Ubuntu Suomen keskustelualueet
Ubuntun käyttö => Ubuntu tietokoneissa => Aiheen aloitti: thewk - 13.07.09 - klo:23.11
-
Miten tuon FS:n sais käynnistymään kun Ubuntun boottaa? Kun asensin ohjelman niin valitsin kyllä että käynnistä yhteyden käynnistyttyä mutta ei onnistu. Sitten lisäsin sen manuaalisesti tuonne käynnistettäviin ohjelmiin jolloin tuli seuraavassa bootissa valitus että tarvii oikeudet.
Miten tuon sais käynnistymään? Eräässä toisessa koneessa, jossa Ubuntu 9.04, homma oli kerralla selvä tuon Wizardin asetusten avulla, mutta tässä ei.
-
Muistan kokeilleeni joskus viime syksynä tai talvella Firestarteria. Jotain häikkää sen kanssa oli. Guf sen sijaan pelittää juuri kuten pitääkin. (Gufw ns. graafisena versiona.) Palomuuri päällä heti alusta alkaen. Buutatessa on tietenkin annettava salasana.
-
Voi olla että oon väärässä mutta, palomuurihan on aina päällä ja esim firestarteria käytetään vain jos tarvitsee muuttaa palomuurin asetuksia esim. avata joku portti jollekkin ohjelmalle.
-
Joo ite lähinnä sen vuoksi halusin tuon FireStarterin kun oletuksena Ubuntussa nuo portit ovat suljettuna mutta näkyvissä, FireStarterilla ne saa sitten piiloon. Voi olla että on pientä tietoturvan liioittelua Linuxin ollessa kyseessä, mutta sen vuoksi siis haluaisin tuon käynnistymään. Kenties nuo portit saisi piiloon jollain komennollakin, mutta semmosia en kyllä tiiä.
-
Editoin sudoers tiedostoon tuon firestarterin ja nyt se starttaa automaattisesti, heittää tosin tuon ikkunan tuohon auki. Eräs käyttäjä tuolla foorumilla josta Googlella tuon vinkin bongasin ei suositellut sudoersin editointia. En nyt tiedä tarviiko tuota FS:ää olleskaan.. no, nyt kuitenkin on.
-
Olisi voinut olla helpompaa "gufw" paketilla. Joka on siis graafinen edusta paketille "ufw" joka taas hallitsee iptablesia, kuten firestarter.
-
Joo en tiedä oliko helpoin tapa, tuo FireStarter on ainoa tuollainen paloomurikonffausohjelma mitä on tullut käytettyä. :)
Kaikkihan lähti siitä kun tein tommosen Shields Up -testin joka Googlella löytyy ja siinä tuli Failed, säädin sitte FS:ää niin että tuli Success ja nyt se piti sitten saada käynnistymään automaattisesti. :)
Löysinkin jo ohjeet siihen miten tuon saa käynnistymään minimoituna.
-
ja sitten taas tarkennellaan, että kenellekään ei jää väärää käsitystä tilanteesta...
firestarter tai ufw käynnistetään (tai ne kuuluisi ainakin käynnistää, firestarterin kanssa on ollut vähän ongelmaa) automaattisesti aina bootissa. ne kumpikin ohjaavat linuxin kernelin palomuuria ja ovat käynnissä ennen kuin koneelle pääsee edes loggautumaan. firestarterin ja ufw:n graafiset käyttöliittymät puolestaan ovat vain asetusten säätämistä varten ja niitä ei tarvitse olla ajossa jotta palomuuri olisi päällä.
-
Joo palomuuri on tosiaan päällä oletuksena, kuitenkin tuon GRC:n testin (en tiedä onko edes tärkeä) mukaan oletuksena tilanne olisi se että kone ilmoittaa että portit ovat olemassa vaikkakin suljettuna. FireStarterilla sitten tein säätöjä jolloin portit olivat testin mukaan Stealth -tilassa ja kone oli testin mukaan näkymätön nettiin.
Bootin jälkeen FS ei kuitenkaan mitä ilmeisemmin ollut tässä koneessa aktiivisena koska portit olivat vain closed, vaikka toisessa homma oli heti selvä ohjelman Wizardin asetusten avulla, tässä piti hieman säätää mutta nyt tilanne on OK.
Saattoi ja hyvintodennäköisesti olikin ylimääräistä säätämistä, mutta kuitenkin, nyt ollaan piilossa :)
-
Joo palomuuri on tosiaan päällä oletuksena, kuitenkin tuon GRC:n testin (en tiedä onko edes tärkeä) mukaan oletuksena tilanne olisi se että kone ilmoittaa että portit ovat olemassa vaikkakin suljettuna. FireStarterilla sitten tein säätöjä jolloin portit olivat testin mukaan Stealth -tilassa ja kone oli testin mukaan näkymätön nettiin.
Sillä ei oikeastaan ole suurempaa merkitystä onko portit kiinni/auki/näkymätön
Jos siellä ei ole palveluja päällä jotka sitä yhteyttä tarvitsee.
-
Ehdotus: Firestarter mäkeen ja
http://forum.ubuntu-fi.org/index.php?topic=4107.0
-
Joo palomuuri on tosiaan päällä oletuksena, kuitenkin tuon GRC:n testin (en tiedä onko edes tärkeä) mukaan oletuksena tilanne olisi se että kone ilmoittaa että portit ovat olemassa vaikkakin suljettuna. FireStarterilla sitten tein säätöjä jolloin portit olivat testin mukaan Stealth -tilassa ja kone oli testin mukaan näkymätön nettiin.
Bootin jälkeen FS ei kuitenkaan mitä ilmeisemmin ollut tässä koneessa aktiivisena koska portit olivat vain closed, vaikka toisessa homma oli heti selvä ohjelman Wizardin asetusten avulla, tässä piti hieman säätää mutta nyt tilanne on OK.
Saattoi ja hyvintodennäköisesti olikin ylimääräistä säätämistä, mutta kuitenkin, nyt ollaan piilossa :)
kuten minä tuossa aiemmin yritin vihjailla, niin...
firestarterin upstream on ollut aika kuollut jo vuosia. firestarterin upstream-versio on ollut ubuntussakin sama ainakin dapperista lähtien (kauemmas en helposti näe) ja siitäkin on jo yli kolme vuotta. firestarterin automaattinen käynnistyminen bootissa rikkoontui kolme-neljä ubuntuversiota sitten ja sen jälkeen en ole kyseistä softaa kokeillut, nähtävästi se on siis rikki vieläkin. varmaan samasta syystä kyseinen softa on ubuntussa siellä ei tuettujen softien osastolla universessa.
vaihtoehtona puolestaan on ufw joka on tuore, tuettu ja koska se on ubuntun projekteja, se aika suurella varmuudella toimii hyvin ubuntussa. gufw on universen puolella, mutta aktiivisesti kehitettävä backend on mainissa. se toimii ja käynnistyy bootissa automaattisesti ilman erikoisia virityksiä.
vaihtoehtoja vertaillessa minun valintani on aika helppo. muut saavat toki tehdä kuten itse haluavat, mutta uusille tulokkaille on hyvä antaa jonkinlaista kokonaiskuvaa, myös niissä ketjuissa joissa halutaan tunkata vanhenevaa softaa.
-
Mulla tuo palomuuri ei tee kyllä yhtään mitään. Asensin tuon gufw:n ja valitsin "deny incoming traffic". Kun ajan netissä sen jälkeen porttiskannauksen niin portit on kyllä vihreänä - mutta ei enää sen jälkeen jos otan adsl-boxin oman palomuurin pois päältä. Mitä se teillä muilla tekee?
-
Gufw päästää tuon ICMP Echon läpi tuon Shields Up -testin mukaan, FireStarterissa oli asetus jolla nuokin sai helposti kiellettyä, en oikein siis näe tuossa Gufwissa mitään parempaa FS:ään verrattuna. Myös Gufw kyselee bootissa salasanaa joten vaatii sekin näemmä sudoersin editointia.
-
itsellä ei tuo ubuntun oma palomuuri ole koskaan ollut oletuksena päällä vaan olen sen aina joutunut säätämään itse päälle, ei tosin jären hankala mutta kuitenkin
-
itsellä ei tuo ubuntun oma palomuuri ole koskaan ollut oletuksena päällä vaan olen sen aina joutunut säätämään itse päälle, ei tosin jären hankala mutta kuitenkin
UFV on näköjään tullut oletuksena 8.04:sta asti ja se on inid.d:ssä ainakin kaikissa koneissa mitä minä tarkistin.
Eli käynnistyy automaattisesti.
tunkkaamo@palvelin:~$ ls /etc/init.d/
apache2 hwclock.sh networking stop-bootlogd
apparmor keyboard-setup pcmciautils stop-bootlogd-single
atd killprocs postfix sysklogd
bootclean klogd pppd-dns udev
bootlogd loopback procps udev-finish
bootmisc.sh module-init-tools rc ufw
Jos syystä tai toisesta haluaa käyttää firestarteria, niin pitäisiköhän ufw poistaa ensin?
-
Gufw päästää tuon ICMP Echon läpi tuon Shields Up -testin mukaan, FireStarterissa oli asetus jolla nuokin sai helposti kiellettyä, en oikein siis näe tuossa Gufwissa mitään parempaa FS:ään verrattuna.
niin, minä olin kyllä kertovinani mikä siinä on parempaa, mutta pistetään nyt vielä ranskalaisilla viivoilla:
- sitä ylläpidetään
- se on ubuntu-projektin tukema
- se käynnistyy automaattisesti bootissa
Myös Gufw kyselee bootissa salasanaa joten vaatii sekin näemmä sudoersin editointia.
bootissa se ei kysy yhtään mitään, loggautuessa se kysyy salasanaa jos se on asetettu käynnistymään. pointti oli kuitenkin siinä, että sitä ei ole mitään tarvetta käynnistää, koska palomuuri on päällä vaikka tuo graafinen käyttöliittymä ei olisikaan.
jos välttämättä haluaa, että sääntöjen muikkaukseen tarkoitettu käyttöliittymä on aina ajossa viemässä koneen resursseja, niin toki sen saa laittaa käynnistymään. minä en vaan näe siinä mitään järkeä. säännöt tehdään kerran ja sitten koko homman voi unohtaa. ainakaan minulla ei ole tarvetta muutella sääntöjä päivittäin, harvoin edes kuukausittain.
-
itsellä ei tuo ubuntun oma palomuuri ole koskaan ollut oletuksena päällä vaan olen sen aina joutunut säätämään itse päälle, ei tosin jären hankala mutta kuitenkin
UFV on näköjään tullut oletuksena 8.04:sta asti ja se on inid.d:ssä ainakin kaikissa koneissa mitä minä tarkistin.
Eli käynnistyy automaattisesti.
Se, että käynnistysskripti löytyy /etc/init.d:stä ei vielä tarkoita, että skripti ajetaan käynnistyksessä (/etc/rcX.d hakemistoista löytyy linkit niihin init.d skripteihin/palveluihin, jotka käynnistetään/sammutetaan kullakin ajotasolla).
/etc/rcS.d hakemistossa pitäisi kyllä oletuksena löytyä ufw:n käynnistyslinkki, mutta tuo käynnistysskripti ei tee mitään, jos ufw palomuuria ei ole asetettu päälle, mikä onnistuu komennolla 'sudo ufw enable'