Ubuntu Suomen keskustelualueet
Ubuntun käyttö => Ubuntu tietokoneissa => Aiheen aloitti: Jukki - 22.03.09 - klo:20.14
-
Joku tuollainen ilmoitus tuli kun olin asentanut Ubuntu 8.04:n ja surffailin ensimmäisiä kertoja netissä. Klikkasin tietenkin että ei käy.
Käytössä on sekä langallinen verkko pöytäkoneelle ja langaton verkko läppärille, jossa Ubu 8.10. Mistä voisi tietää tuliko tuo hyökkäys langan vaiko WLANin kautta? Huomasin, että ADSL boksi oli päällä ilman salausta. Hätäisesti laitoin siihen WEP-salauksen. Kerrostalossamme näkyy olevan neljä WLAN-verkkoa näkyvissä. Joku niistä ilkeä hyökkääjä? Paranoia iskee kohta...
Kysymys kuuluu: mitä olisi viisasta tehdä muuta? Hyökkäys tuli kahdesta IP-osoitteesta yhtäaikaa. Onko jokin työkalu, josta voisi katsoa, ketkä käyttävät internetyhteyttäni?
-
Hätäisesti laitoin siihen WEP-salauksen.
Laita siihen WLAN-purkkiin wpa2/tkip, sen ainakin pitäisi hetkeksi estää. Ubuntu 8.10 osaa sen (NetworkManager).
Ja totta kai pidät palomuurin päällä siinä ADSL-purkissa.
Tuon jälkeen pitäisi saada olla rauhassa kerrostalossa.
[ylläpito on poistanut liitteen]
-
Kiitos, koetan laittaa noi pian kuntoon. Mitä pitäisi tehdä, jos joku koettaa etäkäyttää konettani? Muutakin kuin sanoa ettei se tällä kertaa sovi? Nuhteita olisi kiva edes lähettää takaisin.
-
Logtiedosto /var/log/auth.log voi paljastaa kyseisen hyökkääjän IP-osoitteen.
Mutta ensialkuun, onko sinulla päällä Etätyöpöytä, poista se käytöstä niin voi vähentää hyökkäyksiä.
Valikko->Järjestelmä->Asetukset->Etätyöpöytä
-
Myöskin olisi hyvä varmistaa Järjestelmä -> Ylläpito -> Kirjautumisikkuna ja sieltä Etäyhteydet, että ne on estetty?
-
Mar 22 21:46:03 jukkis-desktop su[4851]: Successful su for clamav by root
Mar 22 21:46:03 jukkis-desktop su[4851]: + console root:clamav
Mar 22 21:46:03 jukkis-desktop su[4851]: pam_unix(su:session): session opened for user clamav by (uid=0)
Mar 22 21:46:03 jukkis-desktop su[4851]: pam_unix(su:session): session closed for user clamav
Mar 22 21:46:34 jukkis-desktop gdm[5221]: pam_nologin(gdm:auth): cannot determine username
Mar 23 05:07:18 jukkis-desktop su[4843]: Successful su for clamav by root
Mar 23 05:07:18 jukkis-desktop su[4843]: + console root:clamav
Mar 23 05:07:18 jukkis-desktop su[4843]: pam_unix(su:session): session opened for user clamav by (uid=0)
Mar 23 05:07:18 jukkis-desktop su[4843]: pam_unix(su:session): session closed for user clamav
Auth.log tiedostossa on vain muutama päivä taaksepäin. Se hyökkäys tapahtui viikkoja sitten. Auth.log näytti itseni lisäksi jonkun clamav-nimisen userin. Onko se jokin koneen oma toiminto vaiko häjy?
Remote desktopissa oli täppä kohdassa "Allow other users to control your desktop"! Laitoin sen kohtaan When user tries to control your desktop "Ask for confirmation". Auttaako se mitään jos toinen on jo päässyt sisään ja hallitsee työpöytää sudona?
Miksikähän tuo remote desktop yleensä asentuu Ubuntussa oletuksena. Ei kai tuota moni tarvitsisi ollenkaan. Huu... häijy tunne, että joku lukee tätä selkäni takana kun kirjoitan!
-
Auth.log näytti itseni lisäksi jonkun clamav-nimisen userin. Onko se jokin koneen oma toiminto vaiko häjy?
ClamAV on virustorjuntaohjelma. Se ei asennu itsestään, vaan olet sen itse asentanut. Jos et ole sitä asentanut, niin sitten opiskelet hieman tietoturvan perusteita ja ohjelmien asentamista.
http://linux.fi/index.php/Tietoturva
http://fi.wikibooks.org/wiki/Ubuntu_tutuksi
Ystävällisin terveisin Asmo Koskinen.
-
Miinpä olenkin asentanut! Skannasin tuon Win-levyn sillä. En arvannut että se surraa tuossa taustalla sen jälkeenkin.
Niin, ja kyllä jo opiskelenkin. Samoan tätä viidakkoa kykyjeni äärirajoilla ;D. Ei oo helppoa!
-
Ei oo helppoa!
Nimenomaan ON helppoa > kun ei ITSE tee asioita liian vaikeaksi.
-
Miksi pitää aina kaikki tietää? Ja, vielä... pitäisikö MINUN aina tietää. Ei se tekeminen, mutta tiedon hankkiminen ei oo helppoa. Vaikeus alkaa jo sanastosta joka on uutta ja täynnä sisältöä (esim. "sudo"). Mutta totta puhelet.
-
Miksi pitää aina kaikki tietää? Ja, vielä... pitäisikö MINUN aina tietää. Ei se tekeminen, mutta tiedon hankkiminen ei oo helppoa. Vaikeus alkaa jo sanastosta joka on uutta ja täynnä sisältöä (esim. "sudo"). Mutta totta puhelet.
Tietoturva ei pohjimmiltaan ole tekniikkalaji, vaan asennekysymys.
RTFM = Read That F*** Manual (F*** = Fine)
The Linux Documentation Project - http://tldp.org/
Official Ubuntu Documentation - https://help.ubuntu.com/
Community Documentation - https://help.ubuntu.com/community
----
Olen useinkin puhunut ja kirjoittanut siitä, että tietokoneiden ylläpito ei kuulu käyttäjille. Sen toteuttaminen onnistuu vähän isommissa yrityksissä ja yhteisöissä. Kotikäyttäjät ovat omillaan, valitettavasti.
Ystävällisin terveisin Asmo Koskinen.
-
Kotikäyttäjät omillaan? IT-tukihenkilön palvelut suljetulle kotikäyttäjien yhteisölle? About 100 konetta tukihenkilön hyvässä hoidossa hintaan hmm... 30€/kk. Tulisihan tuosta jo 3000 euron tili. Varmaan noita palveluita onkin, ei ole kovin tullut vastaan vaan. Ubuntu on niin mainio, että sen etähuolto kävisi asiantuntijalta.
-
Kotikäyttäjät omillaan? IT-tukihenkilön palvelut suljetulle kotikäyttäjien yhteisölle? About 100 konetta tukihenkilön hyvässä hoidossa hintaan hmm... 30€/kk. Tulisihan tuosta jo 3000 euron tili. Varmaan noita palveluita onkin, ei ole kovin tullut vastaan vaan. Ubuntu on niin mainio, että sen etähuolto kävisi asiantuntijalta.
Et tarvitse Ubuntuun mitään huoltoa. Et kikkaile liikoja, päivität konetta ja nautit elämästä.... siinä resepti. :D
-
Ei tarvitse kikkoja? Hmm... kaikki laitteet ei ole ihan noin vain asentuneet. Japanilainen Win-tulostimeni esim. ei vielä toimi. mutta.. en usko että tukihenkilökään onnistuisi siinä sen kummemmin. Olen kyllä Ubuntun kannattaja ja saarnaan siitä muillekin.
Ehkä toi busines-ideani ei ole niin kelpo kuitenkaan. Niin, mistä riittäisi joka kuulle 30€ edestä hommia?
-
Joskushan sitä täytyy kikkoja tehdä mutta sitten kun kaiken on saanut kuntoon niin ei tarvise muuta kuin käyttää ja jos uusia laitteita hommaa niin kannattaa varmistaa yhteensopivuus.
Teen ylläpitoa parille ikääntyneelle yksityiskäyttäjälle, joka käytännössä on sitä että käyn laittamassa ylä ja alapalkit oikeille kohdilleen kun ovat sivulle hypänneet (on muuten ylivoimaisesti yleisin homma), eikä siitä kehtaa kahveja enempää palkkaa kiskoa.
-
Ei tarvitse kikkoja? Hmm... kaikki laitteet ei ole ihan noin vain asentuneet. Japanilainen Win-tulostimeni esim. ei vielä toimi. mutta.. en usko että tukihenkilökään onnistuisi siinä sen kummemmin. Olen kyllä Ubuntun kannattaja ja saarnaan siitä muillekin.
Ehkä toi busines-ideani ei ole niin kelpo kuitenkaan. Niin, mistä riittäisi joka kuulle 30€ edestä hommia?
Tarkoitin tuota tietoturvapuolta vain ja ainoastaan. Ohjelmissa tarvitsee toki joskus kikkailla. :D
-
Ehkäpä voisi aloittaa ketjun aiheesta "Mikrotuki ja Ubuntu - missä joudutte auttamaan." Vaimo käyttää tietokonetta sähköpostiin, kirjoitteluun ja satunnaiseen surffaamiseen. Liian vähän, että asiat jäisi päähän. Yleensä saan 1. Lähettää sähköpostit 2. Laittaa työpöydälle hukattuja juttuja takaisin. 3. Tehdä päivitykset
-
3. On pelkästään ylläpitäjän velvollisuus (IMHO)
1. Jos ei osaa painaa nappia evolution (lähetä/vastaanota) niin vaihtoehtona gmail.
Mutta edelleen pitää itse painaa nappia (lähetä)
2. Miten niitä asioita hukataan?
-
Teen ylläpitoa parille ikääntyneelle yksityiskäyttäjälle, joka käytännössä on sitä että käyn laittamassa ylä ja alapalkit oikeille kohdilleen kun ovat sivulle hypänneet (on muuten ylivoimaisesti yleisin homma), eikä siitä kehtaa kahveja enempää palkkaa kiskoa.
Jos nuo ovat gnomen paneeleita, avaa gconf-editor. Vaihda /apps/panel/global/locked_down arvoksi true ja säästyt liiallisen kahvinjuonnin aiheuttamalta närästykseltä.
-
Teen ylläpitoa parille ikääntyneelle yksityiskäyttäjälle, joka käytännössä on sitä että käyn laittamassa ylä ja alapalkit oikeille kohdilleen kun ovat sivulle hypänneet (on muuten ylivoimaisesti yleisin homma), eikä siitä kehtaa kahveja enempää palkkaa kiskoa.
Jos nuo ovat gnomen paneeleita, avaa gconf-editor. Vaihda /apps/panel/global/locked_down arvoksi true ja säästyt liiallisen kahvinjuonnin aiheuttamalta närästykseltä.
taitaa nykyään olla ihan hiiren klikkauksella tuo lukitse paneeli paikoilleen valinta
-
Gdm. Jostain syystä joudun aika usein etsimään koneelta juttuja vaimolle, jotka ovat "kadonneet". Typöydälle tehdyt tekstitiedostot ovat yksi, toinen sähköpostit. Yleensä vaimo ei vain muista minkä nimisiä ne olivat. tms. Koska viritän Ubuntu 8.10:tä vaimon läppärille aika ajoin, niin käyn hänen koneellaan useammin ja muistan ehkä paremmin.
Sähköpostien lähettämisessä on sama juttu. Vaimo ei muista mitä voi tehdä jos tulee ongelmia, eikä uskalla kokeilla, vaikka siihen rohkaisenkin. Hän joutui vaihtamaan Outlook Expressin Thunderbirdiin. Jotain uutta tuli, vaikka Thunderbird onkin aikalailla OE:n näköinen. Viimeisin pulma tuli kun Web-mail-laatikkoon lähetetty posti ei mennytkään perille (vastaanottajan laatikko oli täynnä). Koetan olla tekemättä liikaa hänen puolestaan, että oppisi. Konekammo on hänellä aikamoinen. Pätkivä langaton verkko on suurin haittatekijä ja mielipahan aihe tällä hetkellä.
Minusta olisi kiva saada keskusteluketju näistä tehtävistä, joita on jouduttu tekemään tukihenkilönä toiselle. Pitäisi vain varoa että se ei mene keskusteluksi ratkaisuvaihtoehdoista?
-
Hätäisesti laitoin siihen WEP-salauksen.
Laita siihen WLAN-purkkiin wpa2/tkip, sen ainakin pitäisi hetkeksi estää. Ubuntu 8.10 osaa sen (NetworkManager).
Ja totta kai pidät palomuurin päällä siinä ADSL-purkissa.
Tuon jälkeen pitäisi saada olla rauhassa kerrostalossa.
TKIP:n sijaan kannattanee käyttää AES/CCMP -salausta. Se on turvallisempi. Yhteensopivuus vanhojen laitteiden kanssa saattaa olla huonompi - mene ja tiedä. Itsellä ei ole ongelmia ollut.
Mikäli olen oikein ymmärtänyt, WPA käyttää oletuksena TKIP:iä ja WPA2 AES/CCMP:a, tosin molemmat osaavat molemmat. Salauksen valinta lienee oleellisempi turvallisuuden kannalta.
-
Teen ylläpitoa parille ikääntyneelle yksityiskäyttäjälle, joka käytännössä on sitä että käyn laittamassa ylä ja alapalkit oikeille kohdilleen kun ovat sivulle hypänneet (on muuten ylivoimaisesti yleisin homma), eikä siitä kehtaa kahveja enempää palkkaa kiskoa.
Jos nuo ovat gnomen paneeleita, avaa gconf-editor. Vaihda /apps/panel/global/locked_down arvoksi true ja säästyt liiallisen kahvinjuonnin aiheuttamalta närästykseltä.
taitaa nykyään olla ihan hiiren klikkauksella tuo lukitse paneeli paikoilleen valinta
Juu näyttää hiirellä onnistuvan, nythän minä jään ilman kahveja.