Kirjoittaja Aihe: Palomuurista vielä  (Luettu 6058 kertaa)

Sazoro

  • Käyttäjä
  • Viestejä: 411
    • Profiili
Palomuurista vielä
« : 08.07.08 - klo:20.01 »
Tiedän että olen tyhmä mutta mulla olisi helpompi olla jos tietäisin että se palomuuri on aina päällä kun koneen aukaisen aamulla.
Eli riittääkö siihen pelkästään käsky:sudo ufw enable - käynnistää palomuurin
Mitään palvelinta tai muuta en aio laittaa(mitä ne sitten lienevätkin?) eli muuten ihan ubuntun perusasennuksella.
Olisin kiitollinen vastauksesta.

eliasj

  • Käyttäjä
  • Viestejä: 4075
    • Profiili
Vs: Palomuurista vielä
« Vastaus #1 : 08.07.08 - klo:20.29 »
Jos et aio pitää mitään palvelinta, et tarvitse palomuuria.
alias vililikku

Jallu59

  • Käyttäjä
  • Viestejä: 3430
    • Profiili
Vs: Palomuurista vielä
« Vastaus #2 : 08.07.08 - klo:21.16 »
Jos et aio pitää mitään palvelinta, et tarvitse palomuuria.

Näin se on. Tekniset perusteet on selitetty tällä foorumilla varmaan tuhanteen kertaan.

T:Jallu59
Jari J. Lehtinen, Wanhempi (iki?)tietoteekkari & tietotekniikkakonsultti Turust, P4-HT / 3,0 GHz, Intel945 IGP 226MB & 4GBram & UbuntuStudio 14.04. Toshiba Satellie 50-C, i5 dual-core 2,3GHz, ubuntu-mate 16.04 LTS

vellu@vmach

  • Käyttäjä
  • Viestejä: 348
  • Kiroitusvirheitä jo vuodesta feisty
    • Profiili
Vs: Palomuurista vielä
« Vastaus #3 : 08.07.08 - klo:22.18 »
Se ufw enable riittää. Käynnistyy sen jälkeen automaatisesti.

gdm

  • Sitä saa mitä tilaa...
  • Käyttäjä
  • Viestejä: 4363
    • Profiili
    • Keskustelualueiden säännöt
Vs: Palomuurista vielä
« Vastaus #4 : 08.07.08 - klo:22.23 »
Se ufw enable riittää. Käynnistyy sen jälkeen automaatisesti.

Niin riittää joo, mutta kun sitä ei ole mitenkään konfiguroitu. (asetuksia tehty)
Sama kuin ottaisin tulitikkuaskin, missä ei ole tulitikkuja, ja tulen yritä saada aikaiseksi ;)

Elias jo sanoi miten asian laita on.

Mutta se ei tainnut riittää kysymyksen esittäjälle?

Omakohtainen käyttöhistoria, ei mitään palomuureja päällä, ja ei mitään ongelmia.
Silloin tällöin ssh-serveri päällä, mutta senkin oletusportti muutettu. Ei kukaan ole kolkutellut...
Lisää [Ratkaistu] aloitusviestiin jos ongelmasi selviää!
Saamasi tuki on ilmaista, joten älä vaadi tai uhkaile saadaksesi apua!

HMi

  • Käyttäjä
  • Viestejä: 1424
    • Profiili
Vs: Palomuurista vielä
« Vastaus #5 : 08.07.08 - klo:22.28 »
Jankkausta!

PERUS KÄYTÖSSÄ EI TARVITSE PALOMUURIA!

Sazoro

  • Käyttäjä
  • Viestejä: 411
    • Profiili
Vs: Palomuurista vielä
« Vastaus #6 : 09.07.08 - klo:15.22 »
No uskonhan minä ja olen lukenut aiemmat viestit mutta silti
mua vaivaa että miksi sitten suse,fedora ja mandriva -asennuksissa
se on automaattisesti heti päällä jos ei sillä ole merkitystä.

Ja tosiaan; en varmasti mitään palvelimia laita kun en niistä mitään ymmärräkkään.
Käyttöni on vain normaalia(?) nettiselailua mutta käyn hyvin paljon ulkolaisilla
sivustoilla hakiessani tietoa käsitöistä eikä ne aina välttämättä ole
turvallisia sivustoja ainkaan windowssin puolella.

Näistä syistä mietin tuota palomuuria ja en, en todellakaan osaa konfiguroida sitä ellei mulla ole
mallina jokin kopioi/liitä juttu mitä pitää tehdä.

jnr21

  • Käyttäjä
  • Viestejä: 77
    • Profiili
Vs: Palomuurista vielä
« Vastaus #7 : 09.07.08 - klo:16.21 »
Kyllä sitä itsekkin tulee noilla "käsityö"-sivuilla käytyä ::) mutta ikinä ei ole tullut mitään pöpöä koneelle tässä muutaman vuoden ubuntun käytön aikana. Minkäänlaisia palomuureja tai virustorjuntoja en ole koneelleni laittanut turhaan resursseja syömään.

eliasj

  • Käyttäjä
  • Viestejä: 4075
    • Profiili
Vs: Palomuurista vielä
« Vastaus #8 : 09.07.08 - klo:18.39 »
No uskonhan minä ja olen lukenut aiemmat viestit mutta silti
mua vaivaa että miksi sitten suse,fedora ja mandriva -asennuksissa
se on automaattisesti heti päällä jos ei sillä ole merkitystä.
Ei niissä minusta ole päällä, sama kai se.

Lainaus
Käyttöni on vain normaalia(?) nettiselailua mutta käyn hyvin paljon ulkolaisilla
sivustoilla hakiessani tietoa käsitöistä eikä ne aina välttämättä ole
turvallisia sivustoja ainkaan windowssin puolella.
Jos mikään ohjelma ei kuuntele/seuraa mitään portteja, ei mikään ulkoinen taho voi ottaa mihinkään sinun koneesi porttiin yhteyttä (suurinpiirtein näni). Eli turvassa ole.

Lainaus
Näistä syistä mietin tuota palomuuria ja en, en todellakaan osaa konfiguroida sitä ellei mulla ole
mallina jokin kopioi/liitä juttu mitä pitää tehdä.
Hyvä näitä asioita on miettiä.
alias vililikku

yottabyte

  • Käyttäjä
  • Viestejä: 134
  • software is like sex, it's better when it's free
    • Profiili
Vs: Palomuurista vielä
« Vastaus #9 : 10.07.08 - klo:00.36 »
eikö ubuntussa ole valmiina mitään palomuuria päällä, olen käyttänyt ubuntua kaksi vuotta ja tämä tuli uutena, tietoturvapäivityksiä tulee kymmeniä päivässä, mutta palomuuria näistä ei koske mikään? Ei sillä että palomuuri olisi välttämättä tarpeellinen, mutta silti tuli vähän yllättäen. Mitä tuo ufw käytännössä tekee, onko se perjaatteessa pelkkä routteri palvelimille, vai voiko sillä ihan "suojata (joopajoo)" konetta
Ubuntu & Peppermint & Debian

Sunar

  • Käyttäjä
  • Viestejä: 154
    • Profiili
Vs: Palomuurista vielä
« Vastaus #10 : 10.07.08 - klo:01.01 »
ufw:n käyttöönotto tekee palomuurille peruskäyttöön soveltuvat palomuurisäännöt. Kokeilkaa vaikka komentaa sudo iptables -L sekä ufw päällä, että pois päältä, tuloste näyttää varsin erilaiselta.

No uskonhan minä ja olen lukenut aiemmat viestit mutta silti
mua vaivaa että miksi sitten suse,fedora ja mandriva -asennuksissa
se on automaattisesti heti päällä jos ei sillä ole merkitystä.
Ei niissä minusta ole päällä, sama kai se.

Fedorassa ja openSusessa ainakin palomuuri kytketään oletuksena päälle, ellei asentaessa erikseen kiellä.

Senior

  • Vieras
Vs: Palomuurista vielä
« Vastaus #11 : 10.07.08 - klo:10.45 »
Itse olen kokeillut ufw enablea ja ufw disablea vertaillessa sitä voinko ladata tiedostoja esim. bittorrentilla. En ole havainnut koneen toiminnassa mitään ongelmia on portit sitten kiinni tai ei. Käytän "varmuuden vuoksi" enablea, jottei tarvitsisi itseään sitten syyttää jos jotain tietoturvaan liittyviä ongelmia joskus ilmenee.

Järjestelmän toiminnan kannalta tämänhetkinen pullonkaula, joskaan ei vakava on tämän firefox3-selaimen takkuilu flash sivustojen railakkaan käytön seurauksena. Maltillinen flash-sivustojen selailu ei taas näytä aiheuttavan ongelmia.

Suutari

  • Käyttäjä
  • Viestejä: 84
    • Profiili
Vs: Palomuurista vielä
« Vastaus #12 : 10.07.08 - klo:11.40 »
http://probe.hackerwatch.org/probe/probe.asp  Tuolta löytyy palomuuritesti (käsittääkseni ???)! Mulla ainakin Ubuntun perusasetukset, eli en oo palomuuria muokkaillu ja silti kaikki jollottaa vihreetä ;D, joten en oo tosta asiasta suuremmin ressiä ottanu ;)... Saa korjata, jos olen väärässä ton testin suhteen....

vellu@vmach

  • Käyttäjä
  • Viestejä: 348
  • Kiroitusvirheitä jo vuodesta feisty
    • Profiili
Vs: Palomuurista vielä
« Vastaus #13 : 10.07.08 - klo:12.16 »
Kokeilin tuota Hackerwatchin testiä ufw:n kanssa ja ilman. Asetuksiin en ollut koskenut millään tavalla.

Tulokset :
Ilman palomuuria : Yksi portti 'secure' , useampi 'closed, but unsecure'
Palomuuri päällä : Kaikki portit 'secure'

Nmapilla testaamalla tulokseksi tuli molemmissa tapauksissa sama:
Koodia: [Valitse]
183_[11:53] ~$>nmap localhost

Starting Nmap 4.53 ( http://insecure.org ) at 2008-07-10 11:53 EEST
Interesting ports on localhost (127.0.0.1):
Not shown: 1713 closed ports
PORT   STATE SERVICE
25/tcp open  smtp

Eli jotain hyötyä tuosta palomuuristakin on, vaikka ilmankin varmaan tulee toimeen. Kysymysmerkiksi jäi tuo portti 25, koska hackerwatch väitti molemmissa tapauksissa portin olevan turvattu, nmap taas sen olevan auki. Tuossa vielä pieni ufw-opas: http://www.ubuntugeek.com/ufw-uncomplicated-firewall-for-ubuntu-hardy.html
« Viimeksi muokattu: 10.07.08 - klo:12.22 kirjoittanut vellu@vmach »

yottabyte

  • Käyttäjä
  • Viestejä: 134
  • software is like sex, it's better when it's free
    • Profiili
Vs: Palomuurista vielä
« Vastaus #14 : 10.07.08 - klo:12.17 »
http://probe.hackerwatch.org/probe/probe.asp  Tuolta löytyy palomuuritesti (käsittääkseni ???)! Mulla ainakin Ubuntun perusasetukset, eli en oo palomuuria muokkaillu ja silti kaikki jollottaa vihreetä ;D, joten en oo tosta asiasta suuremmin ressiä ottanu ;)... Saa korjata, jos olen väärässä ton testin suhteen....

juu pelkkää vihreetä näyttää, mulla on kyllä ilmeisesti palomuuri päällä, kun kerran koneen sammuttaessa postaa että disabloi sitä
Ubuntu & Peppermint & Debian

Tha-Fox

  • Käyttäjä
  • Viestejä: 3315
  • Arch Linux && CentOS
    • Profiili
    • http://kettu.dy.fi
Vs: Palomuurista vielä
« Vastaus #15 : 10.07.08 - klo:14.46 »
Enpä ole palomuuria käyttänyt, kun ei ole palvelintakaan. Mutta kohtapuoliin pitänee asiaan perehtyä, kun Apachen laittaa kuuntelemaan 80:aa. Menee ehkä aiheen vierestä, mutta jos ssh- tai www-serverin siirtää kuuntelemaan jotain muuta porttia, niin onko yhteyttä ottavien tiedettävä osoitteen lisäksi oikea portti? Eli pystyisikö reititin tai joku muu osa erottamaan "kaverit, joilla on tunnukset" niistä, jotka koettavat arvailla itseään sisään ja ohjaamaan heidät oletusportista oikealle ovelle?

Ville Pöntinen

  • Käyttäjä
  • Viestejä: 2078
    • Profiili
Vs: Palomuurista vielä
« Vastaus #16 : 10.07.08 - klo:15.14 »

Ilman muuria pitäisi tulla noita varoituksia testisivuilta. Sillä portit eivät ole kiinni, mutta mikään ohjelma ei kuitenkaan vastaanota niihin tulevaa liikennetta. (Ja vaikka kuka niihin mitä koodia pommittaisi, ei se tule koneen sisään.)

Muurin kanssa pitäisi tulla pelkkää "vihreätä".

Molemmat tilanteet ovat (Ubuntun tapauksessa) normaaleja ja tietoturva kunnossa.

Vain asentamalla jotain palvelinohjelmistoja koneelleen voi saada saada jonkin ohjelman kuuntelemaan portteja. Silloin on olemassa teoreettinen mahdollisuus murtautumiseen (ko. ohjelmassa pitäisi olla aukko, jota joku osaisi käyttää; ohjelman päivittäminen hoitaa ongelman yleensä ennenkuin mitään voi tapahtua). Jokaisen internetpalveluita ajavan pitäisi päivittää koneensa säännöllisesti ja seurata tietoturvauutisia. Useimmat Linuxia/Ubuntua koskevat tietoturva-aukot tulevat hyvinkin nopeasti esiin esim. tällä foorumilla.


Testisivuja kokeiltaessa tulee ottaa huomioon oma modeemi. Useat nykymodeemit ovat ns. nattaavia eli pitävät sisällään myös oletuksena päällä olevan (rauta-) palomuurin, jonka takana Ubuntu kone "näyttää vihreää" joka tapauksessa. Testatakseen oman koneen palomuuria pitäisi kone olla kytkettynä suoraan nettiin "tyhmällä" modeemilla tai asettaa nattaavaan modeemiin siltaava tila.

Sunar

  • Käyttäjä
  • Viestejä: 154
    • Profiili
Vs: Palomuurista vielä
« Vastaus #17 : 10.07.08 - klo:18.07 »
http://probe.hackerwatch.org/probe/probe.asp  Tuolta löytyy palomuuritesti (käsittääkseni ???)! Mulla ainakin Ubuntun perusasetukset, eli en oo palomuuria muokkaillu ja silti kaikki jollottaa vihreetä ;D, joten en oo tosta asiasta suuremmin ressiä ottanu ;)... Saa korjata, jos olen väärässä ton testin suhteen....

Jos tietokone on reitittävän modeemin tms. takana, eikä portteja ole uudelleenohjattu koneelle, nuo testit näyttävät vihreää, vaikka itse koneella portit olisivatkin näkyvillä.

Paznak

  • Käyttäjä
  • Viestejä: 71
    • Profiili
Vs: Palomuurista vielä
« Vastaus #18 : 12.07.08 - klo:16.57 »
Palomuurin säädöt on helppo tehdä käsin
http://ratkaisu.net/smf/index.php?topic=1035.0
ja lisää iptables-asiaa jos on kiinostunut enemmän
http://ratkaisu.net/smf/index.php?topic=192.0

Minkäänlaisia palomuureja tai virustorjuntoja en ole koneelleni laittanut turhaan resursseja syömään.

Palomuurihan löytyy kernelistä, tai toisinpäin, kernelissä tuo palomuuri on, joten eipä tuo resusseja syö

Tuplanolla

  • Käyttäjä
  • Viestejä: 1420
  • Reg. Linux user #423604
    • Profiili
Vs: Palomuurista vielä
« Vastaus #19 : 12.07.08 - klo:17.09 »
Palomuurin säädöt on helppo tehdä käsin
http://ratkaisu.net/smf/index.php?topic=1035.0
ja lisää iptables-asiaa jos on kiinostunut enemmän
http://ratkaisu.net/smf/index.php?topic=192.0
Ihan helppoa on ufw:lläkin. ;)
Tässä siis ote man-sivusta, siitä löytyy lisää ja netistä kans. :)

Koodia: [Valitse]
NAME
       ufw - program for managing a netfilter firewall

DESCRIPTION
       This program is for managing a Linux firewall and aims to provide an easy to use interface for the user.

USAGE
       ufw [--dry-run] enable|disable

       ufw [--dry-run] default allow|deny

       ufw [--dry-run] logging on|off

       ufw [--dry-run] status

       ufw [--dry-run] [delete] allow|deny PORT[/protocol]

       ufw [--dry-run] [delete] allow|deny [proto protocol] [from ADDRESS [port PORT]] [to ADDRESS [port PORT]]
Lisää [ratkaistu] ketjun ensimmäisen viestin otsikkoon, kun ongelma ratkeaa!