Ubuntu Suomen keskustelualueet
Ubuntun käyttö => Asentaminen ja käyttöönotto => Aiheen aloitti: tytti^^ - 31.08.09 - klo:15.37
-
Olen ajatellut asentavani ubuntun pysyväksi käyttöjärjestälmäksi koneeseeni. Olen kokeilut sitä jo parin vuoden ajan silloin tällöin 2 käyttiksenä. Mietin vain tarvitseeko ubuntua suojata mitenkään ihmeellisemmin / mitä kannataa tehdä ennen kuin lähtää tuosta vain surffaamaan? XP käytellyt nyt olen tuketunut useisiin ohjeisiin eri puolilla internettiä esim: loistava ohje xp suojaamiseen http://www.markusjansson.net/fxp.html
Mietin vain tarvitseeko ubuntulle tehdä mitään vastaavaa? Tähän asti olen ainoastaan ajanut komennon sudo ufw enable ja päivittänyt koneeni 100% ennen kuin olen aloittanut tekemään muuta. Ajattelin vain jos tähän voisi koota jotain kikkoja mitä kannattaa tehdä ennen perus käyttöä koneelle. En löytyänyt ubuntullle mitään vastaavaa mitä markusjansson oli tehnyt / kehottaa tekemään koneelle ennen kuin sitä alkaa käyttämään.
Kiitos!
-
Jos et siihen palvelinohjelmistoja asenna, voit jättää tuon palomuurin enabloimisenkin pois.
-
Muistutan kuitenkin, että oli järjestelmä mikä tahansa, terveen järjen käyttö on suotavaa. Ei kannata suunnata epäilyttäville sivuille tai ajaa komentoja joista ei tiedä mitä tekee, Linuxit saa aika helposti solmuun jos sokeasti vain noudattaa jotain netistä löytynyttä koodia.
-
Mietin vain tarvitseeko ubuntulle tehdä mitään vastaavaa? Tähän asti olen ainoastaan ajanut komennon sudo ufw enable ja päivittänyt koneeni 100% ennen kuin olen aloittanut tekemään muuta. Ajattelin vain jos tähän voisi koota jotain kikkoja mitä kannattaa tehdä ennen perus käyttöä koneelle. En löytyänyt ubuntullle mitään vastaavaa mitä markusjansson oli tehnyt / kehottaa tekemään koneelle ennen kuin sitä alkaa käyttämään.
Kiitos!
rajusti yksinkertaen, ja olettaen ettei sinua sen kummemmin kiinnosta ohjelmistojen sielunelämä:
1. Pidä järjestelmä päivitettynä ja asenna ohjelmia vain ubuntun oman paketinhallinnan kautta.
2. Käytä tervettä järkeä: pankit tai mitkään muutkaan laitokset eivät kysele sähköpostitse mitään tunnistetietoja taikka salasanoja.
-Samu
-
Olisin viellä kysynyt tuosta palomuurista. Lähes kaikkialle kehotetaan kääntämään palomuuri päälle mutta jossain sanotaan että ubuntussa on palomuuri jo automaattisesti päällä ja jossain ei? Mikä pitää paikkansa? Tarvitseeko jotain kääntää päälle ennen kuin koskee mihinkään? mm. lainaten foorumia "You don't need ufw running at startup. The firewall is iptables." kuitenkin muualla sanotaan että muurin saa päälle "sudo ufw enable" ??
Oletuksena kuulemma ubuntussa ei ole kaikki portit suljettuna? Mitä teen ja miten teen? Vanha windows käyttäjä niin tottunut kääntämään comdon päälle ennen kuin teen teen mitään muuta...
-
Ei sinun tarvitse välittää palomuureista jos kaikki toimii. Koneesi hoitaa sen asian, tavallisen käyttäjän ei tarvitse kajota sellaisiin jos nettiyhteydet on kunnossa - siis kaikki toimii.
-
Olisin viellä kysynyt tuosta palomuurista. Lähes kaikkialle kehotetaan kääntämään palomuuri päälle mutta jossain sanotaan että ubuntussa on palomuuri jo automaattisesti päällä ja jossain ei? Mikä pitää paikkansa?
kernelissä on palomuuri, mutta se ei ole oletuksena päällä.
Tarvitseeko jotain kääntää päälle ennen kuin koskee mihinkään?
ei tarvitse, mutta ei siitä haittaakaan ole.
Oletuksena kuulemma ubuntussa ei ole kaikki portit suljettuna?
mikään portti ei ole varsinaisesti suljettuna, mutta mitään ulkomaailman portteja kuuntelevia prosessejakaan ei ole päällä.
Mitä teen ja miten teen? Vanha windows käyttäjä niin tottunut kääntämään comdon päälle ennen kuin teen teen mitään muuta...
asenna ohjelma nimeltä gufw, käynnistä se komentoriviltä komennolla:
$ sudo gufw
rastita "Firewall enabled" ja valitse "Deny incoming traffic". sulje sovellus ja unohda koko juttu. tämän jälkeen palomuuri käynnistyy aina automaattisesti koneen käynnistyessä, vaikka mitään näkyvää ilmoitusta siitä ei tulekaan. palomuuri estää koneelle pääsyn netistä käsin, vaikka vahingossa asentaisitkin jotain palvelinohjelmistoja.
-
asenna ohjelma nimeltä gufw, käynnistä se komentoriviltä komennolla:
$ sudo gufw
Tarkoitat kai gksudo gufw?
Tuo löytyy asennuksen jälkeen myös Järjestelmä > Ylläpito > Firewall configuration -kohdasta.
-
Tarkoitat kai gksudo gufw?
vaikka niin sitten.
Tuo löytyy asennuksen jälkeen myös Järjestelmä > Ylläpito > Firewall configuration -kohdasta.
ah, koitinkin katsoa jos sille olisi joku käynnistin, mutta en tajunnut katsoa tuolta puolelta. aina sitä oppii jotain uutta :)
-
Kävin lukemassa tytti^^ esittämän linkin jutut ja ymmärrän hyvin hämmennyksen. Tietokoneen turvallinen käyttö voi olla myös yksinkertaista ja sujuvaa. Kuten foorumiveljet ovat sanoneet, suurin tietoturvariski on käyttäjä itse. Jos sinusta tuntuu orvolle ja epävarmalle, aloita Ubuntun käyttö edellistä käyttöjärjestelmää mukaillen. Asenna virustorjuntaohjelma ja gufw. Seuraavassa jakelupäivityksessä (esim Ubuntu 9.10) tuskin tunnet polttavaa tarvetta niiden käyttöön. Myönnän, että itsellänikin oli kilin tunteet kun XP vaihtui Ubuntu 7.10 jakeluun ja F-Securet sekä haittaohjelmienpoisto-ohjelmat jäivät pois koneen tehoa kuluttamassa. Tässä sitä kuitenkin mennään. terveisin Timo
-
Onkos Linuxille mitään yksinkertaista virusskanneria? Olisi mielenkiintoista nähdä tuleeko Ubuntuun mitään Windowsille tarkoitettuja matoja yms.
-
Onkos Linuxille mitään yksinkertaista virusskanneria? Olisi mielenkiintoista nähdä tuleeko Ubuntuun mitään Windowsille tarkoitettuja matoja yms.
Haku kertonee enemmän kuin tämä tai yksikään muu postaus :)
-
Onkos Linuxille mitään yksinkertaista virusskanneria?
On ja jopa saatavilla suoraa paketinhallinnasta. Myös jotkut kaupalliset virussoftatalot tarjoavat Linux-käyttöön ilmaisia virusskannereita. Olen tainnut joskus kokeilla f-prot:ia.
-
Selvä. Hyvä tuokin tietää, jos joskus haluaa järjestelmän tarkistaa. Tosin ei taida olla madoista haittaa vielä pitkään aikaan. Tilanne voi tosin muuttua Linuxin yleistyessä, esim. uusimmassa macissa on virustorjunta mukana, eli sillä puolella on kyseinen tainnut jo tapahtua
-
sovellukset - lisää/poista-järjestelmätyökalut-virustorjunta sovellus. jos siis suomenkielinen ubuntu on käytössä, tuntee paremmin nimen clamtk
-
Onkos Linuxille mitään yksinkertaista virusskanneria?
On ja jopa saatavilla suoraa paketinhallinnasta. Myös jotkut kaupalliset virussoftatalot tarjoavat Linux-käyttöön ilmaisia virusskannereita. Olen tainnut joskus kokeilla f-prot:ia.
Nuo viruscannerit ovat vain käsittääkseni edelleenkin tarkoitettu windows -virusten etsintään, eli samba/mailiservereille tarkoitettuja. Ts. ne eivät etsi linux-viruksia.
Wikipedian artikkeli johon on listattu linuxilla toimivia viruksia (oikeammin yritelmiä) kertoo paljon
http://en.wikipedia.org/wiki/Linux_malware
Varsinkin tämä kohta kiteyttää aika hyvin sen, miksei windows-maailman kaltaisia epidemioita synny:
"There has not yet been a single widespread Linux malware threat of the type that Microsoft Windows software currently faces; this is commonly attributed to the malware's lack of root access and fast updates to most Linux vulnerabilities."
Tämä tarkoittaa sitä, että viruskoodi pitää saada koneelle käyttäjän asentamana, koska itsestään mato ei pysty koneelle luikertemaan yo. syistä johtuen. Käyttäjä-asennusreittiä viruksille taasen torppaa linux-distrojen paketinhallinta. Edelleen samasta artikkelista:
"The use of software repositories significantly reduces any threat of installation of malware, as the software repositories are checked by maintainers, who try to ensure that their repository is malware-free. Subsequently, to ensure safe distribution of the software, md5 checksums are made available. These make it possible to reveal modified versions that may have been introduced by e.g. hijacking of communications using a man-in-the-middle attack or via a redirection attack such as ARP or DNS poisoning."
Eli kyllä, jos tarkkoja ollaan, niin teoreettisesti on mahdollista tehdä linux-alustalle _itsenäisesti_leviävä_ virus, se on vain huomattavan paljon vaikeampaa kuin windowsille. Tilannetta voisi verrata siihen säilyttääkö rahojaan kotona eteisen pöydällä vai pankissa holvissa. Kummastakin paikasta rahat voidaan ryöstää, mutta jälkimmäisessä tapauksessa se on epätodennäköistä.
-Samu
-
Nuo viruscannerit ovat vain käsittääkseni edelleenkin tarkoitettu windows -virusten etsintään, eli samba/mailiservereille tarkoitettuja. Ts. ne eivät etsi linux-viruksia.
juu, todennäköisin hyökkäys verkossa olevaa linux-konetta vastaan tulee verkon kautta. sekin tietysti vaan jo kone kuuntelee jotain porttia netin puolella. aloittelija ei välttämättä tiedä mitkä asentamistaan softista kuuntelevat nettiä, joten suosittelisin kyllä palomuurin käyttöönottoa vaan ihan varmuuden vuoksi. varsinkin kun sen käynnissä olo ei näy käyttäjälle mitenkään eikä se vie (juuri) yhtään resurssejakaan.
-
Kannattaa ehkä muistaa tämäkin vaihtoehto: Palomuuri erillisenä "purkkina" on helppo ja halpa keino suojautua. Suojaa samalla useammankin kotikoneen ilman sen kummempia virittelyjä ja jakaa IP: t sisäverkkoon (DHCP) tyyyliin 192.168.xx.yy. Ja yhdellä ulkoisella (operaattorin) IP: llä monta konetta kiinni nettiin --- tuokin voi kiinnostaa jos IP -osoitteita on liian niukasti saatavana operaatorin puolelta.
-
Onko "purkki" esim. TW-EA501 modeemi, jossa on palomuuri ja myös joku NAT ominaisuus kytkettynä. Molemmat koneeni ovat liitettynä tähän samaan modeemiin.
-
Onko "purkki" esim. TW-EA501 modeemi, jossa on palomuuri ja myös joku NAT ominaisuus kytkettynä. Molemmat koneeni ovat liitettynä tähän samaan modeemiin.
kyllä sekin on purkiksi laskettavissa.
-
Onko "purkki" esim. TW-EA501 modeemi, jossa on palomuuri ja myös joku NAT ominaisuus kytkettynä. Molemmat koneeni ovat liitettynä tähän samaan modeemiin.
Kyllä, ja mikä tahansa muukin vastaavat ominaisuudet sisältävä laite. Jo NAT itsessään suojaa pitkälle ulkoapäin internetistä tulevia pöpöjä yms. vastaan. *nixien kanssa tämä ei niinkään ole uhka, mutta Windowsissa kyllä.
Itse käytän Ubuntussani Firestarter (http://www.fs-security.com/docs/introduction.php)-nimistä ohjelmaa, jolla on helppo säätää palomuurin ominaisuuksia. Vaikka moni sanoo ettei olisi tarpeen ja varmasti totta onkin, niin itse pidän palomuuria ihan vaan varmuuden vuoksi koneessani päällä. ;)
-
Kyllä, ja mikä tahansa muukin vastaavat ominaisuudet sisältävä laite. Jo NAT itsessään suojaa pitkälle ulkoapäin internetistä tulevia pöpöjä yms. vastaan. *nixien kanssa tämä ei niinkään ole uhka, mutta Windowsissa kyllä.
no itse asiassa netistä tulevat hyökkäykset ovat kyllä suurin uhka linuxia käytettäessä. tämä tietysti vaatii, että on palveluita joka kuuntelevat ulkomaailmaa, mutta silti.
Itse käytän Ubuntussani Firestarter (http://www.fs-security.com/docs/introduction.php)-nimistä ohjelmaa, jolla on helppo säätää palomuurin ominaisuuksia.
itse en suosittele firestarteria kenellekään. sitä ei ole ylläpidetty vuosiin ja sen kanssa on ollut käynnistymisongelmia ubuntussa ties kuinka pitkään. gufw toimii ja sitä ylläpidetään aktiivisesti, siksi suosittelen sitä.
Vaikka moni sanoo ettei olisi tarpeen ja varmasti totta onkin, niin itse pidän palomuuria ihan vaan varmuuden vuoksi koneessani päällä. ;)
palomuuri ei ole tarpeen, jos ei asenna koneelle mitään palvelinsoftaa. kuinka moni käyttäjistä kuitenkaan tietää kuunteleeko nyt asennettava softa ulkoisia portteja vai ei? itse pitäisi ihan varmuudenkin vuoksi palomuuria koska, kuten olen jo useamman kerran sanonut... siitä ei ole mitään haittaa, se ei näy käyttäjälle mitenkään ja se ei kuluta juuri lainkaan koneen resursseja.
-
no itse asiassa netistä tulevat hyökkäykset ovat kyllä suurin uhka linuxia käytettäessä. tämä tietysti vaatii, että on palveluita joka kuuntelevat ulkomaailmaa, mutta silti.
Ajattelin lähinnä näitä Windows-maailmasta tuttuja malware-, botti- yms. hyökkäyksiä, jotka perustuvat järjestelmässä oleviin tietoturva-aukkoihin. Toki jos *nixissa jättää esim. sshd:n huolimattomasti auki ulospäin nettiin, niin se mahdollistaa ulkopuoliset hyökkäykset. Mutta tämä onkin sitten käyttäjästä, ei niinkään käyttöjärjestelmästä johtuva uhka.
itse en suosittele firestarteria kenellekään. sitä ei ole ylläpidetty vuosiin ja sen kanssa on ollut käynnistymisongelmia ubuntussa ties kuinka pitkään. gufw toimii ja sitä ylläpidetään aktiivisesti, siksi suosittelen sitä.
Tuotapa en huomannutkaan, että ohjelman ylläpito on lopetettu, se vain näkyi listalla ja on toiminut ok. Vaihtui kyllä minullakin nyt tuohon Gufw:iin. :P
-
Moi
Laitoin nyt ufw omaankin koneeseen, vaikka väitetään ettei tartteis välttämättä. Varmaa käyttistä ulkopuolista uhkaa vastaa kun ei olekaan. Kyllä,kyllä, paljon riippuu omasta nettikäyttäytymisestä. Eipä ole winukankaan kans ollut ongelmia tietoturvan kans. Mutta asiaan.
Testasin shieds up:ssa ja tulos tässä:
GRC Port Authority Report created on UTC: 2010-01-22 at 05:37:35
Results from scan of ports: 0-1055
0 Ports Open
0 Ports Closed
1056 Ports Stealth
---------------------
1056 Ports Tested
ALL PORTS tested were found to be: STEALTH.
TruStealth: FAILED - ALL tested ports were STEALTH,
- NO unsolicited packets were received,
- A PING REPLY (ICMP Echo) WAS RECEIVED.
Eli FAILED.Kun en ole mikään nero niin pikä on toi ping-kutsu ja onko vakavakin "uhka?"
-
Jos joku pingaa sun konetta (kuin sukellusveneen kaikuluotain), sun konees vastaa siihen. Joku siis voi periaatteessa sun osoitetta pingaamalla selvittää, että siinä osoitteessa on kone, joka on päällä ja verkossa.
Voin olla väärässä, mutta käsittääkseni jos sulla ei ole mitään porttia kuuntelevia softia asennettuna, niin silloin kai riski huonosta ohjelmoinnistakin katoaa.
-
Laitoin nyt ufw omaankin koneeseen, vaikka väitetään ettei tartteis välttämättä. Varmaa käyttistä ulkopuolista uhkaa vastaa kun ei olekaan.
minun mielestäni palomuuri on järkevää pitää päällä, vaikka sitten ihan vaan varmuuden vuoksi. varsinkin kun se ei kuluta koneen resursseja juuri yhtään.
Jos joku pingaa sun konetta (kuin sukellusveneen kaikuluotain), sun konees vastaa siihen. Joku siis voi periaatteessa sun osoitetta pingaamalla selvittää, että siinä osoitteessa on kone, joka on päällä ja verkossa.
jep.
Voin olla väärässä, mutta käsittääkseni jos sulla ei ole mitään porttia kuuntelevia softia asennettuna, niin silloin kai riski huonosta ohjelmoinnistakin katoaa.
tämäkin toki pitää paikkansa ja siis onhan tuossa se palomuurikin lisäksi päällä :)