Kirjoittaja Aihe: tarvitseeko ubuntu 8.04 palomuurisoftia???  (Luettu 26619 kertaa)

Ilokaasu

  • Käyttäjä
  • Viestejä: 1547
    • Profiili
Vs: tarvitseeko ubuntu 8.04 palomuurisoftia???
« Vastaus #20 : 26.04.08 - klo:17.16 »
Lainaus
tuli katottua tuota ja siellä on root ja oma tilini erikseen eli en ole pääkäyttäjä
toisekseen ei anna tehdä muutoksi ilman sudoa (väliaikaiset) eli vaatii root oikeudet

Kuvittele asia näin:

Jos asensit koneen itse ja annoit oman käyttäjätunnuksesi asennusohjelmalle, olet periaatteessa pääkäyttäjä...

toisaalta Root on vielä ylempänä omaa käyttäjätunnustasi...eli näin ollen root olisi pääkäyttäjä ja sinä vain normaali käyttäjä joka voi salasanan avulla ottaa rootin voimat käyttöön. Muille käyttäjille voi myös lisätä tälläisiä voimia tai sitten niitä voi rajoittaa esim. estää heiltä pääkäyttäjän (sudo/root) oikeudet

Lainaus
katsoin portien tilan täältä http://probe.hackerwatch.org/probe/probe.asp
ne oli close mut ei secure

sitte ku laitto palomuurin (ufw) päälle
secure => ei näkyvä ulkomaaailmaan
eli portit ok

Katsoin myös omani, olen reitittimen takana, minulla ei ole Kubuntussani mitään palomuurisoftaa käytössä. Olen secured


@jussi
Lainaus
2. Kävin kurkkaamassa tuolta käyttäjiä ja ryhmiä. Ylinna luki oma nimeni, jolla kirjaudun sisälle käyttöjärjestelmään ja sen alla tuo pahaenteinen root (josta en ymmärrä muuta kuin että se on vaarallinen). Enhän voi käyttää sitä vahingossa siis tietämättömyyttäni. Aina kun asentelen ohjelmia tai jotain muuta sellaista tärkeää, kysytään salasanaa. Annan tietenkin sen. Enhän toimi silloin roottina?

Kuten elias mainitsi, älä KIRJAUDU sisään roottina. Tällöin vältyt ongelmilta. Ei sitä muuten tarvitse pelätä :) Silloin kun sinulta kysytään sitä salasanaa ohjelmien asennuksessa, saat väliaikaisesti rootin oikeuksia käyttöösi, jotka katoavat sinulta noin 5min päästä pois...

Ybynty

  • Käyttäjä
  • Viestejä: 47
    • Profiili
Vs: tarvitseeko ubuntu 8.04 palomuurisoftia???
« Vastaus #21 : 27.04.08 - klo:12.45 »
Ois semmonen kysymys, että pitääkö Ubuntussa avata torrent-clientille (esim. Transmission) portit palomuurista, vai ovatko ne valmiina auki, koska Ubuntun mukanahan tulee Transmission?

gdm

  • Sitä saa mitä tilaa...
  • Käyttäjä
  • Viestejä: 4363
    • Profiili
    • Keskustelualueiden säännöt
Vs: tarvitseeko ubuntu 8.04 palomuurisoftia???
« Vastaus #22 : 27.04.08 - klo:12.47 »
Ois semmonen kysymys, että pitääkö Ubuntussa avata torrent-clientille (esim. Transmission) portit palomuurista, vai ovatko ne valmiina auki, koska Ubuntun mukanahan tulee Transmission?
Vain verkkopäätteestä, jos on reitittävässä tilassa.
Ubuntun puolelta ei tarvitse aukaista mitään. Jos palomuuri ei ole päällä
Lisää [Ratkaistu] aloitusviestiin jos ongelmasi selviää!
Saamasi tuki on ilmaista, joten älä vaadi tai uhkaile saadaksesi apua!

Ybynty

  • Käyttäjä
  • Viestejä: 47
    • Profiili
Vs: tarvitseeko ubuntu 8.04 palomuurisoftia???
« Vastaus #23 : 27.04.08 - klo:13.08 »
Lainaus
Vain verkkopäätteestä, jos on reitittävässä tilassa.
Ubuntun puolelta ei tarvitse aukaista mitään. Jos palomuuri ei ole päällä

Eikös Ubuntussa ole oletuksena palomuuri päällä.

gdm

  • Sitä saa mitä tilaa...
  • Käyttäjä
  • Viestejä: 4363
    • Profiili
    • Keskustelualueiden säännöt
Vs: tarvitseeko ubuntu 8.04 palomuurisoftia???
« Vastaus #24 : 27.04.08 - klo:13.19 »
Lainaus
Vain verkkopäätteestä, jos on reitittävässä tilassa.
Ubuntun puolelta ei tarvitse aukaista mitään. Jos palomuuri ei ole päällä

Eikös Ubuntussa ole oletuksena palomuuri päällä.
Tarkennuksena, palomuuri on asennuksen jäljiltä valmiina käyttöön, mutta ei konfiguroitu.
Sillä oletuksena ei ole yhtään palveluja päällä jotka tarvitsevat palomuuria (ssh,serverit..jne..).
Lisää [Ratkaistu] aloitusviestiin jos ongelmasi selviää!
Saamasi tuki on ilmaista, joten älä vaadi tai uhkaile saadaksesi apua!

Sunar

  • Käyttäjä
  • Viestejä: 154
    • Profiili
Vs: tarvitseeko ubuntu 8.04 palomuurisoftia???
« Vastaus #25 : 27.04.08 - klo:13.21 »
Eikös Ubuntussa ole oletuksena palomuuri päällä.
Ei ole. Tai siis tarkemmin, iptables on päällä, mutta se sallii kaiken liikenteen sisään ja ulos.

Yksinkertaisimmin palomuurin saa suodattamaan liikennettä komentamalla päätteessä (Hardyn uusia ominaisuuksia, ei toimi vanhemmissa ubuntuissa)
Koodia: [Valitse]
ufw enable

Kuten foorumillakin on n kertaa sanottu, Ubuntussa ei oletuksena mikään palvelu kuuntele ulkopuolista liikennettä, joten ei ole mitään väliä yrittääkö joku ottaa johonkin porttiin yhteyttä.

Ybynty

  • Käyttäjä
  • Viestejä: 47
    • Profiili
Vs: tarvitseeko ubuntu 8.04 palomuurisoftia???
« Vastaus #26 : 27.04.08 - klo:13.23 »
Lainaus
Kuten foorumillakin on n kertaa sanottu, Ubuntussa ei oletuksena mikään palvelu kuuntele ulkopuolista liikennettä, joten ei ole mitään väliä yrittääkö joku ottaa johonkin porttiin yhteyttä.

Mites sitten, jos käyttää torrentia tai pelaa verkkopelejä?
« Viimeksi muokattu: 27.04.08 - klo:13.26 kirjoittanut Ybynty »

gdm

  • Sitä saa mitä tilaa...
  • Käyttäjä
  • Viestejä: 4363
    • Profiili
    • Keskustelualueiden säännöt
Vs: tarvitseeko ubuntu 8.04 palomuurisoftia???
« Vastaus #27 : 27.04.08 - klo:13.25 »
Lainaus
Kuten foorumillakin on n kertaa sanottu, Ubuntussa ei oletuksena mikään palvelu kuuntele ulkopuolista liikennettä, joten ei ole mitään väliä yrittääkö joku ottaa johonkin porttiin yhteyttä.

Mites sitten, jos käyttää torrentia?
Torrent toimii silti (jos verkkopääte on reitittävässä tilassa, ja porttiohjaus tehty)
siltaavassa tilassa toimii (out-of-the-box)
Lisää [Ratkaistu] aloitusviestiin jos ongelmasi selviää!
Saamasi tuki on ilmaista, joten älä vaadi tai uhkaile saadaksesi apua!

Ybynty

  • Käyttäjä
  • Viestejä: 47
    • Profiili
Vs: tarvitseeko ubuntu 8.04 palomuurisoftia???
« Vastaus #28 : 27.04.08 - klo:13.27 »
Mites jos laittaa palomuurin päälle, niin miten siitä saa torrentille ja peleille portit auki? Mulla on modeemi siltaavassa tilassa.
« Viimeksi muokattu: 27.04.08 - klo:13.29 kirjoittanut Ybynty »

gdm

  • Sitä saa mitä tilaa...
  • Käyttäjä
  • Viestejä: 4363
    • Profiili
    • Keskustelualueiden säännöt
Vs: tarvitseeko ubuntu 8.04 palomuurisoftia???
« Vastaus #29 : 27.04.08 - klo:13.30 »
Mites jos laittaa palomuurin päälle, niin miten siitä saa torrentille ja peleille portit auki? Mulla on modeemi siltaavassa tilassa.
Koodia: [Valitse]
man ufw tuolla manuaalilla selviää aika pitkälle
ja http://wiki.ubuntu-fi.org/Ubuntun_komennot palomuuri kohta
Lisää [Ratkaistu] aloitusviestiin jos ongelmasi selviää!
Saamasi tuki on ilmaista, joten älä vaadi tai uhkaile saadaksesi apua!

Ybynty

  • Käyttäjä
  • Viestejä: 47
    • Profiili
Vs: tarvitseeko ubuntu 8.04 palomuurisoftia???
« Vastaus #30 : 27.04.08 - klo:13.38 »
Lainaus
uolla manuaalilla selviää aika pitkälle
ja http://wiki.ubuntu-fi.org/Ubuntun_komennot palomuuri kohta

Onko turvallista avata portti torrentille? Windowsissa jos avaa portin, niin se on auki vain silloin, kun esim. torrent-ohjelma on päällä, muulloin se on "stealth"-tilassa. Onko Ubuntussakin näin?

gdm

  • Sitä saa mitä tilaa...
  • Käyttäjä
  • Viestejä: 4363
    • Profiili
    • Keskustelualueiden säännöt
Vs: tarvitseeko ubuntu 8.04 palomuurisoftia???
« Vastaus #31 : 27.04.08 - klo:13.42 »
Lainaus
uolla manuaalilla selviää aika pitkälle
ja http://wiki.ubuntu-fi.org/Ubuntun_komennot palomuuri kohta

Onko turvallista avata portti torrentille? Windowsissa jos avaa portin, niin se on auki vain silloin, kun esim. torrent-ohjelma on päällä, muulloin se on "stealth"-tilassa. Onko Ubuntussakin näin?

No, itselläni ei ole käytössä tuota "ufw" palikkaa. ainoana palomuurina toimii verkkopääte (NAT) ja porttohjaukset.
Eikä täällä tunkeutujat juhli...

Mutta kysymykseesi, on! Stealth tilasta en mene vannomaan, mutta suljettu ainakin on jos mikään ohjelma ei sitä porttia kuuntele.
Lisää [Ratkaistu] aloitusviestiin jos ongelmasi selviää!
Saamasi tuki on ilmaista, joten älä vaadi tai uhkaile saadaksesi apua!

Sunar

  • Käyttäjä
  • Viestejä: 154
    • Profiili
Vs: tarvitseeko ubuntu 8.04 palomuurisoftia???
« Vastaus #32 : 27.04.08 - klo:13.45 »
Mites jos laittaa palomuurin päälle, niin miten siitä saa torrentille ja peleille portit auki? Mulla on modeemi siltaavassa tilassa.
ufw sallii kyllä esim. pelien ottaa yhteyttä palvelimiin ihan ilman mitään säätämistä. Asetuksia joutuu säätämään sitten, jos aiot itse pyörittää koneella palvelinta.

EDIT:
Vähän tutkittua tietoa tähän väliin. Otin koneen pois NAT:in takaa ja kytkin suoraan piuhalla nettiin. Poistin ufw:n käytöstä ja menin www.grc.com -sivulle tekemään ShieldsUP! testin. Tulos näyttää tältä. Nuo ovat siis Ubuntun oletusasetukset.

Tein testin uudelleen ufw käynnistettynä tällaisin tuloksin. Eli kaikki portit ovat stealth-tilassa, mutta pingaukseen kone edelleen vastaa. Ufw:n asetuksista avattujen porttien tilaksi tulee closed (tilanteessa jossa portin takana ei ole kuuntelevaa palvelinta).
« Viimeksi muokattu: 27.04.08 - klo:14.13 kirjoittanut Sunar »

Ybynty

  • Käyttäjä
  • Viestejä: 47
    • Profiili
Vs: tarvitseeko ubuntu 8.04 palomuurisoftia???
« Vastaus #33 : 27.04.08 - klo:15.38 »
Lainaus
Eli kaikki portit ovat stealth-tilassa, mutta pingaukseen kone edelleen vastaa.

Ubuntu 7.10:ssa sain koneen torjumaan pingit muuttamalla Firestarterin asetuksia. Toimiiko tuo Firestarter 8.04:ssä?

Lainaus
Ufw:n asetuksista avattujen porttien tilaksi tulee closed (tilanteessa jossa portin takana ei ole kuuntelevaa palvelinta).

Onko siis turvallista avata portti esim. torrentille, vaikka se olisi "closed" eikä "stealth"-tilassa, silloin kuin mikään ei sitä kuuntele? Kumpi on ylipäätään turvallisempi vaihtoehto, ilman ufw:ta, vai ufw, johon on avattu portti torrentille?

Sori, jos nämä kysymykset kuulostaa tyhmiltä, mutta olen (vielä) aika noviisi Linux-asioissa.

gdm

  • Sitä saa mitä tilaa...
  • Käyttäjä
  • Viestejä: 4363
    • Profiili
    • Keskustelualueiden säännöt
Vs: tarvitseeko ubuntu 8.04 palomuurisoftia???
« Vastaus #34 : 27.04.08 - klo:15.51 »
Onko siis turvallista avata portti esim. torrentille, vaikka se olisi "closed" eikä "stealth"-tilassa, silloin kuin mikään ei sitä kuuntele? Kumpi on ylipäätään turvallisempi vaihtoehto, ilman ufw:ta, vai ufw, johon on avattu portti torrentille?

Sori, jos nämä kysymykset kuulostaa tyhmiltä, mutta olen (vielä) aika noviisi Linux-asioissa.

Jos verkkopääte on reitittävässä tilassa, tällöin mielestäni riittää vain avata verkkopäättestä portit (porttiohjaus)
Jos verkkopääte on siltaavassa tilassa, niin silloin tekisin ufw:n käyttöön ja tekisin palomuurisäännöt.

Lisää [Ratkaistu] aloitusviestiin jos ongelmasi selviää!
Saamasi tuki on ilmaista, joten älä vaadi tai uhkaile saadaksesi apua!

Sunar

  • Käyttäjä
  • Viestejä: 154
    • Profiili
Vs: tarvitseeko ubuntu 8.04 palomuurisoftia???
« Vastaus #35 : 27.04.08 - klo:15.52 »
Onko siis turvallista avata portti esim. torrentille, vaikka se olisi "closed" eikä "stealth"-tilassa, silloin kuin mikään ei sitä kuuntele? Kumpi on ylipäätään turvallisempi vaihtoehto, ilman ufw:ta, vai ufw, johon on avattu portti torrentille?
Minulla ainakin torrenttien lataaminen toimii ilman mitään säätöä, kun ufw on päällä. Torrent-ohjelman liikenteen se ilmeisestikin laskee käyttäjän itse aiheuttamaksi ja sen takia sallituksi liikenteeksi.

Jos jotain ongelmia kuitenkin on, voit kyllä ihan hyvin availla portteja (jos et ole niiden taakse asettanut ei-turvallisia palvelimia). Periaatteessa tilanne, jossa ufw olisi päällä, mutta kaikki portit olisi erikseen avattu, vastaisi Ubuntun oletusasetuksia.

Ybynty

  • Käyttäjä
  • Viestejä: 47
    • Profiili
Vs: tarvitseeko ubuntu 8.04 palomuurisoftia???
« Vastaus #36 : 27.04.08 - klo:19.15 »
Lainaus
Eli kaikki portit ovat stealth-tilassa, mutta pingaukseen kone edelleen vastaa.

Ubuntu 7.10:ssa sain koneen torjumaan pingit muuttamalla Firestarterin asetuksia. Toimiiko tuo Firestarter 8.04:ssä?

Niin, toimiiko Firestarter 8.04:ssä ja miten ufw:n saa laitettua torjumaan pingit? Olen vähän paranoidi näissä tietoturva-asioissa ja ois hyvä saada nuo pingitkin estettyä :).

audi

  • Käyttäjä
  • Viestejä: 1124
    • Profiili
Vs: tarvitseeko ubuntu 8.04 palomuurisoftia???
« Vastaus #37 : 27.04.08 - klo:21.49 »
Milläs perustelet ettei tarvitse? Itse kyllä käyttäisin. Ja myös virus/haittaohjelmatarkistusohjelmia, sillä vaikkei esim virustiedosto tartuttais omaa konetta, on kyllä väliä ettei niitä levittele koneestaan muualle. Ja semminkin kun linux ei ole mitenkään täysin tietoturvavapaa itsekään. Pientä vastuulliisuutta siis näihin tietoturva-juttuihin linuxinkin puolella. Ubuntussa ja linuxeissa ei pidä sortua tuudittautumaan hyvän uskon varaan.

Olet oikeassa siinä, että konettaan voi tarkistaa suojellakseen  windowsia. Perusteluja pitkien lainausten avulla:

Latasin koneelle valmiiksi Panda DesktopSecure for Linux tiedoston. Tiedosto on .sh tarkentimella.

tämä on sanottu ties kuinka moneen kertaan, mutta sanotaan se nyt vielä kerran...
linuxissa ei tarvita virustorjuntaohjelmistoa, eikä siitä ole mitään hyötyä, ellei sillä yritetä skannailla windows-osioita tai windowsia varten ladattuja paketteja virusten varalta.

jos tuon turhakkeen nyt välttämättä haluaa koneelleen, niin...

jos et aio skannailla viruksia windowsin puolelta, niin jätä koko homma asentamatta.


Ja ilmaisistakin tietoturvaohjelmista on linux-versioita, kuten esim.
http://www.avast.com/eng/avast-for-linux-workstation.html

Hyvä asia niille, jotka sellaista tarvitsevat.

http://www.desktoplinux.com/articles/AT3307459975.html

loistoargumentointia. pelkkä linkki ilman selitystä.

tarkalleen ottaen linkki jossa virustorjuntaohjelmistojen valmistaja kertoo, että "kyllä kannattaa ajaa virusscanneria linuxissa". uhkakuvana mainitaan linuxiin löytyvät 100 virusta, joista muuten yksikään ei ole aktiivinen tai/ja sitä ei saada leviämään automaattisesti ilman käyttäjän aktiivista osallistumista (madot ovat toki erikseen, mutta se liittyykin niihin jo mainittuihin palvelimiin). sitä paitsi artikkeli on 4 vuotta vanha ja tuona aikana ei ole tapahtunut kyseisellä rintamalla yhtään mitään.

myllyyn yritetään lisätä vettä mainitsemalla openoffice ja windowsin makrovirukset (joista kyllä myönnetään, että ne eivät voi levitä linuxissa). openofficessa ei edes ollut makrovirustukea neljä vuotta sitten eikä taida vieläkään olla. käytännössä leviäminen tarkoittaa, että saatuneen tiedoston voi lähettää eteenpäin jollekin windows-käyttäjälle. eli mitä, tässä skannataan windows-viruksia joita vastaanotetaan sähköpostitse tai ladataan aktiivisesti netistä.

seuraavana puhutaan, että haittaohjelmien suorittaminen ei ole hyvä juttu, vaikka ei olisi edes pääkäyttäjän oikeuksia. no, ei tietenkään se ole, mutta virusskannerilta vaaditaan aika paljon kykyjä jotta esim. käyttäjän suorittama shelliscripti tunnistettaisiin haittaohjelmaksi ennen sen suorittamista.

ja laatuanalyysi jatkuu kertomalla, että windows/dos-virus voi aiheuttaa tuhoa jos virus ajetaan windowsissa/dossissa ja linux on asennettu dos-osiolle. ihan tosi, hämmästyttävää. oikeastaan hämmästyttävää olisi jos joku oikeasti asentaisi linuxin osiolle joka ei tue journalointia, oikeuksienhallintaa tai mitään nykyaikaista.

eikä tuo tuosta juuri parane.

mitä tästä opimme... hyvin vähän. joo, kannattaa käyttää oikeuksienhallintaa fiksusti, eikä kannata suorittaa epämääräisiltä saiteilta ladattua softaa. windows-viruksiakaan ei kannata levittää eikä suorittaa windowsin puolella.
Mozillazine

A1398 ym romua,  macOS 10.13
Linux Mint 18, Mate

Sunar

  • Käyttäjä
  • Viestejä: 154
    • Profiili
Vs: tarvitseeko ubuntu 8.04 palomuurisoftia???
« Vastaus #38 : 27.04.08 - klo:23.23 »
Niin, toimiiko Firestarter 8.04:ssä ja miten ufw:n saa laitettua torjumaan pingit? Olen vähän paranoidi näissä tietoturva-asioissa ja ois hyvä saada nuo pingitkin estettyä :).
Eiköhän Firestarter Hardyssä toimi siinä missä vanhemmissakin versioissa.

ufw vaikuttaa olevan niin simppeli viritys, että sillä noihin pingien vastaamisen ei pysty puuttumaan. Tämän ohjeen pitäisi edelleen olla ihan toimiva ja noiden iptablessäätöjen avulla olen saanut koneen läpäisemään kaikki ShieldsUP!:in piiloutuneisuustestit, mutta kovin vasta-alkajalle tuo ohje ei ehkä ole kovin hyvä.

Sinänsähän noiden palomuurisäätöjen kanssa tappeleminen on normikäyttäjälle aika turhaa, mutta ainakin hyvin konffattu palomuuri suojaa niissä tapauksissa, joissa käyttäjä vahingossa/tietämättään/ymmärtämättään asettaa jonkun ohjelman ulkoista liikennettä kuuntelemaan (mikä ei välttämättä edes ole kovinkaan vaikeaa eikä harvinaista). Omalle koneelleni olen yleensä asettanut tiukat palomuurisäännöt ihan vain oman mielenrauhan ja oppimisen takia.

rhino

  • Käyttäjä
  • Viestejä: 229
  • Windows♥SUSE♥Ubuntu♥etc
    • Profiili
Vs: tarvitseeko ubuntu 8.04 palomuurisoftia???
« Vastaus #39 : 28.04.08 - klo:00.04 »
Aika varmoja tunnutaan olevan ettei linux tarvitsisi mitään tietoturvasta huolehtimista - ja sellaiset ylimielisen itsevarmat luulot ovat aina osoittautuneet vaarallisiksi ; )

http://www.linuxsecurity.com/

rhino=sarvikuono (zulu nkombe/ubejane, swahili kifaru) Etelä-Afrikassakin uhanalainen, ahdistelijoilleen ärhäkkä otus.
ZULU http://www.codezulu.com/isizulu.asp  SWAHILI http://www.pbs.org/wonders/Episodes/Epi2/2_cult1a.htm
NO MORE BLACK≠WHITE, http://fi.wikipedia.org/wiki/Apartheid IS PAST