tarvitseeko ubuntu 8.04 palomuurisoftia???

[pjotr]

Niin huoleton linux-tietoturva tälläkin hetkellä siis on, ainakin ubuntu-käyttäjien mielestä

Kun on varaa olla huoleton  Ei vaan huolellinen kyllä kannattaa olla, mutta ihan oletusasetuksilla Linux on turvallinen, ja jos nyt vaikka jonkun Linux-viruksen saa vaikka sähköpostin liitteessä, sen toimimaan saattamiseksi ei riitä pelkkä liitteen avaaminen kuten Windowsissa, vaan se täytyy tallentaa, antaa sille suoritusoikeudet ja sitten vielä ajaa.... Ja jotta se virus pystyisi tekemään tuhojaan käyttäjän kotikansion ulkopuolella, se pitäisi vielä ajaa pääkäyttäjän oikeuksin.

Ja kun ohjelmat asennetaan keskitetysti pakettivarastoista, haittaohjelmien levittäminen on tehty hyvin vaikeaksi. Pakettivarastoista asennettujen ohjelmien turvallisuuden taas takaavat md5sumit ja digitaaliset allekirjoitukset, eli man-in-the-middle tai uudelleenohjaukset eivät toimi. Pakettivarastojen kautta viruksia pystyisi levittämään vain hankkimalla pääkäyttäjän oikeudet itse pakettivarastoon.

XP:ssä asennuksen yhteydessä luodulla käyttäjällä on automaattisesti pääkäyttäjän oikeudet, eli ei muuta kuin IE:llä surffaamaan "roottina" ja metsästämään executableja ties mistä ympäri nettiä. ... Ja myös käyttäjä, jolla ei ole ole Administrator-oikeuksia, pystyy aiheuttamaan tuhoa muuallakin kuin vain omissa tiedostoissaan.

Myös moittimasi Linuxin jakaantuminen satoihin eri distroihin ja ohjelmien laaja kirjo on hyvä suoja haittaohjelmia vastaan: laajalle leviäviä viruksia on yksinkertaisesti mahdotonta tehdä.

Aivan niin kuin luonnossa, diversiteetti suojaa tuholaisilta ja taudeilta, monokulttuurit sen sijaan ovat paljon haavoittuvampia.

[JTap]

Hih, iloisen luottavaisia ubuntu-veikkoja, happy day -skenaario:lla tuntuu olevan

Tuurilla ne laivatkin seilaa. Jos oikeasti mitään tietoturvasta ymmärtää, tajuaa, että palomuurin käyttö linuxissakin on järkevää. Fanaattisuudesta en tiedä mitään, mutta jos haluat välttämättä ärsyttää niin olet siinä onnistunut. Pointtiasi en kyllä tajua. Paasaajia riittää joka foorumille, oletko sinä nyt tämän palstan paasaaja?

[lompolo]

Jos oikeasti mitään tietoturvasta ymmärtää, tajuaa, että palomuurin käyttö linuxissakin on järkevää.

Jos oikeasti haluaa ymmärtää jotain linuxin tietoturvasta, on hyvä ottaa selville, että ytimessä on sisäänrakennettu palomuuri. 

[Timo Virtanen]

Aikaa sitten oli foorumilla myös juttua tietoturvasta yms. Käydyn keskustelun innoitamana asensin koneelle Avastin linux virusturvan testimielessä. Ajoittain pöyhin konetta ao ohjelmalla ja Avast ei löytänyt moitittavaa. Vaihtoehtoja on 2: joko Avast päivitettynäkään virustorjuntaohjelmana ei löydä viruksia tai koneelleni ei ollut asentunut örkkejä. Mielestäni Avast on sen verran tunnettu tekijä ettei sillä ole varaa menettää kasvojaan, joten oletan ohjelman toimineen OK. Asennan ja ylläpidän Ubuntua roottina/pääkäyttäjänä ja peruskäyttöä harrastan normaalina käyttäjänä, jolla ei ole edes sudo oikeuksia (vaikka se välillä vähän kökköistä onkin). Palomuuri on käytössä. Rkhunteriakin olen joskus kokeillut. terveisin Timo

[Jakke77]

Aikaa sitten oli foorumilla myös juttua tietoturvasta yms. Käydyn keskustelun innoitamana asensin koneelle Avastin linux virusturvan testimielessä. Ajoittain pöyhin konetta ao ohjelmalla ja Avast ei löytänyt moitittavaa. Vaihtoehtoja on 2: joko Avast päivitettynäkään virustorjuntaohjelmana ei löydä viruksia tai koneelleni ei ollut asentunut örkkejä. Mielestäni Avast on sen verran tunnettu tekijä ettei sillä ole varaa menettää kasvojaan, joten oletan ohjelman toimineen OK. Asennan ja ylläpidän Ubuntua roottina/pääkäyttäjänä ja peruskäyttöä harrastan normaalina käyttäjänä, jolla ei ole edes sudo oikeuksia (vaikka se välillä vähän kökköistä onkin). Palomuuri on käytössä. Rkhunteriakin olen joskus kokeillut. terveisin Timo

itse tein saman aikoinani ja avast löysi silloin 2 virusta koneesta että ei mikään turha asennus ollut sekään

[Sunar]

Jos oikeasti haluaa ymmärtää jotain linuxin tietoturvasta, on hyvä ottaa selville, että ytimessä on sisäänrakennettu palomuuri. 

Alan varmaan varsin pahasti toistaa itseäni, mutta:

Kannattaa muistaa, että se ytimeen sisäänrakennettu (mikäli ydin niin on käännetty) palomuuri ei Ubuntussa rajoita liikennettä suuntaan eikä toiseen (en väitä, että sen virittäminen käyttöön olisi välttämätöntä, mutta se sisäänrakennettu palomuuri ei oletuksena Ubuntussa tee yhtään mitään.)

Itse tosiaan käytän NATtaavaa WLAN-reititin-laatikkoa ja palomuuria, suojaavat myös monelta tähän mennessä löytymättömältä tai käyttäjän huolimattomuudesta johtuvalta haavoittuvuudelta.

Palomuurin käyttöönottoa miettivien kannattaa ottaa huomioon se, että Linuxin netfilter-palomuuri (jota voi ohjata valitsemallaan graafisella tai komentorivipohjaisella käyttöliittymällä) on aika eri asia, kuin Windowssin laitteiston tehot syövät ja jatkuvasti ärsyttäviä kyselyitä heittelevät palomuurisoftat. Edistyneempi käyttö tosin vaatii vähän enemmän perehtymistä. Peruskäyttöä ufw tosin helpottaa erittäin paljon, vaikka komentoriviohjelma onkin...

[pjotr]

Alan varmaan varsin pahasti toistaa itseäni, mutta:

Kannattaa muistaa, että se ytimeen sisäänrakennettu (mikäli ydin niin on käännetty) palomuuri ei Ubuntussa rajoita liikennettä suuntaan eikä toiseen (en väitä, että sen virittäminen käyttöön olisi välttämätöntä, mutta se sisäänrakennettu palomuuri ei oletuksena Ubuntussa tee yhtään mitään.)

Minä toistan Raimoa:

http://forum.ubuntu-fi.org/index.php?topic=5106.msg36625#msg36625

Ja tällä Raimon ohjeella saa helposti säädettyä asian niin, että vain itseaiheutettu input ja output sallitaan

http://forum.ubuntu-fi.org/index.php?topic=4107.0

[Frank Zappa]

HYVÄ hardy tanks!

et tarvitseeko erikseen muuttaa iptablee tai laittaa palomuuri softaa normi käytössä.

Oletusarvoisesti Ubuntussa on portit kiinni. Se että 8.04:ssä on palomuurisofta mukana on aika yllättävää koska se on täysin tarpeeton resurssisyöppö.

Voit tsekata koneesi porttien tilan esim. täällä: http://probe.hackerwatch.org/probe/probe.asp

HYVÄ hardy kiitokset! 9 porttia, 1-2min, eikä mikään unsecure!
T: Frank Zappa

[Senior]

13 vuoden kokemuksella windowsympäristöstä: käyttöjärjestelmä epävakaa. Juuri mitkään palomuurit ja virusohjelmat eivät estä hyytymisiä jotka johtuvat  viruksista/madoista ja/tai järjestelmän ristiriitaisuuksien kasvamisesta mitä pitemmän aikaa alustan päälle on ladattu uusia sovelluksia.

Erityisen huolestunut saa olla Explorer-selaimesta, joka näyttää keräävän kaikenlaista roskaa mukaansa ellei ole todella tarkkana. Linuxia käytin niin vähän aikaa Red Hatin aikoihin, etten voi sanoa Linuxista vielä mitään varmaa tietoturvan ja vakauden suhteen. Ensivaikutelma on ehkä joitakin multimediasovelluksia lukuunottamatta että Linux on huomattavasti vakaampi kuin Windows.

Ufw kannattaa laittaa päälle. Ja lisäksi:

Koodia: [Valitse]

sudo ufw enable

[Jallu59]

Voi pyhä Sylvi

Eivätkö nämä windowsvirusmaailman pilaamat vainoharhaiset vieläkään tajua, että palomuurisoftia ei tarvita toistaiseksi Ubuntussa tai missään muussakaan linux-distrossa, ellei pidä yllä maailmalle auki olevia palvelinsovelluksia.

Kaikki linuxille tehtyjen tunnettujen virusten käyttämät tietoturva-aukot on jo aikoja päiviä sitten korjattu. Niistäkin kaikki tietämäni ovat olleet nimenomaan palvelinsovellluksissa.

Viimesin linux-palvelimilla toteutettu bot-hyökkäys oli nimenomaan toteutettu hyödyntämällä päivittämättömiä samba-palvelimia.

On se vaan tyhmää kuormittaa konettaan tarpeettomalla tietoturvatauhkalla. Nimenomaan tietoturvaohjelmat rampauttavat nykyään hiukankin vanhemman windows-koneen, niin ettei enää tarvita viruksia koneen tahmauttamiseen.

Näin tällä hetkellä ja uskon vakaasti ,että tämä avoin yhteisö kykeneee edelleenkin reagoimaan erittäin nopeasti esiintuleviin uhkiin.

Terveisin 30 vuoden ATK-kokemuksella (CBM, IAS, VAX/VMS, UNIX, AS400, PC-DOS,  MS-DOS, Windows 1.0 ...Vista, Solaris, Linux, ...)

Jallu59

[Jakke77]

Voi pyhä Sylvi

Eivätkö nämä windowsvirusmaailman pilaamat vainoharhaiset vieläkään tajua, että palomuurisoftia ei tarvita toistaiseksi Ubuntussa tai missään muussakaan linux-distrossa, ellei pidä yllä maailmalle auki olevia palvelinsovelluksia.

Kaikki linuxille tehtyjen tunnettujen virusten käyttämät tietoturva-aukot on jo aikoja päiviä sitten korjattu. Niistäkin kaikki tietämäni ovat olleet nimenomaan palvelinsovellluksissa.

Viimesin linux-palvelimilla toteutettu bot-hyökkäys oli nimenomaan toteutettu hyödyntämällä päivittämättömiä samba-palvelimia.

eli ei se nyt niin tyhmää ole suojata omaa konetta, varsinkin tuo samba tuntuu asentuvan joidenkin ohjelmien mukana ihan itsekseen eikä sitä välttämättä huomaa vasta ku jälkeen päin, sama homma mysql:n kanssa mutta onneksi ne voi poistaa. summasummarum vielä jos palomuurin lisäksi antiviruksen laitat

[Jallu59]

Kyllä sen verran voi harrastaa aivotoiminnan käyttöä, että tajuaa onko lataamassaan sovelluksessa kyseessä maailmalle auki oleva sovellus vai ei. Mysql ja sambakaan eivät jaa mitään maailmalle, ellei niitä konffaa siten. Useimmat käyttänevät vain lähiverkossa. Tyhmyyksiä vastaan ei sitten ole mitään antivirusta, jos konffaa ne hölmösti

T:Jallu59

[Jakke77]

tyhmyyttähän se on mutta pakko tunnustaa että itsekin tälläinen typerys olin joka huomas mysql:n asennuksen vastaku puhaltimet huusi satasta ja aloin tutkiin mistä tämä meteli tulee niin eiköhä joku hemmetin mysql syö 80 % tehoista :O onneksi ei leikannu kiinni

[janne]

summasummarum vielä jos palomuurin lisäksi antiviruksen laitat

jos konetta käytetään usealta koneelta levypalvelimena tai postipalvelimena ja on syytä olettaa, että levylle tai postiin tulee windows-viruksia jotka saattaisivat levitä muille windows-koneille käyttäjien ladatessa ne palvelimelta, niin antivirus on ihan kätevä. muuten ei.

[Rock]

Asentelin tuossa uusimman Kubuntu version pitkästä aikaa koneelle ja ajattelin kokeilla tuota Ubuntun omaa palomuuri softaa ufw:ää. Onkos tuolla mitä käytännön virkaa sitten jos tuon asentaa? Löysin komennot netistä tuohon. Aluksi käynnistin palomuurin komennolla

Koodia: [Valitse]

sudo ufw enable
Sitten ajattelin kokeilla onko tuolla mitään merkitystä esim. torrent ohjelman toimimiseen, mutta ainakin ktorrent toimii nyt itselläni samalla tavalla onko palomuuri päällä tai pois päältä. Eikös sen pitäisi blokata kuitenkin sisään tuleva liikenne jos ufw on enable tilassa eikä mitään portteja ole aukaistu ufw:stä. Sitten kokeilin viellä näin, että blokkaan ktorrentin oletusportin mikä on sen asetuksissa määritelty:

Koodia: [Valitse]

sudo ufw delete allow "portin numero"
Vielläkin ktorrent lataa torrenttia aivan samalla tavalla. Joten onko tuolla mitään virkaa sitten vai eikö ufw:n asetukset ole nyt minulla oikein. Asia jäi painamaan mieltä 

[Sunar]

Eiköhän tuo ufw ihan kunnossa ole. Se vain tunnistaa torrent-ohjelman aiheuttaman liikenteen itse aiheutetuksi ja päästää sen läpi. Sen sijaan, mikäli pitäisit itse trackeria, joutuisit avaamaan portin, että muut saisivat siihen yhteyden.

[jussike]

Rhinon asenne kuulostaa kyllä erehdyttävästi yhdeltä tuntemaltani. :|

[Rock]

Eiköhän tuo ufw ihan kunnossa ole. Se vain tunnistaa torrent-ohjelman aiheuttaman liikenteen itse aiheutetuksi ja päästää sen läpi. Sen sijaan, mikäli pitäisit itse trackeria, joutuisit avaamaan portin, että muut saisivat siihen yhteyden.

Oolrait. Kävin vain miettimään kun testailin viime viikolla myös uusinta Ubuntua ja sen oletus torrent ohjelmaa  Transmission, niin silloin joutui aukaisemaan ufw:stä ohjelman käyttämän portin ennenkuin torrentit alkoivat toimimaan.

[AlbertRetro]

Tää on kyllä aika fanaattinen maailma, ei voi muuta sanoa.

Olen samaa mieltä. 
Kun ei lueta eikä haluta ymmärtää. 
Itse en ymmärrä paljoakaan, mutta uskon asian jos ammattimies jotain julkisesti sanoo. 
Lyhyesti ja rennosti siis...

Voi pyhä Sylvi

Eivätkö nämä windowsvirusmaailman pilaamat vainoharhaiset vieläkään tajua, että palomuurisoftia ei tarvita toistaiseksi Ubuntussa tai missään muussakaan linux-distrossa

Lainaus lähimenneisyydestä, mutta Jallu tai Raimo eivät ole edes yksin. Eivätkä valehtele.
Näissä merkeissä...

sudo iptables -L

Vaikenen taas.