Ubuntu Suomen keskustelualueet

Ubuntun käyttö => Ubuntu tietokoneissa => Aiheen aloitti: pulis - 25.09.08 - klo:23.30

Otsikko: palomuuri
Kirjoitti: pulis - 25.09.08 - klo:23.30: minulla lukee tuossa kännyistyksen yhteydessä
"ufw not enabled" käsittääkseni ufw on linuxin paloumuuri.
onkos mun systeemissä joku vikana tai tietoturva jotenkin uhattuna?
( vissiin jotain hyötyäkin siitä bugista että se splashscreen vaihtuu perinteisiksi teksteiksi käynnistyksessä, nyt näkee kaikki ilmoitukset )
Otsikko: Vs: palomuuri
Kirjoitti: Ville Pöntinen - 26.09.08 - klo:01.42: Se on vaan palomuurin hallintaohjelma / käyttäliittymä. Palomuuri on hitsattu ytimeen. (Se on kylläkin auki oletuksena, mutta älä kerro sitä kellekään...)
Otsikko: Vs: palomuuri
Kirjoitti: Jtkone - 27.09.08 - klo:08.59: Lainaus käyttäjältä: pulis - 25.09.08 - klo:23.30
minulla lukee tuossa kännyistyksen yhteydessä
"ufw not enabled" käsittääkseni ufw on linuxin paloumuuri.
onkos mun systeemissä joku vikana tai tietoturva jotenkin uhattuna?
( vissiin jotain hyötyäkin siitä bugista että se splashscreen vaihtuu perinteisiksi teksteiksi käynnistyksessä, nyt näkee kaikki ilmoitukset )
Ufw (Ubuntu firewall). Katso päätteessä komennolla sudo ufw ja tutki sieltä (oletuksena pois päältä). Jos käytät jotakin muuta palomuurin hallintaohjelmaa esim. Firestarter niin sitten pidä ufw edelleen disaploituna. Katso lisätiedot: https://wiki.ubuntu.com/UbuntuFirewall (https://wiki.ubuntu.com/UbuntuFirewall)
Otsikko: Vs: palomuuri
Kirjoitti: Jallu59 - 27.09.08 - klo:17.48: Ja ellet pidä serveriä auki maailmalle, ei sinulla pitäisi olla yhtään prosessia kuuntelemassa noita avoimia portteja, joten älä turhaa vaibvaa itseäsi palomuurin säätämisellä, ellet siis pystyttele serveriä koko maailman käyttöön.

T:Jallu59
Otsikko: Vs: palomuuri
Kirjoitti: Jtkone - 28.09.08 - klo:08.04: Lainaus käyttäjältä: Jallu59 - 27.09.08 - klo:17.48
Ja ellet pidä serveriä auki maailmalle, ei sinulla pitäisi olla yhtään prosessia kuuntelemassa noita avoimia portteja, joten älä turhaa vaibvaa itseäsi palomuurin säätämisellä, ellet siis pystyttele serveriä koko maailman käyttöön.

T:Jallu59
Juuri näin. Koputtelijat näkyy graafisesti Firestarterilla.Ja jos koputtelija kiinnostaa niin ks.http://www.formyip.com/ipcountry.php (http://www.formyip.com/ipcountry.php)
Otsikko: Vs: palomuuri
Kirjoitti: gdm - 28.09.08 - klo:18.19: Lainaus käyttäjältä: Jtkone - 27.09.08 - klo:08.59
Lainaus käyttäjältä: pulis - 25.09.08 - klo:23.30
minulla lukee tuossa kännyistyksen yhteydessä
"ufw not enabled" käsittääkseni ufw on linuxin paloumuuri.
onkos mun systeemissä joku vikana tai tietoturva jotenkin uhattuna?
( vissiin jotain hyötyäkin siitä bugista että se splashscreen vaihtuu perinteisiksi teksteiksi käynnistyksessä, nyt näkee kaikki ilmoitukset )
Ufw (Ubuntu firewall). Katso päätteessä komennolla sudo ufw ja tutki sieltä (oletuksena pois päältä). Jos käytät jotakin muuta palomuurin hallintaohjelmaa esim. Firestarter niin sitten pidä ufw edelleen disaploituna. Katso lisätiedot: https://wiki.ubuntu.com/UbuntuFirewall (https://wiki.ubuntu.com/UbuntuFirewall)

Käsittääkseni ufw:n nimi on UncomplicatedFireWall, eikä Ubuntu**.

Tosiaan, ufw on mukana oletusasennuksessa, mutta sitä ei ole laitettu päälle.
Koodia: [Valitse]
sudo ufw enablekäynnistää sen seuraavan uudelleenkäynnistyksen yhteydessä. (Pysyy tästä lähtien myös päällä)

Mutta kyseistä sovellusta ei ole konfiguroitu ollenkaan, ne joudut itse tekemään.
Otsikko: Nyt ei taito ja ymmärrys riitä
Kirjoitti: (J)Aloittelija - 10.10.08 - klo:13.10: Lainaus käyttäjältä: gdm - 28.09.08 - klo:18.19
Lainaus käyttäjältä: Jtkone - 27.09.08 - klo:08.59
Lainaus käyttäjältä: pulis - 25.09.08 - klo:23.30
minulla lukee tuossa kännyistyksen yhteydessä
"ufw not enabled" käsittääkseni ufw on linuxin paloumuuri.
onkos mun systeemissä joku vikana tai tietoturva jotenkin uhattuna?
( vissiin jotain hyötyäkin siitä bugista että se splashscreen vaihtuu perinteisiksi teksteiksi käynnistyksessä, nyt näkee kaikki ilmoitukset )
Ufw (Ubuntu firewall). Katso päätteessä komennolla sudo ufw ja tutki sieltä (oletuksena pois päältä). Jos käytät jotakin muuta palomuurin hallintaohjelmaa esim. Firestarter niin sitten pidä ufw edelleen disaploituna. Katso lisätiedot: https://wiki.ubuntu.com/UbuntuFirewall (https://wiki.ubuntu.com/UbuntuFirewall)

Käsittääkseni ufw:n nimi on UncomplicatedFireWall, eikä Ubuntu**.

Tosiaan, ufw on mukana oletusasennuksessa, mutta sitä ei ole laitettu päälle.
Koodia: [Valitse]
sudo ufw enablekäynnistää sen seuraavan uudelleenkäynnistyksen yhteydessä. (Pysyy tästä lähtien myös päällä)

Mutta kyseistä sovellusta ei ole konfiguroitu ollenkaan, ne joudut itse tekemään.

Tässä oman koneeni iptables tiedot:

# sudo iptables -L --line-numbers
Chain INPUT (policy DROP)
num target prot opt source destination
1 ufw-before-input all -- anywhere anywhere
2 ufw-after-input all -- anywhere anywhere

Chain FORWARD (policy DROP)
num target prot opt source destination
1 ufw-before-forward all -- anywhere anywhere
2 ufw-after-forward all -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)
num target prot opt source destination
1 ufw-before-output all -- anywhere anywhere
2 ufw-after-output all -- anywhere anywhere

Chain ufw-after-forward (1 references)
num target prot opt source destination
1 LOG all -- anywhere anywhere limit: avg 3/min burst 10 LOG level warning prefix `[UFW BLOCK FORWARD]: '
2 RETURN all -- anywhere anywhere

Chain ufw-after-input (1 references)
num target prot opt source destination
1 RETURN udp -- anywhere anywhere udp dpt:netbios-ns
2 RETURN udp -- anywhere anywhere udp dpt:netbios-dgm
3 RETURN tcp -- anywhere anywhere tcp dpt:netbios-ssn
4 RETURN tcp -- anywhere anywhere tcp dpt:microsoft-ds
5 RETURN udp -- anywhere anywhere udp dpt:bootps
6 RETURN udp -- anywhere anywhere udp dpt:bootpc
7 LOG all -- anywhere anywhere limit: avg 3/min burst 10 LOG level warning prefix `[UFW BLOCK INPUT]: '
8 RETURN all -- anywhere anywhere

Chain ufw-after-output (1 references)
num target prot opt source destination
1 RETURN all -- anywhere anywhere

Chain ufw-before-forward (1 references)
num target prot opt source destination
1 ufw-user-forward all -- anywhere anywhere
2 RETURN all -- anywhere anywhere

Chain ufw-before-input (1 references)
num target prot opt source destination
1 ACCEPT all -- anywhere anywhere
2 ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED
3 DROP all -- anywhere anywhere ctstate INVALID
4 ACCEPT icmp -- anywhere anywhere icmp destination-unreachable
5 ACCEPT icmp -- anywhere anywhere icmp source-quench
6 ACCEPT icmp -- anywhere anywhere icmp time-exceeded
7 ACCEPT icmp -- anywhere anywhere icmp parameter-problem
8 ACCEPT icmp -- anywhere anywhere icmp echo-request
9 ACCEPT udp -- anywhere anywhere udp spt:bootps dpt:bootpc
10 ufw-not-local all -- anywhere anywhere
11 ACCEPT all -- BASE-ADDRESS.MCAST.NET/4 anywhere
12 ACCEPT all -- anywhere BASE-ADDRESS.MCAST.NET/4
13 ufw-user-input all -- anywhere anywhere
14 RETURN all -- anywhere anywhere

Chain ufw-before-output (1 references)
num target prot opt source destination
1 ACCEPT all -- anywhere anywhere
2 ACCEPT tcp -- anywhere anywhere state NEW,RELATED,ESTABLISHED
3 ACCEPT udp -- anywhere anywhere state NEW,RELATED,ESTABLISHED
4 ufw-user-output all -- anywhere anywhere
5 RETURN all -- anywhere anywhere

Chain ufw-not-local (1 references)
num target prot opt source destination
1 RETURN all -- anywhere anywhere ADDRTYPE match dst-type LOCAL
2 RETURN all -- anywhere anywhere ADDRTYPE match dst-type MULTICAST
3 RETURN all -- anywhere anywhere ADDRTYPE match dst-type BROADCAST
4 LOG all -- anywhere anywhere limit: avg 3/min burst 10 LOG level warning prefix `[UFW BLOCK NOT-TO-ME]: '
5 DROP all -- anywhere anywhere

Chain ufw-user-forward (1 references)
num target prot opt source destination
1 RETURN all -- anywhere anywhere

Chain ufw-user-input (1 references)
num target prot opt source destination
1 RETURN all -- anywhere anywhere

Chain ufw-user-output (1 references)
num target prot opt source destination
1 RETURN all -- anywhere anywhere

Ufw on päällä. Kysymys: pelittääkö tämä yhdistelmä ja jos ei niin mitä pitäisi muuttaa?