd här,

Men då borde du ju passa in ypperligt här!

Från: http://www.sweclockers.com/forum/showthread.php?s=&postid=738...

Citat:

Ursprungligen inskrivet av agazza
kan vara i stort sett allt men gissar på moderkortet eller nättagget. Felsök för tusan, så du kan komma med en utförligare förklaring

Permalänk
Medlem

m0n0wall på en halvdassig burk och en switch och sen är dina bekymmer ur världen. Som dom flesta andra skrivit

Permalänk
Medlem

ja felsök för tusan hehe, Tur att agazza själv har en så bra hjälpanda.

Det var nog årets bästa hjälp "felsök för tusan" och han klagar på att vi har dålig attetyd HAHA.

Permalänk
Medlem

Rolig kis. När verkligheten inte överensstämmer med hans uppfattning klagar han på andras attityder istället för att lära sig något.

"-Jo, en Volvo 740 KAN flyga för det har min gamla lärare mumlat något om. Och dessutom är jag utbildad. Och ni har dålig attityd här som inte lär mig hur jag får min bil att flyga."

Permalänk
Medlem

Ett NATat nätverk i sig ger ett nästintill komplett skydd mot spontana attacker utifrån. Alla anslutningar till och från datorerna innanför routern måste initieras inifrån. Däremot så åker man ju på virus lika lätt när man väl anslutit, men det lite är säkrare att sitta bakom router än det är att ansluta direkt.

Jag tycker att du ska installera pfsense och köra virusskydd på datorerna. En brandvägg kollar aldrig efter virus. Den blockar bara anslutningar. Kör du pfsense så har den dessutom inbyggd trafficshaper så att interaktiv trafik prioriteras högre när du väl gått igenom wizarden.

Switchar är ALLTID snabbare än routrar förresten. Det har med sån där digital teknik och den där OSI-modellen att göra...
(Reserverar mig för påpekanden om broadcastproblem och jämförelser mellan routers som kostar som en organdonation och billiga skräpswitchar)

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Klaar
kostar som en organdonation

Får hoppas att det är transplantationen och inte donationen som kostar pengar!

Permalänk
Avstängd

Kör firewall (iptables), med tajta rules. Blocka alla ingående TCP packet med SYN flaggor på alla portar.

Virus scanning kan du göra med ClamAV.