tarvitseeko ubuntu 8.04 palomuurisoftia???

[Ilokaasu]

tuli katottua tuota ja siellä on root ja oma tilini erikseen eli en ole pääkäyttäjä
toisekseen ei anna tehdä muutoksi ilman sudoa (väliaikaiset) eli vaatii root oikeudet

Kuvittele asia näin:

Jos asensit koneen itse ja annoit oman käyttäjätunnuksesi asennusohjelmalle, olet periaatteessa pääkäyttäjä...

toisaalta Root on vielä ylempänä omaa käyttäjätunnustasi...eli näin ollen root olisi pääkäyttäjä ja sinä vain normaali käyttäjä joka voi salasanan avulla ottaa rootin voimat käyttöön. Muille käyttäjille voi myös lisätä tälläisiä voimia tai sitten niitä voi rajoittaa esim. estää heiltä pääkäyttäjän (sudo/root) oikeudet

katsoin portien tilan täältä http://probe.hackerwatch.org/probe/probe.asp
ne oli close mut ei secure

sitte ku laitto palomuurin (ufw) päälle
secure => ei näkyvä ulkomaaailmaan
eli portit ok

Katsoin myös omani, olen reitittimen takana, minulla ei ole Kubuntussani mitään palomuurisoftaa käytössä. Olen secured


@jussi

2. Kävin kurkkaamassa tuolta käyttäjiä ja ryhmiä. Ylinna luki oma nimeni, jolla kirjaudun sisälle käyttöjärjestelmään ja sen alla tuo pahaenteinen root (josta en ymmärrä muuta kuin että se on vaarallinen). Enhän voi käyttää sitä vahingossa siis tietämättömyyttäni. Aina kun asentelen ohjelmia tai jotain muuta sellaista tärkeää, kysytään salasanaa. Annan tietenkin sen. Enhän toimi silloin roottina?

Kuten elias mainitsi, älä KIRJAUDU sisään roottina. Tällöin vältyt ongelmilta. Ei sitä muuten tarvitse pelätä Silloin kun sinulta kysytään sitä salasanaa ohjelmien asennuksessa, saat väliaikaisesti rootin oikeuksia käyttöösi, jotka katoavat sinulta noin 5min päästä pois...

[Ybynty]

Ois semmonen kysymys, että pitääkö Ubuntussa avata torrent-clientille (esim. Transmission) portit palomuurista, vai ovatko ne valmiina auki, koska Ubuntun mukanahan tulee Transmission?

[gdm]

Ois semmonen kysymys, että pitääkö Ubuntussa avata torrent-clientille (esim. Transmission) portit palomuurista, vai ovatko ne valmiina auki, koska Ubuntun mukanahan tulee Transmission?

Vain verkkopäätteestä, jos on reitittävässä tilassa.
Ubuntun puolelta ei tarvitse aukaista mitään. Jos palomuuri ei ole päällä

[Ybynty]

Vain verkkopäätteestä, jos on reitittävässä tilassa.
Ubuntun puolelta ei tarvitse aukaista mitään. Jos palomuuri ei ole päällä

Eikös Ubuntussa ole oletuksena palomuuri päällä.

[gdm]

Vain verkkopäätteestä, jos on reitittävässä tilassa.
Ubuntun puolelta ei tarvitse aukaista mitään. Jos palomuuri ei ole päällä

Eikös Ubuntussa ole oletuksena palomuuri päällä.

Tarkennuksena, palomuuri on asennuksen jäljiltä valmiina käyttöön, mutta ei konfiguroitu.
Sillä oletuksena ei ole yhtään palveluja päällä jotka tarvitsevat palomuuria (ssh,serverit..jne..).

[Sunar]

Eikös Ubuntussa ole oletuksena palomuuri päällä.

Ei ole. Tai siis tarkemmin, iptables on päällä, mutta se sallii kaiken liikenteen sisään ja ulos.

Yksinkertaisimmin palomuurin saa suodattamaan liikennettä komentamalla päätteessä (Hardyn uusia ominaisuuksia, ei toimi vanhemmissa ubuntuissa)

Koodia: [Valitse]

ufw enable

Kuten foorumillakin on n kertaa sanottu, Ubuntussa ei oletuksena mikään palvelu kuuntele ulkopuolista liikennettä, joten ei ole mitään väliä yrittääkö joku ottaa johonkin porttiin yhteyttä.

[Ybynty]

Kuten foorumillakin on n kertaa sanottu, Ubuntussa ei oletuksena mikään palvelu kuuntele ulkopuolista liikennettä, joten ei ole mitään väliä yrittääkö joku ottaa johonkin porttiin yhteyttä.

Mites sitten, jos käyttää torrentia tai pelaa verkkopelejä?

[gdm]

Kuten foorumillakin on n kertaa sanottu, Ubuntussa ei oletuksena mikään palvelu kuuntele ulkopuolista liikennettä, joten ei ole mitään väliä yrittääkö joku ottaa johonkin porttiin yhteyttä.

Mites sitten, jos käyttää torrentia?

Torrent toimii silti (jos verkkopääte on reitittävässä tilassa, ja porttiohjaus tehty)
siltaavassa tilassa toimii (out-of-the-box)

[Ybynty]

Mites jos laittaa palomuurin päälle, niin miten siitä saa torrentille ja peleille portit auki? Mulla on modeemi siltaavassa tilassa.

[gdm]

Mites jos laittaa palomuurin päälle, niin miten siitä saa torrentille ja peleille portit auki? Mulla on modeemi siltaavassa tilassa.

Koodia: [Valitse]

man ufw tuolla manuaalilla selviää aika pitkälle
ja http://wiki.ubuntu-fi.org/Ubuntun_komennot palomuuri kohta

[Ybynty]

uolla manuaalilla selviää aika pitkälle
ja http://wiki.ubuntu-fi.org/Ubuntun_komennot palomuuri kohta

Onko turvallista avata portti torrentille? Windowsissa jos avaa portin, niin se on auki vain silloin, kun esim. torrent-ohjelma on päällä, muulloin se on "stealth"-tilassa. Onko Ubuntussakin näin?

[gdm]

uolla manuaalilla selviää aika pitkälle
ja http://wiki.ubuntu-fi.org/Ubuntun_komennot palomuuri kohta

Onko turvallista avata portti torrentille? Windowsissa jos avaa portin, niin se on auki vain silloin, kun esim. torrent-ohjelma on päällä, muulloin se on "stealth"-tilassa. Onko Ubuntussakin näin?

No, itselläni ei ole käytössä tuota "ufw" palikkaa. ainoana palomuurina toimii verkkopääte (NAT) ja porttohjaukset.
Eikä täällä tunkeutujat juhli...

Mutta kysymykseesi, on! Stealth tilasta en mene vannomaan, mutta suljettu ainakin on jos mikään ohjelma ei sitä porttia kuuntele.

[Sunar]

Mites jos laittaa palomuurin päälle, niin miten siitä saa torrentille ja peleille portit auki? Mulla on modeemi siltaavassa tilassa.

ufw sallii kyllä esim. pelien ottaa yhteyttä palvelimiin ihan ilman mitään säätämistä. Asetuksia joutuu säätämään sitten, jos aiot itse pyörittää koneella palvelinta.

EDIT:
Vähän tutkittua tietoa tähän väliin. Otin koneen pois NAT:in takaa ja kytkin suoraan piuhalla nettiin. Poistin ufw:n käytöstä ja menin www.grc.com -sivulle tekemään ShieldsUP! testin. Tulos näyttää tältä. Nuo ovat siis Ubuntun oletusasetukset.

Tein testin uudelleen ufw käynnistettynä tällaisin tuloksin. Eli kaikki portit ovat stealth-tilassa, mutta pingaukseen kone edelleen vastaa. Ufw:n asetuksista avattujen porttien tilaksi tulee closed (tilanteessa jossa portin takana ei ole kuuntelevaa palvelinta).

[Ybynty]

Eli kaikki portit ovat stealth-tilassa, mutta pingaukseen kone edelleen vastaa.

Ubuntu 7.10:ssa sain koneen torjumaan pingit muuttamalla Firestarterin asetuksia. Toimiiko tuo Firestarter 8.04:ssä?

Ufw:n asetuksista avattujen porttien tilaksi tulee closed (tilanteessa jossa portin takana ei ole kuuntelevaa palvelinta).

Onko siis turvallista avata portti esim. torrentille, vaikka se olisi "closed" eikä "stealth"-tilassa, silloin kuin mikään ei sitä kuuntele? Kumpi on ylipäätään turvallisempi vaihtoehto, ilman ufw:ta, vai ufw, johon on avattu portti torrentille?

Sori, jos nämä kysymykset kuulostaa tyhmiltä, mutta olen (vielä) aika noviisi Linux-asioissa.

[gdm]

Onko siis turvallista avata portti esim. torrentille, vaikka se olisi "closed" eikä "stealth"-tilassa, silloin kuin mikään ei sitä kuuntele? Kumpi on ylipäätään turvallisempi vaihtoehto, ilman ufw:ta, vai ufw, johon on avattu portti torrentille?

Sori, jos nämä kysymykset kuulostaa tyhmiltä, mutta olen (vielä) aika noviisi Linux-asioissa.

Jos verkkopääte on reitittävässä tilassa, tällöin mielestäni riittää vain avata verkkopäättestä portit (porttiohjaus)
Jos verkkopääte on siltaavassa tilassa, niin silloin tekisin ufw:n käyttöön ja tekisin palomuurisäännöt.

[Sunar]

Onko siis turvallista avata portti esim. torrentille, vaikka se olisi "closed" eikä "stealth"-tilassa, silloin kuin mikään ei sitä kuuntele? Kumpi on ylipäätään turvallisempi vaihtoehto, ilman ufw:ta, vai ufw, johon on avattu portti torrentille?

Minulla ainakin torrenttien lataaminen toimii ilman mitään säätöä, kun ufw on päällä. Torrent-ohjelman liikenteen se ilmeisestikin laskee käyttäjän itse aiheuttamaksi ja sen takia sallituksi liikenteeksi.

Jos jotain ongelmia kuitenkin on, voit kyllä ihan hyvin availla portteja (jos et ole niiden taakse asettanut ei-turvallisia palvelimia). Periaatteessa tilanne, jossa ufw olisi päällä, mutta kaikki portit olisi erikseen avattu, vastaisi Ubuntun oletusasetuksia.

[Ybynty]

Eli kaikki portit ovat stealth-tilassa, mutta pingaukseen kone edelleen vastaa.

Ubuntu 7.10:ssa sain koneen torjumaan pingit muuttamalla Firestarterin asetuksia. Toimiiko tuo Firestarter 8.04:ssä?

Niin, toimiiko Firestarter 8.04:ssä ja miten ufw:n saa laitettua torjumaan pingit? Olen vähän paranoidi näissä tietoturva-asioissa ja ois hyvä saada nuo pingitkin estettyä .

[audi]

Milläs perustelet ettei tarvitse? Itse kyllä käyttäisin. Ja myös virus/haittaohjelmatarkistusohjelmia, sillä vaikkei esim virustiedosto tartuttais omaa konetta, on kyllä väliä ettei niitä levittele koneestaan muualle. Ja semminkin kun linux ei ole mitenkään täysin tietoturvavapaa itsekään. Pientä vastuulliisuutta siis näihin tietoturva-juttuihin linuxinkin puolella. Ubuntussa ja linuxeissa ei pidä sortua tuudittautumaan hyvän uskon varaan.

Olet oikeassa siinä, että konettaan voi tarkistaa suojellakseen  windowsia. Perusteluja pitkien lainausten avulla:

Latasin koneelle valmiiksi Panda DesktopSecure for Linux tiedoston. Tiedosto on .sh tarkentimella.

tämä on sanottu ties kuinka moneen kertaan, mutta sanotaan se nyt vielä kerran...
linuxissa ei tarvita virustorjuntaohjelmistoa, eikä siitä ole mitään hyötyä, ellei sillä yritetä skannailla windows-osioita tai windowsia varten ladattuja paketteja virusten varalta.

jos tuon turhakkeen nyt välttämättä haluaa koneelleen, niin...

jos et aio skannailla viruksia windowsin puolelta, niin jätä koko homma asentamatta.

Ja ilmaisistakin tietoturvaohjelmista on linux-versioita, kuten esim.
http://www.avast.com/eng/avast-for-linux-workstation.html

Hyvä asia niille, jotka sellaista tarvitsevat.

http://www.desktoplinux.com/articles/AT3307459975.html

loistoargumentointia. pelkkä linkki ilman selitystä.

tarkalleen ottaen linkki jossa virustorjuntaohjelmistojen valmistaja kertoo, että "kyllä kannattaa ajaa virusscanneria linuxissa". uhkakuvana mainitaan linuxiin löytyvät 100 virusta, joista muuten yksikään ei ole aktiivinen tai/ja sitä ei saada leviämään automaattisesti ilman käyttäjän aktiivista osallistumista (madot ovat toki erikseen, mutta se liittyykin niihin jo mainittuihin palvelimiin). sitä paitsi artikkeli on 4 vuotta vanha ja tuona aikana ei ole tapahtunut kyseisellä rintamalla yhtään mitään.

myllyyn yritetään lisätä vettä mainitsemalla openoffice ja windowsin makrovirukset (joista kyllä myönnetään, että ne eivät voi levitä linuxissa). openofficessa ei edes ollut makrovirustukea neljä vuotta sitten eikä taida vieläkään olla. käytännössä leviäminen tarkoittaa, että saatuneen tiedoston voi lähettää eteenpäin jollekin windows-käyttäjälle. eli mitä, tässä skannataan windows-viruksia joita vastaanotetaan sähköpostitse tai ladataan aktiivisesti netistä.

seuraavana puhutaan, että haittaohjelmien suorittaminen ei ole hyvä juttu, vaikka ei olisi edes pääkäyttäjän oikeuksia. no, ei tietenkään se ole, mutta virusskannerilta vaaditaan aika paljon kykyjä jotta esim. käyttäjän suorittama shelliscripti tunnistettaisiin haittaohjelmaksi ennen sen suorittamista.

ja laatuanalyysi jatkuu kertomalla, että windows/dos-virus voi aiheuttaa tuhoa jos virus ajetaan windowsissa/dossissa ja linux on asennettu dos-osiolle. ihan tosi, hämmästyttävää. oikeastaan hämmästyttävää olisi jos joku oikeasti asentaisi linuxin osiolle joka ei tue journalointia, oikeuksienhallintaa tai mitään nykyaikaista.

eikä tuo tuosta juuri parane.

mitä tästä opimme... hyvin vähän. joo, kannattaa käyttää oikeuksienhallintaa fiksusti, eikä kannata suorittaa epämääräisiltä saiteilta ladattua softaa. windows-viruksiakaan ei kannata levittää eikä suorittaa windowsin puolella.

[Sunar]

Niin, toimiiko Firestarter 8.04:ssä ja miten ufw:n saa laitettua torjumaan pingit? Olen vähän paranoidi näissä tietoturva-asioissa ja ois hyvä saada nuo pingitkin estettyä .

Eiköhän Firestarter Hardyssä toimi siinä missä vanhemmissakin versioissa.

ufw vaikuttaa olevan niin simppeli viritys, että sillä noihin pingien vastaamisen ei pysty puuttumaan. Tämän ohjeen pitäisi edelleen olla ihan toimiva ja noiden iptablessäätöjen avulla olen saanut koneen läpäisemään kaikki ShieldsUP!:in piiloutuneisuustestit, mutta kovin vasta-alkajalle tuo ohje ei ehkä ole kovin hyvä.

Sinänsähän noiden palomuurisäätöjen kanssa tappeleminen on normikäyttäjälle aika turhaa, mutta ainakin hyvin konffattu palomuuri suojaa niissä tapauksissa, joissa käyttäjä vahingossa/tietämättään/ymmärtämättään asettaa jonkun ohjelman ulkoista liikennettä kuuntelemaan (mikä ei välttämättä edes ole kovinkaan vaikeaa eikä harvinaista). Omalle koneelleni olen yleensä asettanut tiukat palomuurisäännöt ihan vain oman mielenrauhan ja oppimisen takia.

[rhino]

Aika varmoja tunnutaan olevan ettei linux tarvitsisi mitään tietoturvasta huolehtimista - ja sellaiset ylimielisen itsevarmat luulot ovat aina osoittautuneet vaarallisiksi ; )

http://www.linuxsecurity.com/