Firestarter ohjelmasta

[jassoo]

shields up antoi seuraavan tuloksen:

GRC Port Authority Report created on UTC: 2009-07-17 at 14:19:15

Results from scan of ports: 0-1055

    0 Ports Open
    0 Ports Closed
 1056 Ports Stealth
---------------------
 1056 Ports Tested

ALL PORTS tested were found to be: STEALTH.

TruStealth: FAILED - ALL tested ports were STEALTH,
                   - NO unsolicited packets were received,
                   - A PING REPLY (ICMP Echo) WAS RECEIVED.


Eli taitaa tuon muurin asetukset olla ihan kohdillaan,ja saako muita palomuuri ohjelmia ubuntuun vai onko tuo ihan riittävä??
miten tiukat säännöt noin yleisesti kannattaa laitella muuriin,eli onko kellään sellaista perus ohjetta tuolle firestarter jutulle??

[HMi]

ALL PORTS tested were found to be: STEALTH.

Eikös ubuntulla tule tuo tulos ilman firestarteriakin/muuta palomuuri softaa?

[thewk]

Closed tuli ainakin itsellä ilman erillistä säätöä. Ite pistin sen ICMP Filterin vielä päälle asetuksista jolloin ei tuu tuota Ping replyäkään ja testin tulos Passed. Testasin tuon jälkeen niin näyttäisi DC++ yms. softat edelleen toimivan ja nuohan monesti "vääristä" asetuksista kärsii. Sitä en tiedä miten muut ominaisuudet, esim. tiedostojenjako muiden koneideni kanssa ja tuollaiset toimisivat nyt, mutta niitä kun en käytä niin ei väliä.

[jassoo]

mutta voisikko olla vielä sekin että suurinosa testiohjelmista käsittää vain windows ohjelmistoja,joten voisikko olla mahdollista se että testi ohjelmat ei tunnista linux jakeluja esim? ja jos joku sitten vastaavasti linux/mac koneella koittaa päästä perus ubuntu koneeseen niin pääsee sitten kun käyttäjä luulee olevansa suojassa...
Vai onko ubuntu valmiiksi sitten palomuurattu ohjelmisto,kun käynnistyksen vaiheessa aina otetaan joku muuri juttu käyttöön johon ei taida itse sitten pystyä vaikuttamaan vai pystyykö??
Eli tarkoittaako tämä sitten että turhia tuollaiset paketti palomuurit peruskäytössä,jos kerta automaattisesti koko järjestelmä suojattu??
ainakin firestarter listasi mukavasti hyökkäykset 

[Sunar]

mutta voisikko olla vielä sekin että suurinosa testiohjelmista käsittää vain windows ohjelmistoja,joten voisikko olla mahdollista se että testi ohjelmat ei tunnista linux jakeluja esim? ja jos joku sitten vastaavasti linux/mac koneella koittaa päästä perus ubuntu koneeseen niin pääsee sitten kun käyttäjä luulee olevansa suojassa...

Tuo ShieldsUP!-testi on ihan käyttöjärjestelmäriippumaton. Se kertoo antaako kone merkkejä itsestään julkiseen verkkoon kun kiltisti pyydetään.

Vai onko ubuntu valmiiksi sitten palomuurattu ohjelmisto,kun käynnistyksen vaiheessa aina otetaan joku muuri juttu käyttöön johon ei taida itse sitten pystyä vaikuttamaan vai pystyykö??
Eli tarkoittaako tämä sitten että turhia tuollaiset paketti palomuurit peruskäytössä,jos kerta automaattisesti koko järjestelmä suojattu??
ainakin firestarter listasi mukavasti hyökkäykset 

Linuxissa on mukana palomuuri, joka ei kuitenkaan Ubuntussa oletuksena estä mitään liikennettä minnekään suuntaan. Palomuurin käyttöönottoon on monia ohjelmia (ufw, Firestarter jne...)

Palomuurittomuus perustuu siihen, että Ubuntussa ei oletuksena ole ulkomaailmaasta tulevaa liikennettä kuuntelevia palveluita, joiden mahdollisten aukkojen kautta hyökkääjä voisi koneelle päästä. Palomuurilla suojattu järjestelmä ja turvallinen järjestelmä eivät välttämättä ole sama asia

[Tha-Fox]

Palomuurilla suojattu järjestelmä ja turvallinen järjestelmä eivät välttämättä ole sama asia

Toisin sanoen itse istuisin autokolarissa mieluummin ihan reilusti näkyvissä rekassa kuin mopoautossa, jonka suojaksi on heitetty musta huntu suojaksi. Tällä erittäin hämärällä vertauksella tarkoitan, että mieluummin käytän systeemiä, joka näkyy muille mutta johon ei pääse kuin järjestelmää, jossa on aukkoja, jotka on tilkitty erilaisin ratkaisuin.