Ubuntu Suomen keskustelualueet
Muut alueet => Yleistä keskustelua => Aiheen aloitti: Pendeli - 11.09.22 - klo:15.28
-
Katselin tuota raimon HOWTO -sivua ( https://forum.ubuntu-fi.org/index.php?topic=4107.0) ja testasin pitkästä aikaa grc:n testisivuja https://www.grc.com/x/ne.dll?rh1dkyd2.
Testasin Firefoxilla ja Chromiumilla. Molemmilla sama tulos.
Olin aina aikaisemmin saanut kaikki vihreiksi mutta nyt tulee kaikki
portit sinisiksi. En tiedä mitä olisi muuttunut versiosta 18.04 LTS nykyiseen versioon 22.04LTS.
En muista tehneeni mitään erikoisempia ylimääräisiä asetuksia mihinkään vanhemmissakaan Ubuntuversioissani ja silti oli kaikki portit piilossa eli vihreätä näyttämässä.
Jotenkin muistelen, että jos jotkut portit näyttivät sinistä tai peräti punaista, asian sai korjattua jollain yksinkertaisella asetuksella.
Ainoa ero mikä tulee mieleen on se että molemmat selaimet ovat nykyään snapversioita, kun ne aikaisemmin olivat suoraan Canonicalta.
Jos nyt haluan kaikki vihreäksi niin onko ainoa keino ruveta pudottelemaan portteja HOWTO -sivun mukaan ja onko ko. ohjeet vielä käyttökelpoisia. Ovat vuodelta 2006.
-
Kokeilin myös toisella koneella ja Debianilla GRC:n sivuja. Kaikilla tulee samat siniset eli ei piilossa UFW:n perusasetuksilla.
Mobiilimodeemi/reititin ehkä(?) tullut uutena aikaisempien vuosien testien jälkeen. (jolloin oli aina vihreänä eli piilossa) Voisiko modeemilla olla jotain tekemistä asian kanssa vai onko GRC:n kriteerit muuttuneet?
-
Kyllä tuo minulle näyttää että kaikki on oikein tukittu, joten enpä usko että GRC:n kriteerit ovat muuttuneet.
-
Näyttäisi siltä että Ping vuotaa läpi.
GRC: TruStealth: FAILED - NOT all tested ports were STEALTH,
- NO unsolicited packets were received,
- A PING REPLY (ICMP Echo) WAS RECEIVED.
En löytänyt ymmärrettävää ohjetta sen sulkemiseen.
UFW on perusasetuksilla eli enabled ilman lisäasetuksia.
-
Mobiilimodeemi/reititin ehkä(?) tullut uutena aikaisempien vuosien testien jälkeen. (jolloin oli aina vihreänä eli piilossa) Voisiko modeemilla olla jotain tekemistä asian kanssa vai onko GRC:n kriteerit muuttuneet?
Jos se mobiilimodeemi on erillinen purkki, johon kone kytkeytyy wifillä, purkissa itsessään on palomuuri. Laitteeseen kytkeytyvät koneet ovat suljetussa lähiverkossa NAT-osoitteenmuunnoksen takana. Silloin ping-vastaus tulee modeemista, eikä tietokoneella tai UFW:llä ole asian kanssa tekemistä.
-
Käytössä kotimokkula Huawei B715.
https://www.4gltemall.com/blog/tag/huawei-b715-firewall/
Se on kaapeliyhteydessä pöytäkoneeseen.
Olen mokkulan palomuuriosiossa ruksannut kohdan "Poista käytöstä WAN-portin ping". Eikö silloin modeemikin pitäisi olla piilossa? Ei tunnu auttavan.
Valikossa on seuraavat ruksattuna paitsi Ipv6:
*Ota palomuuri käyttöön (palomuurin pääkytkin)
*Ota käyttöön IP-osoitesuodatus
*Poista käytöstä WAN-portin ping
*Ota toimialuenimien suodatus käyttöön
*Ota MAC-suodatus käyttöön
Ota käyttöön Ipv6 ulkoverkosta sisäverkkoon
Muitakin vaihtoehtoja löytyy:
MAC-suodatus
IP-suodatin
Portinsiirto
Erityissovellukset
DMZ-asetukset
SIP ALG-asetukset
UPnP-asetukset
NAT-asetukset
Toimialuenimien suodatus
Kokeilin myös GRC-testiä ottamalla modeemin palomuurin pois käytöstä. Näyttää edelleen samaa Ping-vuotoa.
Onko jotain mitä voisi tehdä vai onko modeemissa vika ?
-
Nyt sitten kun taas kai kymmenennen kerran testasin, niin jostain syystä kaikki näytti salattua eli vihreätä. Myös toisella koneella ja Debianilla sekä Ubuntulla. Eli modeemista kai oli kyse kuitenkin.
En tietääkseni muuttanut mitään modeemin asetuksissa pysyvästi vaikka kaikkea kokeilinkin. Mutta huomasin ainoastaan että GRC:n ilmoittama IP-osoite oli muuttunut aikaisempaan verrattuna. j
Vähän mysteeriksi jäi ongelman syy ainakin minulle. Jos jollain on järkevä selitys asialle niin mielenkiintoista tietysti olisi kuulla.
-
No yritin aloittajan linkkiä ja huomasin että olen aikaisemminkin sitä käyttänyt. Nyt se ei jostain syystä onnistu?Yritetty Bravella ja Firefoxilla.
-
No yritin aloittajan linkkiä ja huomasin että olen aikaisemminkin sitä käyttänyt. Nyt se ei jostain syystä onnistu?Yritetty Bravella ja Firefoxilla.
Ei onnistu suorasta linkistä. Klikkaa https://www.grc.com/intro.htm Spinrite-ikonia, jonka jälkeen valitse ylävalikosta Services- > Shields up. Tämän jälkeen valitse Proceed ja All Service Ports.
-
Nyt sitten kun taas kai kymmenennen kerran testasin, niin jostain syystä kaikki näytti salattua eli vihreätä. Myös toisella koneella ja Debianilla sekä Ubuntulla. Eli modeemista kai oli kyse kuitenkin.
En tietääkseni muuttanut mitään modeemin asetuksissa pysyvästi vaikka kaikkea kokeilinkin. Mutta huomasin ainoastaan että GRC:n ilmoittama IP-osoite oli muuttunut aikaisempaan verrattuna. j
Vähän mysteeriksi jäi ongelman syy ainakin minulle. Jos jollain on järkevä selitys asialle niin mielenkiintoista tietysti olisi kuulla.
Eipä sekään ilo pitkään kestänyt. Nyt on taas kaikki sinisellä eli ei salattuna. Ei onneksi kuitenkaan avoimina.
-
En ole paljon asetuksia tehnyt enkä muista mitä tein... mutta:
-
En ole paljon asetuksia tehnyt enkä muista mitä tein... mutta:
Nykyisin kotitietokoneet kytketään nettiin lähes aina jonkin NAT-palomuuriboksin kautta. Niissä portit 0 - 1024 ovat oletuksena kiinni, eivätkä ne vastaa mihinkään pyyntöihin.
-
Nykyinen modeemi näyttää toimivan hyvin epävakaasti ainakin GRC:n testien kanssa. Kokeilin lainamodeemia ja se näytti 100 prosenttisesti joka kerta vihreätä eli toimii minun mielestäni niinkuin pitääkin.
Onko modeemiin yleensä mahdollista tarttua joku haittaohjelma
ja kuinka ne voi löytää ja poistaa? Tehdasasetuksiin palautus
ei ainakaan näytä auttavan.
On varmaankin tullut aika ostaa uudempi laite. Nykyinen oli jo alusta lähtien vikaostos joka piti vaihtaa ensimmäisen kuukauden aikana takuuvaihtona kahdesti uuteen.
Antakaa vinkkejä luotettavasta mobiilimokkula tyylisestä modeemireitittimestä missä tulisi löytyä kaapeliyhteys pöytäkoneeseen plus 2 - 3 muuta kaapeliulostuloa sekä tietysti wifi. Laite tulisi olla operaattorista riippumaton.
-
Minulta on mennyt ohi minkälaisen verkon modeemista on kyse?
-
Ei mitään verkkoja eikä servereitä. Pelkkä nettiyhteys yhdellä tai kahdella koneella kerrallaan.
-
Tarkoitan sitä verkkoa jonka kautta internet sinulle ryömii. Tuleeko se TV-kaapelista vai phelinkaapelista vai mikä on se teknologia jota varten signaalin muunnos tarvitaan?
-
Onko modeemiin yleensä mahdollista tarttua joku haittaohjelma
ja kuinka ne voi löytää ja poistaa? Tehdasasetuksiin palautus
ei ainakaan näytä auttavan.
On mahdollista. Linkissä vanhahko uutinen:
https://www.is.fi/digitoday/tietoturva/art-2000004886729.html (https://www.is.fi/digitoday/tietoturva/art-2000004886729.html)
Pelkkä tehdasasetuksien palautus ei poista haittaohjelmaa, mutta modeemin sähköttömäksi tekeminen saattaa auttaa. Oheisessa linkissä hiukan enemmän aiheesta.
-
Tarkoitan sitä verkkoa jonka kautta internet sinulle ryömii. Tuleeko se TV-kaapelista vai phelinkaapelista vai mikä on se teknologia jota varten signaalin muunnos tarvitaan?
Yhteys on langaton modeemi. Eli kotimokkula/matkamokkula tai mikä lie virallinen nimike. Ylempänä kerrottu merkki ja asetukset.
-
Okei, mobiiliverkon modeemi. Tämäpä juuri minulta meni ohi. Onneksi en ole joutunut sellaiseen turvautumaan, joten joku muu saa suositella sellaista. Nyt kun minulla on kotona valokuitu, niin matkakäyttöön riittää kännykkä.
-
Netgear Nighthawk LAX20. Netgear MR2100 tai MR1100 voisivat olla sisustuksellisesti miellyttävämpiä, mutta niissä on vain yksi ethernet-portti, eli useampaa langallista kytkentää varten pitäisi lisäksi olla erillinen Ethernet-kytkin. Taiwanilaiset Asus ja ZyXEL ovat myös päteviä vaihtoehtoja, joiden mallistosta löytynee sopivia laitteita.
5G-modeemilla varustettujen tukiasemien hinnat ovat vielä melko korkeita. Jos asuu 5G-peittoalueella tai 5G on tulossa saataville, kannattanee harkita laitehankinnan lykkäämistä vielä hieman pidemmälle tulevaisuuteen.
-
Vielä yksi huomio koskien GRC tuloksia.
Aina silloin kun tulos on sininen, GRC-sivu aukeaa aivan heti ikäänkuin suoraan sivumuistista (cachestä)vaikka sivuhistoria ja evästeet onkin poistettu selaimesta. Onko modeemissakin joku välimuisti mikä pitäisi tyhjentää?
Positiivisen eli vihreän tuloksen arvaa jo siinä vaiheessa kun sivu latautuu koska se kestää aina muutaman sekunnin kun se käy läpi portteja.
-
Vielä yksi huomio koskien GRC tuloksia.
Aina silloin kun tulos on sininen, GRC-sivu aukeaa aivan heti ikäänkuin suoraan sivumuistista (cachestä)vaikka sivuhistoria ja evästeet onkin poistettu selaimesta. Onko modeemissakin joku välimuisti mikä pitäisi tyhjentää?
Ei ole. Ns. transparent caching proxy on teknisesti mahdollinen HTTP-liikenteelle, mutta HTTPS:n kanssa se ei oikein onnistu, eikä kotireitittimessä muutenkaan ole näin pitkälle vietyä logiikkaa.
Kannattaa kokeilla GRC:tä incognito-tilassa tai jollain toisella selaimella.
-
Lisää huomioita modeemin toiminnasta.
Käytössä on Telian langaton mobiilinettiyhteys. Se näyttää IP-osoitteeksi kahta eri osoitesarjaa.
IP-osoitteessa 109.240.xxx.xxx GRC näyttää aina vihreätä eli passed.
IP-osoite 188.238.xxx.xxx antaa aina failed-vastauksen eli testi antaa sinisen tuloksen. Siinä ping vuotaa.
Onko muilla samoja kokemuksia?
X-numerot ovat vaihtuvia.
Se, kumpaanko osoitesarjaan yhteys kulloinkin muodostuu on kai sattumanvaraista.
Löytyykö asiantuntemusta miksi noilla eri osoitesarjoilla on eri tulokset ja mitä se käytännössä merkitsee tietoturvan kannalta?
Polku GRC:n testiin:https://www.grc.com/intro.htm /yläreunan valikosta: Services/ShieldsUp/Proceed jossa voi valita common ports tai all service ports.
-
IP-osoitteessa 109.240.xxx.xxx GRC näyttää aina vihreätä eli passed.
IP-osoite 188.238.xxx.xxx antaa aina failed-vastauksen eli testi antaa sinisen tuloksen. Siinä ping vuotaa.
Onko muilla samoja kokemuksia?
Okei, eli nähtävästi operaattorin puolella reititys vaihtelee eri palomuurien välillä, ja portit 1 - 1024 on estetty jo siellä, eikä niihin saapuvaa liikennettä ohjata modeemiisi. Silloin et siis voi vaikuttaa näiden alkupään porttien tilaan oman laitteistosi säädöillä, eikä ole väliä mitä GRC niistä sanoo. Myöskään modeemin vaihtaminen ei muuta tilannetta.
-
Tarkoitan sitä verkkoa jonka kautta internet sinulle ryömii. Tuleeko se TV-kaapelista vai phelinkaapelista vai mikä on se teknologia jota varten signaalin muunnos tarvitaan?
Yhteys on langaton modeemi. Eli kotimokkula/matkamokkula tai mikä lie virallinen nimike. Ylempänä kerrottu merkki ja asetukset.
Mobiiliyhteydet ovat lähtökohtaisesti jo valmiiksi NAT takana ellei siihen erikseen ole ostanut julkista IP-palvelua. Jos/kun näin on niin koko palomuurisäätö on täysin turhaa koska se mikä porttikyselyihin vastaa on palveluntarjoajan IP josta NAT ohjaus menee koti modeemille ja siitä vielä NAT kautta varsinaiseen koneeseen.