Ubuntu Suomen keskustelualueet

Ubuntun käyttö => Asentaminen ja käyttöönotto => Aiheen aloitti: peg - 09.09.06 - klo:10.45

Otsikko: Firestarter ja vainoharhainen
Kirjoitti: peg - 09.09.06 - klo:10.45

Saisinko jotain selityksiä tuosta firestarterin events sivusta, kuvittelen kaikkien yrittävän koneelleni.
192.168.1.101 on oma koneeni ja 62.44.217.75 on tukiasemani ip:t. Mistä noi blockkaukset tulee.
alla linkki kuvaan events sivusta.

http://62.44.216.148/fire.png

Otsikko: Re: Firestarter ja vainoharhainen
Kirjoitti: raimo - 09.09.06 - klo:11.29

Eiköhän ne johdu siitä että palomuuri hoitaa tehtäviään, luulisin.
Ja ne tulevat internetistä, tai vaihtoehtoisesti jopa omasta sisäverkostasi, tai se ADSL-boksin ja koneesi välinen liikennekin voi sitä osin olla, etenkin jos säädöt on ns poskellaan.
Pääosin ne kuitenkin tulevat internetistä, ja se on aika iso paikka, sieltä on tulijoita paljon. :D

Internetissä on siis paljon liikennettä, hyväntahtoista ja pahantahtoista, juuri siksi on pitänyt keksiä palomuuri.
Ja huolestuttavampaa olisi jos lokiin ei mitään tule vaikka palomuuri on ns "päällä".

Porteista voi katsoa mikä asia on kysessä, ja IP-osoitteesta näkee suunnilleen sen mistä se tulee:

whois IP-OSOITE päätteeseen (eng. terminal) kertoo suuntaviivoja.
Lisäksi on muita työkaluja joilla asiaa voi tonkia. Mutta miksi pitäisi tonkia?

Ja taas, Google on ystävä:
http://www.google.com/search?q=port+2666

kaikki portit löytyy noin, tai voit katsoa tiedostosta /etc/services
eli vaikka Geditillä: gedit /etc/services

Tai virallisesta lähteestä, IANA (ICANN) porttilistasta:
http://www.iana.org/assignments/port-numbers
Tuo lista on aika pitkä, ja päivittyy kohtuullisen usein.

Ajan myötä huomaat että se loki nyt siellä on, mutta vaikka siihen merkintöjä tulee,
ei koneesi räjähdä eikä tiedostosi katoa. Saa sitä tietenkin katsella, mutta ei tavallisesti tarvitse.

Otsikko: Re: Firestarter ja vainoharhainen
Kirjoitti: isvard - 10.09.06 - klo:06.18

Mulla oli joskus xp'llä normannin palomuuri ja siitä en osannut /saanut kytkettyä pois sitä ilmotus toimintoa, meinasin tulla hulluksi kun kokoajan oli näytössä sellanen hemmetin suuri klappu jossa luki estetty mitä milloinkin, nykyään on xp'ssä f.secure ja se rauhottu aikas tavalla kun pistin vielä eteen rauta palomuurin/reitittime