Ubuntu Suomen keskustelualueet
Ubuntun käyttö => Asentaminen ja käyttöönotto => Aiheen aloitti: manke - 25.04.08 - klo:17.54
-
et tarvitseeko erikseen muuttaa iptablee tai laittaa palomuuri softaa normi käytössä.
-
Ei.
-
Ei.
Ubuntussa tulee mukana palomuurisofta nimeltä ufw (Uncomplicated Firewall).
https://wiki.ubuntu.com/UbuntuFirewall
-
Milläs perustelet ettei tarvitse?
Itse kyllä käyttäisin. Ja myös virus/haittaohjelmatarkistusohjelmia, sillä vaikkei esim virustiedosto tartuttais omaa konetta, on kyllä väliä ettei niitä levittele koneestaan muualle. Ja semminkin kun linux ei ole mitenkään täysin tietoturvavapaa itsekään.
Pientä vastuulliisuutta siis näihin tietoturva-juttuihin linuxinkin puolella.
Nythän tätänykyää Windows-vista on esim. windowsXPhen verrattuna suht samalla tasolla linuxin kanssa tietoturvassa kun Vistan uudet tietoturvatekniikat ehkäisevät virusten ja haittaohjelmien toiminnan. Vistaahan on käytetty nyt sen julkistamisestakin asti ilman mitään lisä-tietoturvaohjelmia, eikä koneisiin ole tarttunut viruksen virusta eikä mitään haittaohjelmaa.
Ubuntussa ja linuxeissa ei pidä sortua tuudittautumaan hyvän uskon varaan.
Ubuntussa voi asentaa pakettienhallinasta graafisen Firestarter-käyttöliittymän IPtables-asetusten hallintaan.
Ja ilmaisistakin tietoturvaohjelmista on linux-versioita, kuten esim.
http://www.avast.com/eng/avast-for-linux-workstation.html
-
et tarvitseeko erikseen muuttaa iptablee tai laittaa palomuuri softaa normi käytössä.
Oletusarvoisesti Ubuntussa on portit kiinni. Se että 8.04:ssä on palomuurisofta mukana on aika yllättävää koska se on täysin tarpeeton resurssisyöppö.
Voit tsekata koneesi porttien tilan esim. täällä: http://probe.hackerwatch.org/probe/probe.asp
-
Milläs perustelet ettei tarvitse?
Itse kyllä käyttäisin. Ja myös virus/haittaohjelmatarkistusohjelmia, sillä vaikkei esim virustiedosto tartuttais omaa konetta, on kyllä väliä ettei niitä levittele koneestaan muualle. Ja semminkin kun linux ei ole mitenkään täysin tietoturvavapaa itsekään.
Pientä vastuulliisuutta siis näihin tietoturva-juttuihin linuxinkin puolella.
Ubuntussa ei tosiaan ole oletusarvoisesti yhtään palvelua päällä, joka kuuntelee ulkoapäin saapuvia yhteydenottoja
(web-server, ssh...)
Tarve erillisen virustorjunnan asentamiseen tulee ajankohtaiseksi, jos koneelle asentaa sähköpostipalvelimen!
gnu/linuxin tietoturva-aukot korjataan huomattavasti nopeampaa kuin windowsin vastaavat.
Kolmen vuoden aikana itselläni ei ole ollut minkäänlaisia tietoturvaongelmia.
ssh-palvelu oli ainoa joka aiheutti hälytyksiä, mutta sekin loppui kun vaihdoin oletusportin pois (22)
-
Milläs perustelet ettei tarvitse?
Itse kyllä käyttäisin. Ja myös virus/haittaohjelmatarkistusohjelmia, sillä vaikkei esim virustiedosto tartuttais omaa konetta, on kyllä väliä ettei niitä levittele koneestaan muualle. Ja semminkin kun linux ei ole mitenkään täysin tietoturvavapaa itsekään.
Pientä vastuulliisuutta siis näihin tietoturva-juttuihin linuxinkin puolella.
Nythän tätänykyää Windows-vista on esim. windowsXPhen verrattuna suht samalla tasolla linuxin kanssa tietoturvassa kun Vistan uudet tietoturvatekniikat ehkäisevät virusten ja haittaohjelmien toiminnan. Vistaahan on käytetty nyt sen julkistamisestakin asti ilman mitään lisä-tietoturvaohjelmia, eikä koneisiin ole tarttunut viruksen virusta eikä mitään haittaohjelmaa.
Ubuntussa ja linuxeissa ei pidä sortua tuudittautumaan hyvän uskon varaan.
Ubuntussa voi asentaa pakettienhallinasta graafisen Firestarter-käyttöliittymän IPtables-asetusten hallintaan.
Ja ilmaisistakin tietoturvaohjelmista on linux-versioita, kuten esim.
http://www.avast.com/eng/avast-for-linux-workstation.html
IMHO+Offtopic: Omituisen terävään sävyyn kirjoitat toistuvasti. Varsinkin kun olet syytellyt Ubuntu-käyttäjiä ja foorumia itsekeskeisyydestä ja vääristelystä.
Mitä virussuojiin linuxille tulee, ne ovat olemassa sähköpostipalvelimia varten.
Toimivia ja leviäviä viruksia ei linuxille ole.
Mitä ihmettä tarkoitat virustiedoston leviämisellä muille? Jotain ikivanhoja passiivisesti leviäviä Word- tms makroviruksia? Miten muuten muka virus leviäisi linux-koneelta eteenpäin?
Totta on, ja hyvä niin, että Vista on edeltäjiään turvallisempi.
-
Tuota noin, luin vain itsekin esim tämän :
http://en.wikipedia.org/wiki/List_of_Linux_computer_viruses
Linux-käyttäjät tuudittautuvat paljon sen varaan ettei linuxissa muka voisi olla haittaohjelmia, näinhän ei ole.
Linuxin tietoturva on kuitenkin varsin hyvä, muttei sekään aukoton. Ja linuxin tämänhetkinen vielä muutaman prosentin luokkaa oleva käyttöaste, mistä suuri osa on vielä ei-kaupallisessa käytössä ja siten ei-haittaohjelmien-tekijöitä-vielä-niin-paljoa-kiinnostavana kohteena, mutta ... ruususen unin on pettävää...
Lisäksi linux-koneeseen voi hyvin päästä majailemaan haittaohjelmia sisältäviä tiedostoja ja vaikka ne eivät omaan koneeseen pääsisi iskemään, niin esim. yhteistyötahoille lähetettyinä ja siellä haittaa aiheuttavana, voivat johtaa ikäviin seurauksiin. Parempi siis olisi linuxissakin napata kiinni haittaohjelman saastuttaneet tiedostot. Myös OpenOffice-dokumentteihinhan on alkanut ilmestyä viruksia ja niiden määrä tuskin laskee ... niin se wordinkin kanssa aikoinaan alkoi, pienestä...
Oliko muuta kysyttävää?
Ja voisitteko perustella wiki-artikkelin luettuannekin väitteen "Toimivia ja leviäviä viruksia ei linuxille ole." - kiitos, niin lopetan hetimiten sitten "Omituisen terävään sävyyn kirjoitteluni toistuvasti." ja "..syyttelyni Ubuntu-käyttäjiä ja foorumia itsekeskeisyydestä ja vääristelystä."
Ja jatkan nurkumatta sitten windowsin ja Vistan syyttelyiden lukemista täällä harvassa se viestissä. Ubuntu ja linux on musta hieno juttu - mutta ei sitä tarvitsisi yliampuvalla omalla kehulla ja muiden haukkumisella juuri siksi pilata.
"Mitä ihmettä tarkoitat virustiedoston leviämisellä muille? Jotain ikivanhoja passiivisesti leviäviä Word- tms makroviruksia? Miten muuten muka virus leviäisi linux-koneelta eteenpäin?"
No tulee mieleen ainakin että kun jokin haittaohjelma on saastuttanut vaikkapa jossain nettipalvelussa tiedostoja ja kun ne tiedostot lataa omalle koneelleen ja levittää niitä eteenpäin eikä omalla koneella ole haittaohjelmien torjuntaohjelmaa niitä tunnistamassa, niin ainakin omalla maalaisjärjelläni ajatellen olisi siinä hieman mahiksia toimia oman koneenkin osalta vastuullisemmin.
-
Linux-käyttäjät tuudittautuvat paljon sen varaan ettei linuxissa muka voisi olla haittaohjelmia, näinhän ei ole.
Linuxin tietoturva on kuitenkin varsin hyvä, muttei sekään aukoton. Ja linuxin tämänhetkinen vielä muutaman prosentin luokkaa oleva käyttöaste
Tuo on hyvin sanottu, missä näin on väitetty että, olemme tuudittautuneet hyvänolontunteeseen?
gnu/linuxiin on viruksia, ja jopa windows viruksia on yritetty saada toimimaan laihoin tuloksin.
Erona windowsiin, linuxia ei oletuksena käytetä (eikä pidäkkään) käyttää root-oikeuksin. Joka on siis virusten toimintaan saattamisen perusedellytys. Siinä vaiheessa kun markkinaosuus nousee ylöspäin huomattavasti, on suojautuminen ajankohtaisempaa.
Omalla käytökselläänkin voi edesauttaa niiden virusten leviämistä. Pitääkö jokainen linkki/liitetiedosto mikä on saatavilla, niin aukaista?
-
Linux-käyttäjät tuudittautuvat paljon sen varaan ettei linuxissa muka voisi olla haittaohjelmia, näinhän ei ole.
Linuxin tietoturva on kuitenkin varsin hyvä, muttei sekään aukoton. Ja linuxin tämänhetkinen vielä muutaman prosentin luokkaa oleva käyttöaste
Tuo on hyvin sanottu, missä näin on väitetty että, olemme tuudittautuneet hyvänolontunteeseen?
gnu/linuxiin on viruksia, ja jopa windows viruksia on yritetty saada toimimaan laihoin tuloksin.
Vaikka on olemassa Linux-viruksia, ei se tarkoita, että niistä olisi vaaraa. Ei niitä pääse omalle koneelle ilman tietoturva-aukkoja, joita on hyvin vähän Linuxissa.
-
Ok - luottakaamme siihen että kaikilla linux-käyttäjillä on uusimmat korjauspäivitykset linux-koneessaan ( :
ja ettei kukaan linux-käyttäjä käytä konettaan root-oikeuksin ( :
Eikä lähetä asiakkaalleen tai tärkeälle ystävälleen omalta koneeltaan tiedostoja, joissa on haittaohjelmia.
Onhan näin?
No hyvä :D
-
Ubuntussa tulee mukana palomuurisofta nimeltä ufw (Uncomplicated Firewall).
voiko se mennä firestarterin tai avastin kanssa sekaisin ???
miten voi tehdä lisä tilejä ja voiko käyttöoikeuksia muuttaa.. päätteestä/valikoista ??
-
Ubuntussa tulee mukana palomuurisofta nimeltä ufw (Uncomplicated Firewall).
voiko se mennä firestarterin tai avastin kanssa sekaisin ???
Avastia ei ainakaan kannata asentaa jos käytät Ubuntua normaaliin työpöytäkäyttöön. Eikä kannata asentaa Firestarteriakaan, saat säädettyä palomuuria ufw:n avulla. ohje: http://wiki.ubuntu-fi.org/Ubuntun_komennot (kohta palomuuri)
miten voi tehdä lisä tilejä ja voiko käyttöoikeuksia muuttaa.. päätteestä/valikoista ??
Valikosta Järjestelmä --> Hallinta --> Käyttäjät ja ryhmät
-
Eikä lähetä asiakkaalleen tai tärkeälle ystävälleen omalta koneeltaan tiedostoja, joissa on haittaohjelmia.
Onhan näin?
No hyvä :D
linux->linux lähetys... tämä riippuu mitä välittää eteenpäin.
jotta se pahantahtoinen koodi osaisi tehdä tuhoa, pitää sillä olla suoritusoikeudet. jota ei oletuksena tietenkään tiedostoille anneta.
Jos kone on tuotantokäytössä (suuret firmat) tietenkin siellä päässä pitää olla tietoturva eri tasolla kuin pentti peruskäyttäjällä.
Tässä on kuitenkin suurimmaksi osaksi Pentti Peruskäyttäjistä, jolla ei ole tarvetta noin tiukkaan foliohattuun.
(vielä! kun markkinaosuudet nousevat, tulee asia ajankohtaisemmaksi)
Jos koet että, sinä tarvitset virustorjuntaa/palomuureja/adblockkeja/flashblockkeja/javanoscriptejä, niin ei kukaan estä sinua! Mutta peruskäyttäjien peloittelu/manipulointi ei ole tarpeellista eikä mitenkään rakentavaa toimintaa!
Tämä tästä, jätän areenan sinulle.
-
Eiköhän kyseisessä osoitteessa: http://wiki.ubuntu-fi.org/Ubuntun_komennot (kohta palomuuri) ole hieman virheitä ufv?? Pitäisi kait olla ufw ;)
-
. Eikä kannata asentaa Firestarteriakaan, saat säädettyä palomuuria ufw:n avulla. ohje: http://wiki.ubuntu-fi.org/Ubuntun_komennot (kohta palomuuri)
miten voi tehdä lisä tilejä ja voiko käyttöoikeuksia muuttaa.. päätteestä/valikoista ??
Valikosta Järjestelmä --> Hallinta --> Käyttäjät ja ryhmät
Olen tosi aloittelija (en vielä edes peruskäyttäjä) Nyt kysyn teiltä:
1. Asensin Firestarterin. Sen kuvake on tuossa FF:n, TB:n ym. ohjelmien kuvakkeiden rinnalla. En ole tehnyt asialle muuta. Pitäisikö Firestarter poistaa tai tehdä sille jotain säätöjä? Vai unohtaa koko juttu?
2. Kävin kurkkaamassa tuolta käyttäjiä ja ryhmiä. Ylinna luki oma nimeni, jolla kirjaudun sisälle käyttöjärjestelmään ja sen alla tuo pahaenteinen root (josta en ymmärrä muuta kuin että se on vaarallinen). Enhän voi käyttää sitä vahingossa siis tietämättömyyttäni. Aina kun asentelen ohjelmia tai jotain muuta sellaista tärkeää, kysytään salasanaa. Annan tietenkin sen. Enhän toimi silloin roottina?
-
Eiköhän kyseisessä osoitteessa: http://wiki.ubuntu-fi.org/Ubuntun_komennot (kohta palomuuri) ole hieman virheitä ufv?? Pitäisi kait olla ufw ;)
Niinpäs tuolla olikin virhe, korjattu.
Edit: näkeekö kukaan muu tuolla etusivulla linkkiä tuohon kyseiseen sivuun?
Vai olenko vain sokea?
-
1. Asensin Firestarterin. Sen kuvake on tuossa FF:n, TB:n ym. ohjelmien kuvakkeiden rinnalla. En ole tehnyt asialle muuta. Pitäisikö Firestarter poistaa tai tehdä sille jotain säätöjä? Vai unohtaa koko juttu?
Voit poistaa sen. Eli poista paketti firestarter koneestasi ja firestarter poistuu. onnistuu vaikka komennolla sudo apt-get remove firestarter*
2. Kävin kurkkaamassa tuolta käyttäjiä ja ryhmiä. Ylinna luki oma nimeni, jolla kirjaudun sisälle käyttöjärjestelmään ja sen alla tuo pahaenteinen root (josta en ymmärrä muuta kuin että se on vaarallinen). Enhän voi käyttää sitä vahingossa siis tietämättömyyttäni. Aina kun asentelen ohjelmia tai jotain muuta sellaista tärkeää, kysytään salasanaa. Annan tietenkin sen. Enhän toimi silloin roottina?
Siis root-tiliä ei saa(kannata) käyttää, eli älä kirjaudu roottina. Kun käytät sudoa, saat aina tilapäisesti pääkäyttäjän oikeudet koneessasi.
-
miten voi tehdä lisä tilejä ja voiko käyttöoikeuksia muuttaa.. päätteestä/valikoista ??
Valikosta Järjestelmä --> Hallinta --> Käyttäjät ja ryhmät
tuli katottua tuota ja siellä on root ja oma tilini erikseen eli en ole pääkäyttäjä
toisekseen ei anna tehdä muutoksi ilman sudoa (väliaikaiset) eli vaatii root oikeudet
-
katsoin portien tilan täältä http://probe.hackerwatch.org/probe/probe.asp
ne oli close mut ei secure
sitte ku laitto palomuurin (ufw) päälle
secure => ei näkyvä ulkomaaailmaan
eli portit ok
-
tuli katottua tuota ja siellä on root ja oma tilini erikseen eli en ole pääkäyttäjä
toisekseen ei anna tehdä muutoksi ilman sudoa (väliaikaiset) eli vaatii root oikeudet
Kuvittele asia näin:
Jos asensit koneen itse ja annoit oman käyttäjätunnuksesi asennusohjelmalle, olet periaatteessa pääkäyttäjä...
toisaalta Root on vielä ylempänä omaa käyttäjätunnustasi...eli näin ollen root olisi pääkäyttäjä ja sinä vain normaali käyttäjä joka voi salasanan avulla ottaa rootin voimat käyttöön. Muille käyttäjille voi myös lisätä tälläisiä voimia tai sitten niitä voi rajoittaa esim. estää heiltä pääkäyttäjän (sudo/root) oikeudet
katsoin portien tilan täältä http://probe.hackerwatch.org/probe/probe.asp
ne oli close mut ei secure
sitte ku laitto palomuurin (ufw) päälle
secure => ei näkyvä ulkomaaailmaan
eli portit ok
Katsoin myös omani, olen reitittimen takana, minulla ei ole Kubuntussani mitään palomuurisoftaa käytössä. Olen secured
@jussi
2. Kävin kurkkaamassa tuolta käyttäjiä ja ryhmiä. Ylinna luki oma nimeni, jolla kirjaudun sisälle käyttöjärjestelmään ja sen alla tuo pahaenteinen root (josta en ymmärrä muuta kuin että se on vaarallinen). Enhän voi käyttää sitä vahingossa siis tietämättömyyttäni. Aina kun asentelen ohjelmia tai jotain muuta sellaista tärkeää, kysytään salasanaa. Annan tietenkin sen. Enhän toimi silloin roottina?
Kuten elias mainitsi, älä KIRJAUDU sisään roottina. Tällöin vältyt ongelmilta. Ei sitä muuten tarvitse pelätä :) Silloin kun sinulta kysytään sitä salasanaa ohjelmien asennuksessa, saat väliaikaisesti rootin oikeuksia käyttöösi, jotka katoavat sinulta noin 5min päästä pois...
-
Ois semmonen kysymys, että pitääkö Ubuntussa avata torrent-clientille (esim. Transmission) portit palomuurista, vai ovatko ne valmiina auki, koska Ubuntun mukanahan tulee Transmission?
-
Ois semmonen kysymys, että pitääkö Ubuntussa avata torrent-clientille (esim. Transmission) portit palomuurista, vai ovatko ne valmiina auki, koska Ubuntun mukanahan tulee Transmission?
Vain verkkopäätteestä, jos on reitittävässä tilassa.
Ubuntun puolelta ei tarvitse aukaista mitään. Jos palomuuri ei ole päällä
-
Vain verkkopäätteestä, jos on reitittävässä tilassa.
Ubuntun puolelta ei tarvitse aukaista mitään. Jos palomuuri ei ole päällä
Eikös Ubuntussa ole oletuksena palomuuri päällä.
-
Vain verkkopäätteestä, jos on reitittävässä tilassa.
Ubuntun puolelta ei tarvitse aukaista mitään. Jos palomuuri ei ole päällä
Eikös Ubuntussa ole oletuksena palomuuri päällä.
Tarkennuksena, palomuuri on asennuksen jäljiltä valmiina käyttöön, mutta ei konfiguroitu.
Sillä oletuksena ei ole yhtään palveluja päällä jotka tarvitsevat palomuuria (ssh,serverit..jne..).
-
Eikös Ubuntussa ole oletuksena palomuuri päällä.
Ei ole. Tai siis tarkemmin, iptables on päällä, mutta se sallii kaiken liikenteen sisään ja ulos.
Yksinkertaisimmin palomuurin saa suodattamaan liikennettä komentamalla päätteessä (Hardyn uusia ominaisuuksia, ei toimi vanhemmissa ubuntuissa)
ufw enable
Kuten foorumillakin on n kertaa sanottu, Ubuntussa ei oletuksena mikään palvelu kuuntele ulkopuolista liikennettä, joten ei ole mitään väliä yrittääkö joku ottaa johonkin porttiin yhteyttä.
-
Kuten foorumillakin on n kertaa sanottu, Ubuntussa ei oletuksena mikään palvelu kuuntele ulkopuolista liikennettä, joten ei ole mitään väliä yrittääkö joku ottaa johonkin porttiin yhteyttä.
Mites sitten, jos käyttää torrentia tai pelaa verkkopelejä?
-
Kuten foorumillakin on n kertaa sanottu, Ubuntussa ei oletuksena mikään palvelu kuuntele ulkopuolista liikennettä, joten ei ole mitään väliä yrittääkö joku ottaa johonkin porttiin yhteyttä.
Mites sitten, jos käyttää torrentia?
Torrent toimii silti (jos verkkopääte on reitittävässä tilassa, ja porttiohjaus tehty)
siltaavassa tilassa toimii (out-of-the-box)
-
Mites jos laittaa palomuurin päälle, niin miten siitä saa torrentille ja peleille portit auki? Mulla on modeemi siltaavassa tilassa.
-
Mites jos laittaa palomuurin päälle, niin miten siitä saa torrentille ja peleille portit auki? Mulla on modeemi siltaavassa tilassa.
man ufw tuolla manuaalilla selviää aika pitkälle
ja http://wiki.ubuntu-fi.org/Ubuntun_komennot palomuuri kohta
-
uolla manuaalilla selviää aika pitkälle
ja http://wiki.ubuntu-fi.org/Ubuntun_komennot palomuuri kohta
Onko turvallista avata portti torrentille? Windowsissa jos avaa portin, niin se on auki vain silloin, kun esim. torrent-ohjelma on päällä, muulloin se on "stealth"-tilassa. Onko Ubuntussakin näin?
-
uolla manuaalilla selviää aika pitkälle
ja http://wiki.ubuntu-fi.org/Ubuntun_komennot palomuuri kohta
Onko turvallista avata portti torrentille? Windowsissa jos avaa portin, niin se on auki vain silloin, kun esim. torrent-ohjelma on päällä, muulloin se on "stealth"-tilassa. Onko Ubuntussakin näin?
No, itselläni ei ole käytössä tuota "ufw" palikkaa. ainoana palomuurina toimii verkkopääte (NAT) ja porttohjaukset.
Eikä täällä tunkeutujat juhli...
Mutta kysymykseesi, on! Stealth tilasta en mene vannomaan, mutta suljettu ainakin on jos mikään ohjelma ei sitä porttia kuuntele.
-
Mites jos laittaa palomuurin päälle, niin miten siitä saa torrentille ja peleille portit auki? Mulla on modeemi siltaavassa tilassa.
ufw sallii kyllä esim. pelien ottaa yhteyttä palvelimiin ihan ilman mitään säätämistä. Asetuksia joutuu säätämään sitten, jos aiot itse pyörittää koneella palvelinta.
EDIT:
Vähän tutkittua tietoa tähän väliin. Otin koneen pois NAT:in takaa ja kytkin suoraan piuhalla nettiin. Poistin ufw:n käytöstä ja menin www.grc.com (http://www.grc.com) -sivulle tekemään ShieldsUP! testin. Tulos näyttää tältä (http://sunar.wippiespace.com/public/portitauki.png). Nuo ovat siis Ubuntun oletusasetukset.
Tein testin uudelleen ufw käynnistettynä tällaisin tuloksin (http://sunar.wippiespace.com/public/ufw.png). Eli kaikki portit ovat stealth-tilassa, mutta pingaukseen kone edelleen vastaa. Ufw:n asetuksista avattujen porttien tilaksi tulee closed (tilanteessa jossa portin takana ei ole kuuntelevaa palvelinta).
-
Eli kaikki portit ovat stealth-tilassa, mutta pingaukseen kone edelleen vastaa.
Ubuntu 7.10:ssa sain koneen torjumaan pingit muuttamalla Firestarterin asetuksia. Toimiiko tuo Firestarter 8.04:ssä?
Ufw:n asetuksista avattujen porttien tilaksi tulee closed (tilanteessa jossa portin takana ei ole kuuntelevaa palvelinta).
Onko siis turvallista avata portti esim. torrentille, vaikka se olisi "closed" eikä "stealth"-tilassa, silloin kuin mikään ei sitä kuuntele? Kumpi on ylipäätään turvallisempi vaihtoehto, ilman ufw:ta, vai ufw, johon on avattu portti torrentille?
Sori, jos nämä kysymykset kuulostaa tyhmiltä, mutta olen (vielä) aika noviisi Linux-asioissa.
-
Onko siis turvallista avata portti esim. torrentille, vaikka se olisi "closed" eikä "stealth"-tilassa, silloin kuin mikään ei sitä kuuntele? Kumpi on ylipäätään turvallisempi vaihtoehto, ilman ufw:ta, vai ufw, johon on avattu portti torrentille?
Sori, jos nämä kysymykset kuulostaa tyhmiltä, mutta olen (vielä) aika noviisi Linux-asioissa.
Jos verkkopääte on reitittävässä tilassa, tällöin mielestäni riittää vain avata verkkopäättestä portit (porttiohjaus)
Jos verkkopääte on siltaavassa tilassa, niin silloin tekisin ufw:n käyttöön ja tekisin palomuurisäännöt.
-
Onko siis turvallista avata portti esim. torrentille, vaikka se olisi "closed" eikä "stealth"-tilassa, silloin kuin mikään ei sitä kuuntele? Kumpi on ylipäätään turvallisempi vaihtoehto, ilman ufw:ta, vai ufw, johon on avattu portti torrentille?
Minulla ainakin torrenttien lataaminen toimii ilman mitään säätöä, kun ufw on päällä. Torrent-ohjelman liikenteen se ilmeisestikin laskee käyttäjän itse aiheuttamaksi ja sen takia sallituksi liikenteeksi.
Jos jotain ongelmia kuitenkin on, voit kyllä ihan hyvin availla portteja (jos et ole niiden taakse asettanut ei-turvallisia palvelimia). Periaatteessa tilanne, jossa ufw olisi päällä, mutta kaikki portit olisi erikseen avattu, vastaisi Ubuntun oletusasetuksia.
-
Eli kaikki portit ovat stealth-tilassa, mutta pingaukseen kone edelleen vastaa.
Ubuntu 7.10:ssa sain koneen torjumaan pingit muuttamalla Firestarterin asetuksia. Toimiiko tuo Firestarter 8.04:ssä?
Niin, toimiiko Firestarter 8.04:ssä ja miten ufw:n saa laitettua torjumaan pingit? Olen vähän paranoidi näissä tietoturva-asioissa ja ois hyvä saada nuo pingitkin estettyä :).
-
Milläs perustelet ettei tarvitse? Itse kyllä käyttäisin. Ja myös virus/haittaohjelmatarkistusohjelmia, sillä vaikkei esim virustiedosto tartuttais omaa konetta, on kyllä väliä ettei niitä levittele koneestaan muualle. Ja semminkin kun linux ei ole mitenkään täysin tietoturvavapaa itsekään. Pientä vastuulliisuutta siis näihin tietoturva-juttuihin linuxinkin puolella. Ubuntussa ja linuxeissa ei pidä sortua tuudittautumaan hyvän uskon varaan.
Olet oikeassa siinä, että konettaan voi tarkistaa suojellakseen windowsia. Perusteluja pitkien lainausten avulla:
Latasin koneelle valmiiksi Panda DesktopSecure for Linux tiedoston. Tiedosto on .sh tarkentimella.
tämä on sanottu ties kuinka moneen kertaan, mutta sanotaan se nyt vielä kerran...
linuxissa ei tarvita virustorjuntaohjelmistoa, eikä siitä ole mitään hyötyä, ellei sillä yritetä skannailla windows-osioita tai windowsia varten ladattuja paketteja virusten varalta.
jos tuon turhakkeen nyt välttämättä haluaa koneelleen, niin...
jos et aio skannailla viruksia windowsin puolelta, niin jätä koko homma asentamatta.
Ja ilmaisistakin tietoturvaohjelmista on linux-versioita, kuten esim.
http://www.avast.com/eng/avast-for-linux-workstation.html
Hyvä asia niille, jotka sellaista tarvitsevat.
http://www.desktoplinux.com/articles/AT3307459975.html
loistoargumentointia. pelkkä linkki ilman selitystä.
tarkalleen ottaen linkki jossa virustorjuntaohjelmistojen valmistaja kertoo, että "kyllä kannattaa ajaa virusscanneria linuxissa". uhkakuvana mainitaan linuxiin löytyvät 100 virusta, joista muuten yksikään ei ole aktiivinen tai/ja sitä ei saada leviämään automaattisesti ilman käyttäjän aktiivista osallistumista (madot ovat toki erikseen, mutta se liittyykin niihin jo mainittuihin palvelimiin). sitä paitsi artikkeli on 4 vuotta vanha ja tuona aikana ei ole tapahtunut kyseisellä rintamalla yhtään mitään.
myllyyn yritetään lisätä vettä mainitsemalla openoffice ja windowsin makrovirukset (joista kyllä myönnetään, että ne eivät voi levitä linuxissa). openofficessa ei edes ollut makrovirustukea neljä vuotta sitten eikä taida vieläkään olla. käytännössä leviäminen tarkoittaa, että saatuneen tiedoston voi lähettää eteenpäin jollekin windows-käyttäjälle. eli mitä, tässä skannataan windows-viruksia joita vastaanotetaan sähköpostitse tai ladataan aktiivisesti netistä.
seuraavana puhutaan, että haittaohjelmien suorittaminen ei ole hyvä juttu, vaikka ei olisi edes pääkäyttäjän oikeuksia. no, ei tietenkään se ole, mutta virusskannerilta vaaditaan aika paljon kykyjä jotta esim. käyttäjän suorittama shelliscripti tunnistettaisiin haittaohjelmaksi ennen sen suorittamista.
ja laatuanalyysi jatkuu kertomalla, että windows/dos-virus voi aiheuttaa tuhoa jos virus ajetaan windowsissa/dossissa ja linux on asennettu dos-osiolle. ihan tosi, hämmästyttävää. oikeastaan hämmästyttävää olisi jos joku oikeasti asentaisi linuxin osiolle joka ei tue journalointia, oikeuksienhallintaa tai mitään nykyaikaista.
eikä tuo tuosta juuri parane.
mitä tästä opimme... hyvin vähän. joo, kannattaa käyttää oikeuksienhallintaa fiksusti, eikä kannata suorittaa epämääräisiltä saiteilta ladattua softaa. windows-viruksiakaan ei kannata levittää eikä suorittaa windowsin puolella.
-
Niin, toimiiko Firestarter 8.04:ssä ja miten ufw:n saa laitettua torjumaan pingit? Olen vähän paranoidi näissä tietoturva-asioissa ja ois hyvä saada nuo pingitkin estettyä :).
Eiköhän Firestarter Hardyssä toimi siinä missä vanhemmissakin versioissa.
ufw vaikuttaa olevan niin simppeli viritys, että sillä noihin pingien vastaamisen ei pysty puuttumaan. Tämän (http://forum.ubuntu-fi.org/index.php?topic=4107.0) ohjeen pitäisi edelleen olla ihan toimiva ja noiden iptablessäätöjen avulla olen saanut koneen läpäisemään kaikki ShieldsUP!:in piiloutuneisuustestit, mutta kovin vasta-alkajalle tuo ohje ei ehkä ole kovin hyvä.
Sinänsähän noiden palomuurisäätöjen kanssa tappeleminen on normikäyttäjälle aika turhaa, mutta ainakin hyvin konffattu palomuuri suojaa niissä tapauksissa, joissa käyttäjä vahingossa/tietämättään/ymmärtämättään asettaa jonkun ohjelman ulkoista liikennettä kuuntelemaan (mikä ei välttämättä edes ole kovinkaan vaikeaa eikä harvinaista). Omalle koneelleni olen yleensä asettanut tiukat palomuurisäännöt ihan vain oman mielenrauhan ja oppimisen takia.
-
Aika varmoja tunnutaan olevan ettei linux tarvitsisi mitään tietoturvasta huolehtimista - ja sellaiset ylimielisen itsevarmat luulot ovat aina osoittautuneet vaarallisiksi ; )
http://www.linuxsecurity.com/
-
Eipä silti kannata hötkyllä turhaan, todellisuudessa palomuuri on päällä vaikka sitä käyttöliittymää ( firestarter ) ei käynnistettäisikään. Se pitää muutenkin käynnistää ( ja käynnistyy ) jo kauan ennen kuin käyttäjä pystyy edes kirjautumaan koneelle.
-
Eipä silti kannata hötkyllä turhaan, todellisuudessa palomuuri on päällä vaikka sitä käyttöliittymää ( firestarter ) ei käynnistettäisikään. Se pitää muutenkin käynnistää ( ja käynnistyy ) jo kauan ennen kuin käyttäjä pystyy edes kirjautumaan koneelle.
Jos et ota käyttöön Firestarteria, ufw:tä tai muuta palomuuria, etkä muokkaa itse iptablesia käsin, palomuuri on "päällä", mutta ei estä yhtään mitään liikennettä sisään eikä ulos.
Aika varmoja tunnutaan olevan ettei linux tarvitsisi mitään tietoturvasta huolehtimista - ja sellaiset ylimielisen itsevarmat luulot ovat aina osoittautuneet vaarallisiksi ; )
Linuxin turvallinen käyttö = ajantasaiset päivitykset, terve järki ja varovaisuus
Windowssin turvallinen käyttö = ajantasaiset päivitykset, terve järki, varovaisuus, virusskanneri ja palomuurisofta
edit: eipäs unohdeta säännöllistä spywareskannailua
-
Aika varmoja tunnutaan olevan ettei linux tarvitsisi mitään tietoturvasta huolehtimista - ja sellaiset ylimielisen itsevarmat luulot ovat aina osoittautuneet vaarallisiksi ; )
http://www.linuxsecurity.com/
rhino, turha koittaa lietsoa tappelua täällä.
Ainakaan tässä topicissa ei ole kukaan väittänyt, ettei linux tarvitsisi mitään tietoturvasta huolehtimista. Se on kokonaan eri asia, kuin palomuuri ja virustorjunta + spyware-skanneri.
Huomioit varmaan linkittämäsi wikisivun tekstin kokonaisuudessaan:
SecurityFocus's Scott Granneman said:
“ ...some Linux machines definitely need anti-virus software. Samba or NFS servers, for instance, may store documents in undocumented, vulnerable Microsoft formats, such as Word and Excel, that contain and propagate viruses. Linux mail servers should run AV software in order to neutralize viruses before they show up in the mailboxes of Outlook and Outlook Express users."[1]
Siinähän tuo tässäkin topikissa mainittu asia jälleen kerran.
Tietoturvasta pitää aina huolehtia, tärkeimpänä ajantasaiset päivitykset. Koko järjestelmän päivittäminen on linuxissa/Ubuntussa paljon helpompaa, kuin kaikissa muissa käyttöjärjestelmissä, mutta se pitää silti säännöllisesti tehdä.
Virustorjunta on erikoistapauksissa tarpeellista, katso yllä. Normaalissa käytössä ei.
Palomuuri ei ole peruskäytössä tarpeellinen, mutta voi olla järkevää asentaa, jos on asentanut joitakin palvelimia koneelleen, esim. ssh, lamp tms. Oletusasennuksessa Ubuntussa ei siis ole yhtään palvelua auki, eikä siis mitään, jota pitäisi muurata kiinni.
Mikään palomuuri, virustorjunta tai spyware-urkkija ei auta, jos päivitykset eivät ole ajan tasalla, ja esimerkiksi Apache-palvelin joutuu hyökkäyksen kohteeksi. Pidä siis järjestelmä ajan tasalla ja pidä asennettuna vain sellaisia palveluita/palvelimia, joita tarvitset. Jos esimerkiksi harrastuksen vuoksi olet asennellut apache-mysql-php -kolminaisuuden, mutta et tarvitse näitä, poista nämä.
-
Palomuuri ei ole peruskäytössä tarpeellinen, mutta voi olla järkevää asentaa, jos on asentanut joitakin palvelimia koneelleen, esim. ssh, lamp tms.
Ei sitä tarvii asentaa, se on kernelissä mukana: Iptables-työkalulla säädetään Linuxin ytimessä olevaa Netfilter-pakettisuodatinta. Firestarter-ohjelmalla luodaan sääntöjä iptables-ohjelmalle.
-
Palomuuri ei ole peruskäytössä tarpeellinen, mutta voi olla järkevää asentaa, jos on asentanut joitakin palvelimia koneelleen, esim. ssh, lamp tms. Oletusasennuksessa Ubuntussa ei siis ole yhtään palvelua auki, eikä siis mitään, jota pitäisi muurata kiinni.
Mutta itse on helppo vahingossa konffata vaikka printteripalvelin jakamaan itseään verkkoon. Palomuurilla voi suojauta järjestelmän ylläpitäjän tekemiltä virheiltä. Itse olen myös huomaamattani asentanut webbipalvelimen koneeseen ottaessani printterin käyttöön...
Jos webbiselaimessa esim. localhost:631 tuo jotain näkyviin, olet asentanut webbipalvelimen :-)
-
Jos webbiselaimessa esim. localhost:631 tuo jotain näkyviin, olet asentanut webbipalvelimen :-)
Cups siellä vastaa ihan Ubuntun oletusasetuksilla. Silloin se ei kuitenkaan kuuntele ulkopuolista liikennettä. Eli localhost:631 näyttää sivun, mutta [koneen ip]:631 valittaa, että palvelin hylkää yhteydenoton.
-
Cups siellä vastaa ihan Ubuntun oletusasetuksilla. Silloin se ei kuitenkaan kuuntele ulkopuolista liikennettä. Eli localhost:631 näyttää sivun, mutta [koneen ip]:631 valittaa, että palvelin hylkää yhteydenoton.
Jep. Mutta Administration-osasta on helppo ajattelematta laittaa päälle "Allow remote administration".
Entäpäs: ovatko kaikki 25000 Ubuntu-pakettia varmasti sitä, mitä ne väittävät? Asentavatko ihmiset ohjelmia sorsista lukematta niitä läpi? Asentavatko ihmiset deb-paketteja pakettienhallinnan ulkopuolelta?
Entäpä Java- ja Flash-palikat? Tekevätkö kaikki kivat Java-pelit vain sen, mitä näyttävät tekevän? Onko Java ja Flash sallittu varmasti vain luotetuilla webbisivuilla? Muistavatko ihmiset myös Linuxissa olla avaamatta vierailta ihmisiltä tulleita liitetiedostoja, jotka voivat käyttää vaikkapa pdf-kirjastojen haavoittuvuuksia ja ajaa arbitraarista koodia käyttäjän oikeuksilla? Alkavat vaikka lähettää mainossähköpostia maailmalle?
Minun mielestäni on vaarallista luottaa siihen, että Ubuntu ja kaikki sen ohjelmat ovat virheettömiä ja tekevät vain sen mitä lupaavat. Joku muu voi olla luottavaisempi. Minusta pari ylimääräistä suojakerrosta on vain hyväksi. Päällä on openSUSEn palomuuri ja rautapalomuuri on vielä koneen ja pahan maailman välissä.
Riski on varmasti minimaalinen, jos noudattaa muuten kaikkia hyviä ohjeita: ei asenna tuntemattomia ohjelmia, ei asenna ohjelmia vieraista lähteistä, muistaa rajata oikeuksia, lukee ohjelmien dokumentaatiot, ei napsauta OK ajattelematta, mitä tekee jne.
-
Myös minun koneeni on reitittävän modemin takana (=palomuuri). Aiemmin näin ei ollut. Vuosia Ubuntuni oli "suorassa" nettiyhteydessä ilman palomuurin säätämistä. Koneessani on ssh avoinna ulkomaailmaan. Toki lokiin tuli ennen rautamuuria paljonkin varoituksia, mutta eipä muuta. Muutkin kuuntelevat ohjelmat (palvelinohjelmat) ovat linuxissa / "vapailla markkinoilla" hyvin turvallisia, niiden aukot paikataan hyvin nopeasti ja niitä kohtaan suunnataan hyökkäyksiä tai haittaohjelmia harvoin.
En kehoita ketään purkamaan palomuurinsa asetuksia, mutta Ubuntun tietoturva todellakin on kunnossa. Virallisista ohjelmalähteistä asennetut ja säännöllisesti ylläpidetyt ohjelmistot ovat hyvin turvallisia. Mikonkin sinänsä totuudenmukaiset esimerkit ovat lähinnä kuvitteellisia. (Kun ei lisätä ohjelmalähteitä mista tahansa ja ylläpidetään konetta oikein.)
On totta että linuxista saa turvattoman. Silti pitää sanoa, ja ihan ääneen, että palomuurin säätäminen tai erilaisten turvaohjelmien on aivan turhaa tavalliselle käyttäjälle, joka päivittää koneensa ja on muutenkin varovainen.
-
Minulla ei ole pätevyyttä ottaa kantaa esitettyihin käsityksiin, mutta haluaisin selvittää, minkälainen vehjes se reittittävä modeemi oikein on. Olen saanut nettiliittymän mukana ilmaiseksi kaksi modeemia, joista ensimmäinen eli TW-EA201 on palvellut hyvin n. viisi vuotta. Kun vaihdoin palveluntarjoajaa kolmisen vuotta sitten, sain taas liittymälahjana modeemin eli Siemens Speed Streamer 5100 DSL modeemin. Lienevätkö kummatkaan reitittäviä? Siemens on yhä paketissa.
Jos eivät ole, niinkuin epäilen, olisiko joku esim Zygelin malli tällainen. Lisääkö sellaisen hankinta tietoturvaa oleellisesti ja onko sen säätäminen (asentaminen) niin vaikeaa, ettei tällainen aloittelija siihen pysyty.
Todettakoon, että käytän Ubuntun rinnalla samalla kiintolevyllä W:n XP: tä ja siinä F-securen turvaohjelmistoa palomuureineen. Tähän asti ei mainittavia ongelmia tietoturvan suhteen ole ilmennyt.
-
Minulla ei ole pätevyyttä ottaa kantaa esitettyihin käsityksiin, mutta haluaisin selvittää, minkälainen vehjes se reittittävä modeemi oikein on. Olen saanut nettiliittymän mukana ilmaiseksi kaksi modeemia, joista ensimmäinen eli TW-EA201 on palvellut hyvin n. viisi vuotta. Kun vaihdoin palveluntarjoajaa kolmisen vuotta sitten, sain taas liittymälahjana modeemin eli Siemens Speed Streamer 5100 DSL modeemin. Lienevätkö kummatkaan reitittäviä? Siemens on yhä paketissa.
Jos eivät ole, niinkuin epäilen, olisiko joku esim Zygelin malli tällainen. Lisääkö sellaisen hankinta tietoturvaa oleellisesti ja onko sen säätäminen (asentaminen) niin vaikeaa, ettei tällainen aloittelija siihen pysyty.
Todettakoon, että käytän Ubuntun rinnalla samalla kiintolevyllä W:n XP: tä ja siinä F-securen turvaohjelmistoa palomuureineen. Tähän asti ei mainittavia ongelmia tietoturvan suhteen ole ilmennyt.
http://www.telewell.fi/tw_ea201/pdf_tiedostot/tw_ea201_versio1_ohjekirja.pdf
Ohjekirjassa sanotaan ihan alussa "laite toimii sillatussa tilassa".
Tuota Siemensiä en tunne, mutta siinäkin ohjekirja lienee olemassa.
-
...mutta haluaisin selvittää, minkälainen vehjes se reittittävä modeemi oikein on.
Reitittävä modeemi saa operaattorilta automaattisesti IP-osoitteen. Kotona oleville koneille modeemi sen sijaan antaa aivan eri osoitteita (samalla tavalla kuin operaattorin kone antoi modeemille osoitteen). Modeemin saama osoite on "oikea", "internetissä toimiva" osoite. Koneille jaetut osoitteet ovat voimassa vain sisäverkossa ts. samaan modeemiin kytkettyjen koneiden kesken.
Kun kotikone aloittaa liikenteen vaikka osoitteeseen 91.189.94.5, välittää modeemi yhteydenottopyynnön eteenpäin, mutta muuttaa samalla paketin lähettäjän osoitteeksi oman osoitteensa. Forum.ubuntu-fi.org (eli 91.189.94.5) lähettää vastauksen modeemin ip-osoitteeseen. Modeemi vastaanottaa viestin, tarkistaa, että ko. liikenne on aloitettu sisäverkon koneelta ja sitten välittää sen surffaavalle koneelle (sisäverkon ko. ip-osoitteeseen esim. 192.168.0.64).
Jos taas joku ilkiö koputtelee julkista osoitettasi (siis modeemin) osoite, tai kokeilee kepillä jäätä esim. ssh-yhteyden avaamiseksi jollain typerällä admin-admin tunnus-salasana-yhdistelmällä, ei modeemisi edes välitä liikennettä millekään sisäverkon koneelle, koska aloite yhteyden luomiseksi ei ole tullut verkon sisäpuolelta.
Tämän vihamielisen liikennöinnin eston lisäksi rautamuuri voi (ja yleensä asetus on oletuksena päällä) kätkeä koneen ts. jättää vastaamatta mihinkään ulkopuolelta tuleviin yhteyspyyntöihin (tämä on sitten se stealth noilla palomuuritestisivustoilla).
Samalla periaatteella toimivat ohjelmalliset palomuurit. Ne voivat em. toiminnan lisäksi tarkkailla/estää myös lähtevää liikennettä.
-
http://www.telewell.fi/tw_ea201/pdf_tiedostot/tw_ea201_versio1_ohjekirja.pdf
Ohjekirjassa sanotaan ihan alussa "laite toimii sillatussa tilassa".
Tuota Siemensiä en tunne, mutta siinäkin ohjekirja lienee olemassa.
Siemens SpeedSteam taas on monipuolisempi, ja voi toimia sekä siltaavana tai reitittävänä (NAT). PDF-löytyy mm.
http://www.alltel.net/downloads/links/SpeedStream211.pdf
Sen konfigurointi tosin voi ollakin sitten hieman ongelmallisempaa. Tuohan on ADSL-laite, jota tietyt
palveluntarjoajat lykkivät liittymän ostajille joskus muinoin... Ihan hyvä laite toki.
-
Kiitos vastaajille. Suurimmalta osin yli hilseen meni, mutta "vika" on täällä vastaanottopäässä! Olin kuitenkin ymmärtäväni, että vanha TW voi minulle olla ihan riittävä, kuten tähänkin asti, varsinkin Ubuntua käytettäessä. XP:ssä taas F-secure hoitaa hommat. Siemenssin käyttöohjeen sain ladattua, mutta kun en ymmärrä englantia, ei siitä ollut apua ja taitaa se reitittäminen muutenkin olla minun taidoillani liian vaikea pala purtavaksi.
-
Kevennystä tai vakavuutta aiheeseen :D kuinka vaan haluaa sen nähdä!
[ylläpito on poistanut liitteen]
-
Aika varmoja tunnutaan olevan ettei linux tarvitsisi mitään tietoturvasta huolehtimista - ja sellaiset ylimielisen itsevarmat luulot ovat aina osoittautuneet vaarallisiksi ; )
http://www.linuxsecurity.com/
rhino, turha koittaa lietsoa tappelua täällä.
minulle ei ihan selvinnyt onko rhino tosiaan trollaamassa vai ainoastaan tietämätön ja vainoharhainen. no, kumpi tahansa olikin kyseessä, niin kerron tässä oman mielipiteeni, jonka en kuvittele olevan kovinkaan kaukana totuudesta.
oletuksena ubuntussa ei ole tarvetta palomuurisäännöille (palomuuri joka koneessa toki onkin), koska ubuntussa ei ole oletuksena yhtään palvelua joka kuuntelisi ulkoapäin tulevia yhteydenottoja. minusta ei ole kuitenkaan huono idea laittaa palomuuria päälle torjumaan oletuksena ulkoa tulevat yhteydenotot, sillä tietämätön asentaja voi epähuomiossa asentaa paketin joka kuunteleekin ulkomaailmaa. overhead on kuitenkin äärimmäisen pieni ja halutessaan asentaa palveluita on palomuurin portin avaaminen triviaali toimenpide.
virukset puolestaan...
linuxissa ei ole toistaiseksi implementoitu kunnollista virustukea. järjestelmään ei oikeastaan päädy binäärejä kuin paketinhallinnan kautta, makrovirustuki on lapsenkengissä (vaikka openofficelle on joku proof-of-concept on olemassa, mutta vapaana tuollaisia ei ole vielä nähty) eikä mikään sähköpostiohjelma taida suorittaa liitetiedostoja automaattisesti.
madot ovat toki toinen asia, mutta niihin puree tuo palomuuri siinä missä tietoturvapäivityksetkin. tosin julkisia palveluita konffatessa on aina hyvä tietää mitä on tekemässä. jos ei tiedä, niin siinä ei juuri antivirussoftatkaan auta. ne ovat vain laastaria kun vahinko on jo tapahtunut.
mitä virusten välittämiseen bisnekontakteille tulee, niin minulla ei ole tapana lähetellä windows (eikä sen puoleen linux) -binäärejä kontakteille. en myöskään lhettele netistä lattamiani MS Office-dokumentteja. dokumentit eivät vaan saa itsekseen makrovirustartuntaa ja jos jostain syystä täyttelen office-dokkareita, niin ne ovat lähtöisin kontaktilta itseltään. minu tuottamiini dokumentteihin viruksia ei luonnollisestikaan tule. muita virustyyppejä en edes osaa kuvitella välitettävän spostin välityksellä.
mitä linuxsecurityyn tulee, niin distrot huolehtivat omasta tietoturvastaan ja käyttäjän pitää vain asentaa tietoturvapäivitykset. yleensä tosin noistakaan ei ole mitään vaaraa, sillä ne ovat enimmäkseen local exploitteja eikä hyökkääjät pysty käyttämään niitä hyväkseen, muuten kuin loggaamalla sinun koneellesi. jos taas hyökkääjä pääsee loggaamaan sinun koneellesi, niin sinulla on muitakin ongelmia.
Ainakaan tässä topicissa ei ole kukaan väittänyt, ettei linux tarvitsisi mitään tietoturvasta huolehtimista. Se on kokonaan eri asia, kuin palomuuri ja virustorjunta + spyware-skanneri.
jepjep.
Tietoturvasta pitää aina huolehtia, tärkeimpänä ajantasaiset päivitykset. Koko järjestelmän päivittäminen on linuxissa/Ubuntussa paljon helpompaa, kuin kaikissa muissa käyttöjärjestelmissä, mutta se pitää silti säännöllisesti tehdä.
jepjep
Virustorjunta on erikoistapauksissa tarpeellista, katso yllä. Normaalissa käytössä ei.
jepjep.
mainittakoon muuten vielä, että yhdessäkään firmassa jossa olen nähnyt linux-koneita työpöydällä/työkoneina (siis ei servereinä) ei ole ollut mitään antivirussoftaa linux-koneissaan. niin huolestuttava linuxin virustilanne on tällä hetkellä yritysten mielestä. paitsi tietty virusscannersoftia valmistavien yritysten mielestä...
Palomuuri ei ole peruskäytössä tarpeellinen, mutta voi olla järkevää asentaa, jos on asentanut joitakin palvelimia koneelleen, esim. ssh, lamp tms. Oletusasennuksessa Ubuntussa ei siis ole yhtään palvelua auki, eikä siis mitään, jota pitäisi muurata kiinni.
kuten sanottu, minä laittaisin palomuurin blokkaamaan vaikka mitään ei olisikaan. itselläni sellainen kotikoneella onkin, vaikka olen sisäverkossa natin takana ja käytännössä se on ihan turha.
-
Cups siellä vastaa ihan Ubuntun oletusasetuksilla. Silloin se ei kuitenkaan kuuntele ulkopuolista liikennettä. Eli localhost:631 näyttää sivun, mutta [koneen ip]:631 valittaa, että palvelin hylkää yhteydenoton.
Jep. Mutta Administration-osasta on helppo ajattelematta laittaa päälle "Allow remote administration".
Toki. Ajattelin vain mainita noista oletusasetuksista ennen kuin ketju täyttyy "Apua, minulla näkyy nettisivu tuossa localhost:631 osoitteessa!" -viesteistä ;).
-
Toki. Ajattelin vain mainita noista oletusasetuksista ennen kuin ketju täyttyy "Apua, minulla näkyy nettisivu tuossa localhost:631 osoitteessa!" -viesteistä
Hyvä että mainitsit :D Ties miten olisin alkanut riehua :)
-
Siemens SpeedSteam taas on monipuolisempi, ja voi toimia sekä siltaavana tai reitittävänä (NAT). PDF-löytyy mm.
http://www.alltel.net/downloads/links/SpeedStream211.pdf
Sen konfigurointi tosin voi ollakin sitten hieman ongelmallisempaa. Tuohan on ADSL-laite, jota tietyt
palveluntarjoajat lykkivät liittymän ostajille joskus muinoin... Ihan hyvä laite toki.
Mulla on ollut SpeedStream 5100 käytössä jo 4 vuotta, jolloin operaattori antoi sen kaupan päälle laajakaistasopimusta tehdessä. Aina on toiminut. Se on ollut alusta asti siltaavassa tilassa, joten reitittävästä tilasta ei ole kokemusta.
-
Siemens SpeedSteam taas on monipuolisempi, ja voi toimia sekä siltaavana tai reitittävänä (NAT). PDF-löytyy mm.
http://www.alltel.net/downloads/links/SpeedStream211.pdf
Sen konfigurointi tosin voi ollakin sitten hieman ongelmallisempaa. Tuohan on ADSL-laite, jota tietyt
palveluntarjoajat lykkivät liittymän ostajille joskus muinoin... Ihan hyvä laite toki.
Mulla on ollut SpeedStream 5100 käytössä jo 4 vuotta, jolloin operaattori antoi sen kaupan päälle laajakaistasopimusta tehdessä. Aina on toiminut. Se on ollut alusta asti siltaavassa tilassa, joten reitittävästä tilasta ei ole kokemusta.
Ei reitittävä yhteys ole mikään hirviö. Ainoa joka voi aiheuttaa harmaita hiuksia (minulla niitä riittää, kirjaimellisesti)
on porttiohjaukset, jotka on yleensä melko yksinkertaista tehdä.
Mutta ne harmaat hiukset kestää paremmin, kun tietää kuinka helpolla sitä koneen turvaa voi parantaa (NAT)
-
Hih, iloisen luottavaisia ubuntu-veikkoja, happy day -skenaario:lla tuntuu olevan
"Oletusarvoisesti ubuntussa kaikki on kiinni ... ellei sitten vahingossa jonkin asennuksessa avaudu ... mainittakoon muuten vielä, että yhdessäkään firmassa jossa olen nähnyt linux-koneita työpöydällä/työkoneina (siis ei servereinä) ei ole ollut mitään antivirussoftaa linux-koneissaan. niin huolestuttava linuxin virustilanne on tällä hetkellä yritysten mielestä. paitsi tietty virusscannersoftia valmistavien yritysten mielestä..."
Niin huoleton linux-tietoturva tälläkin hetkellä siis on, ainakin ubuntu-käyttäjien mielestä :D
Olen miltei sanaton. Vaikka jokin epäilys herääkin ... onkohan kaikki niin ruusuista sittenkään ...
Olen niin viljalti näillä ubuntu-foorumeilla nähnyt sokeita ajatuksia että kaikki on ubuntussa loistavasti, löytyy vaikka mitä hyvää ja toimivaa (vaikkei varmaa tietoa moisia lausuvilla olekaan eikä olla väitettyjä loistavia juttuja edes käytetty tai kokeiltu) ja sitten varmemmaksi vakuudeksi se loppukaneetti aina että mäsässä ei toimi mikään :D Tää on kyllä aika fanaattinen maailma, ei voi muuta sanoa. Kannattais muutaman mullahin tulla oppiin.
-
Niin huoleton linux-tietoturva tälläkin hetkellä siis on, ainakin ubuntu-käyttäjien mielestä :D
Kun on varaa olla huoleton ;D Ei vaan huolellinen kyllä kannattaa olla, mutta ihan oletusasetuksilla Linux on turvallinen, ja jos nyt vaikka jonkun Linux-viruksen saa vaikka sähköpostin liitteessä, sen toimimaan saattamiseksi ei riitä pelkkä liitteen avaaminen kuten Windowsissa, vaan se täytyy tallentaa, antaa sille suoritusoikeudet ja sitten vielä ajaa.... Ja jotta se virus pystyisi tekemään tuhojaan käyttäjän kotikansion ulkopuolella, se pitäisi vielä ajaa pääkäyttäjän oikeuksin.
Ja kun ohjelmat asennetaan keskitetysti pakettivarastoista, haittaohjelmien levittäminen on tehty hyvin vaikeaksi. Pakettivarastoista asennettujen ohjelmien turvallisuuden taas takaavat md5sumit ja digitaaliset allekirjoitukset, eli man-in-the-middle tai uudelleenohjaukset eivät toimi. Pakettivarastojen kautta viruksia pystyisi levittämään vain hankkimalla pääkäyttäjän oikeudet itse pakettivarastoon.
XP:ssä asennuksen yhteydessä luodulla käyttäjällä on automaattisesti pääkäyttäjän oikeudet, eli ei muuta kuin IE:llä surffaamaan "roottina" ja metsästämään executableja ties mistä ympäri nettiä. ... Ja myös käyttäjä, jolla ei ole ole Administrator-oikeuksia, pystyy aiheuttamaan tuhoa muuallakin kuin vain omissa tiedostoissaan.
Myös moittimasi Linuxin jakaantuminen satoihin eri distroihin ja ohjelmien laaja kirjo on hyvä suoja haittaohjelmia vastaan: laajalle leviäviä viruksia on yksinkertaisesti mahdotonta tehdä.
Aivan niin kuin luonnossa, diversiteetti suojaa tuholaisilta ja taudeilta, monokulttuurit sen sijaan ovat paljon haavoittuvampia.
-
Hih, iloisen luottavaisia ubuntu-veikkoja, happy day -skenaario:lla tuntuu olevan
Tuurilla ne laivatkin seilaa. Jos oikeasti mitään tietoturvasta ymmärtää, tajuaa, että palomuurin käyttö linuxissakin on järkevää. Fanaattisuudesta en tiedä mitään, mutta jos haluat välttämättä ärsyttää niin olet siinä onnistunut. Pointtiasi en kyllä tajua. Paasaajia riittää joka foorumille, oletko sinä nyt tämän palstan paasaaja?
-
Jos oikeasti mitään tietoturvasta ymmärtää, tajuaa, että palomuurin käyttö linuxissakin on järkevää.
Jos oikeasti haluaa ymmärtää jotain linuxin tietoturvasta, on hyvä ottaa selville, että ytimessä on sisäänrakennettu palomuuri. 8)
-
Aikaa sitten oli foorumilla myös juttua tietoturvasta yms. Käydyn keskustelun innoitamana asensin koneelle Avastin linux virusturvan testimielessä. Ajoittain pöyhin konetta ao ohjelmalla ja Avast ei löytänyt moitittavaa. Vaihtoehtoja on 2: joko Avast päivitettynäkään virustorjuntaohjelmana ei löydä viruksia tai koneelleni ei ollut asentunut örkkejä. Mielestäni Avast on sen verran tunnettu tekijä ettei sillä ole varaa menettää kasvojaan, joten oletan ohjelman toimineen OK. Asennan ja ylläpidän Ubuntua roottina/pääkäyttäjänä ja peruskäyttöä harrastan normaalina käyttäjänä, jolla ei ole edes sudo oikeuksia (vaikka se välillä vähän kökköistä onkin). Palomuuri on käytössä. Rkhunteriakin olen joskus kokeillut. terveisin Timo
-
Aikaa sitten oli foorumilla myös juttua tietoturvasta yms. Käydyn keskustelun innoitamana asensin koneelle Avastin linux virusturvan testimielessä. Ajoittain pöyhin konetta ao ohjelmalla ja Avast ei löytänyt moitittavaa. Vaihtoehtoja on 2: joko Avast päivitettynäkään virustorjuntaohjelmana ei löydä viruksia tai koneelleni ei ollut asentunut örkkejä. Mielestäni Avast on sen verran tunnettu tekijä ettei sillä ole varaa menettää kasvojaan, joten oletan ohjelman toimineen OK. Asennan ja ylläpidän Ubuntua roottina/pääkäyttäjänä ja peruskäyttöä harrastan normaalina käyttäjänä, jolla ei ole edes sudo oikeuksia (vaikka se välillä vähän kökköistä onkin). Palomuuri on käytössä. Rkhunteriakin olen joskus kokeillut. terveisin Timo
itse tein saman aikoinani ja avast löysi silloin 2 virusta koneesta että ei mikään turha asennus ollut sekään
-
Jos oikeasti haluaa ymmärtää jotain linuxin tietoturvasta, on hyvä ottaa selville, että ytimessä on sisäänrakennettu palomuuri. 8)
Alan varmaan varsin pahasti toistaa itseäni, mutta:
Kannattaa muistaa, että se ytimeen sisäänrakennettu (mikäli ydin niin on käännetty) palomuuri ei Ubuntussa rajoita liikennettä suuntaan eikä toiseen (en väitä, että sen virittäminen käyttöön olisi välttämätöntä, mutta se sisäänrakennettu palomuuri ei oletuksena Ubuntussa tee yhtään mitään.)
Itse tosiaan käytän NATtaavaa WLAN-reititin-laatikkoa ja palomuuria, suojaavat myös monelta tähän mennessä löytymättömältä tai käyttäjän huolimattomuudesta johtuvalta haavoittuvuudelta.
Palomuurin käyttöönottoa miettivien kannattaa ottaa huomioon se, että Linuxin netfilter-palomuuri (jota voi ohjata valitsemallaan graafisella tai komentorivipohjaisella käyttöliittymällä) on aika eri asia, kuin Windowssin laitteiston tehot syövät ja jatkuvasti ärsyttäviä kyselyitä heittelevät palomuurisoftat. Edistyneempi käyttö tosin vaatii vähän enemmän perehtymistä. Peruskäyttöä ufw tosin helpottaa erittäin paljon, vaikka komentoriviohjelma onkin...
-
Alan varmaan varsin pahasti toistaa itseäni, mutta:
Kannattaa muistaa, että se ytimeen sisäänrakennettu (mikäli ydin niin on käännetty) palomuuri ei Ubuntussa rajoita liikennettä suuntaan eikä toiseen (en väitä, että sen virittäminen käyttöön olisi välttämätöntä, mutta se sisäänrakennettu palomuuri ei oletuksena Ubuntussa tee yhtään mitään.)
Minä toistan Raimoa:
http://forum.ubuntu-fi.org/index.php?topic=5106.msg36625#msg36625
Ja tällä Raimon ohjeella saa helposti säädettyä asian niin, että vain itseaiheutettu input ja output sallitaan
http://forum.ubuntu-fi.org/index.php?topic=4107.0
-
HYVÄ hardy tanks! ;D
et tarvitseeko erikseen muuttaa iptablee tai laittaa palomuuri softaa normi käytössä.
Oletusarvoisesti Ubuntussa on portit kiinni. Se että 8.04:ssä on palomuurisofta mukana on aika yllättävää koska se on täysin tarpeeton resurssisyöppö.
Voit tsekata koneesi porttien tilan esim. täällä: http://probe.hackerwatch.org/probe/probe.asp
HYVÄ hardy kiitokset! 9 porttia, 1-2min, eikä mikään unsecure!
T: Frank Zappa 8)
-
13 vuoden kokemuksella windowsympäristöstä: käyttöjärjestelmä epävakaa. Juuri mitkään palomuurit ja virusohjelmat eivät estä hyytymisiä jotka johtuvat viruksista/madoista ja/tai järjestelmän ristiriitaisuuksien kasvamisesta mitä pitemmän aikaa alustan päälle on ladattu uusia sovelluksia.
Erityisen huolestunut saa olla Explorer-selaimesta, joka näyttää keräävän kaikenlaista roskaa mukaansa ellei ole todella tarkkana. Linuxia käytin niin vähän aikaa Red Hatin aikoihin, etten voi sanoa Linuxista vielä mitään varmaa tietoturvan ja vakauden suhteen. Ensivaikutelma on ehkä joitakin multimediasovelluksia lukuunottamatta että Linux on huomattavasti vakaampi kuin Windows.
Ufw kannattaa laittaa päälle. Ja lisäksi:
sudo ufw enable
-
Voi pyhä Sylvi
Eivätkö nämä windowsvirusmaailman pilaamat vainoharhaiset vieläkään tajua, että palomuurisoftia ei tarvita toistaiseksi Ubuntussa tai missään muussakaan linux-distrossa, ellei pidä yllä maailmalle auki olevia palvelinsovelluksia.
Kaikki linuxille tehtyjen tunnettujen virusten käyttämät tietoturva-aukot on jo aikoja päiviä sitten korjattu. Niistäkin kaikki tietämäni ovat olleet nimenomaan palvelinsovellluksissa.
Viimesin linux-palvelimilla toteutettu bot-hyökkäys oli nimenomaan toteutettu hyödyntämällä päivittämättömiä samba-palvelimia.
On se vaan tyhmää kuormittaa konettaan tarpeettomalla tietoturvatauhkalla. Nimenomaan tietoturvaohjelmat rampauttavat nykyään hiukankin vanhemman windows-koneen, niin ettei enää tarvita viruksia koneen tahmauttamiseen.
Näin tällä hetkellä ja uskon vakaasti ,että tämä avoin yhteisö kykeneee edelleenkin reagoimaan erittäin nopeasti esiintuleviin uhkiin.
Terveisin 30 vuoden ATK-kokemuksella (CBM, IAS, VAX/VMS, UNIX, AS400, PC-DOS, MS-DOS, Windows 1.0 ...Vista, Solaris, Linux, ...)
Jallu59
-
Voi pyhä Sylvi
Eivätkö nämä windowsvirusmaailman pilaamat vainoharhaiset vieläkään tajua, että palomuurisoftia ei tarvita toistaiseksi Ubuntussa tai missään muussakaan linux-distrossa, ellei pidä yllä maailmalle auki olevia palvelinsovelluksia.
Kaikki linuxille tehtyjen tunnettujen virusten käyttämät tietoturva-aukot on jo aikoja päiviä sitten korjattu. Niistäkin kaikki tietämäni ovat olleet nimenomaan palvelinsovellluksissa.
Viimesin linux-palvelimilla toteutettu bot-hyökkäys oli nimenomaan toteutettu hyödyntämällä päivittämättömiä samba-palvelimia.
eli ei se nyt niin tyhmää ole suojata omaa konetta, varsinkin tuo samba tuntuu asentuvan joidenkin ohjelmien mukana ihan itsekseen eikä sitä välttämättä huomaa vasta ku jälkeen päin, sama homma mysql:n kanssa mutta onneksi ne voi poistaa. summasummarum vielä jos palomuurin lisäksi antiviruksen laitat
-
Kyllä sen verran voi harrastaa aivotoiminnan käyttöä, että tajuaa onko lataamassaan sovelluksessa kyseessä maailmalle auki oleva sovellus vai ei. Mysql ja sambakaan eivät jaa mitään maailmalle, ellei niitä konffaa siten. Useimmat käyttänevät vain lähiverkossa. Tyhmyyksiä vastaan ei sitten ole mitään antivirusta, jos konffaa ne hölmösti ;D
T:Jallu59
-
tyhmyyttähän se on mutta pakko tunnustaa että itsekin tälläinen typerys olin joka huomas mysql:n asennuksen vastaku puhaltimet huusi satasta ja aloin tutkiin mistä tämä meteli tulee niin eiköhä joku hemmetin mysql syö 80 % tehoista :O onneksi ei leikannu kiinni
-
summasummarum vielä jos palomuurin lisäksi antiviruksen laitat
jos konetta käytetään usealta koneelta levypalvelimena tai postipalvelimena ja on syytä olettaa, että levylle tai postiin tulee windows-viruksia jotka saattaisivat levitä muille windows-koneille käyttäjien ladatessa ne palvelimelta, niin antivirus on ihan kätevä. muuten ei.
-
Asentelin tuossa uusimman Kubuntu version pitkästä aikaa koneelle ja ajattelin kokeilla tuota Ubuntun omaa palomuuri softaa ufw:ää. Onkos tuolla mitä käytännön virkaa sitten jos tuon asentaa? Löysin komennot netistä tuohon. Aluksi käynnistin palomuurin komennolla
sudo ufw enable
Sitten ajattelin kokeilla onko tuolla mitään merkitystä esim. torrent ohjelman toimimiseen, mutta ainakin ktorrent toimii nyt itselläni samalla tavalla onko palomuuri päällä tai pois päältä. Eikös sen pitäisi blokata kuitenkin sisään tuleva liikenne jos ufw on enable tilassa eikä mitään portteja ole aukaistu ufw:stä. Sitten kokeilin viellä näin, että blokkaan ktorrentin oletusportin mikä on sen asetuksissa määritelty:
sudo ufw delete allow "portin numero"
Vielläkin ktorrent lataa torrenttia aivan samalla tavalla. Joten onko tuolla mitään virkaa sitten vai eikö ufw:n asetukset ole nyt minulla oikein. Asia jäi painamaan mieltä :)
-
Eiköhän tuo ufw ihan kunnossa ole. Se vain tunnistaa torrent-ohjelman aiheuttaman liikenteen itse aiheutetuksi ja päästää sen läpi. Sen sijaan, mikäli pitäisit itse trackeria, joutuisit avaamaan portin, että muut saisivat siihen yhteyden.
-
Rhinon asenne kuulostaa kyllä erehdyttävästi yhdeltä tuntemaltani. :|
-
Eiköhän tuo ufw ihan kunnossa ole. Se vain tunnistaa torrent-ohjelman aiheuttaman liikenteen itse aiheutetuksi ja päästää sen läpi. Sen sijaan, mikäli pitäisit itse trackeria, joutuisit avaamaan portin, että muut saisivat siihen yhteyden.
Oolrait. Kävin vain miettimään kun testailin viime viikolla myös uusinta Ubuntua ja sen oletus torrent ohjelmaa Transmission, niin silloin joutui aukaisemaan ufw:stä ohjelman käyttämän portin ennenkuin torrentit alkoivat toimimaan.
-
Tää on kyllä aika fanaattinen maailma, ei voi muuta sanoa.
Olen samaa mieltä. ;)
Kun ei lueta eikä haluta ymmärtää. ???
Itse en ymmärrä paljoakaan, mutta uskon asian jos ammattimies jotain julkisesti sanoo. :)
Lyhyesti ja rennosti siis...
Voi pyhä Sylvi
Eivätkö nämä windowsvirusmaailman pilaamat vainoharhaiset vieläkään tajua, että palomuurisoftia ei tarvita toistaiseksi Ubuntussa tai missään muussakaan linux-distrossa
Lainaus lähimenneisyydestä, mutta Jallu tai Raimo eivät ole edes yksin. Eivätkä valehtele.
Näissä merkeissä...
sudo iptables -L
Vaikenen taas. ;)