ubuntun suojaus?

[reboot]

Onko "purkki" esim. TW-EA501  modeemi, jossa on palomuuri  ja myös joku NAT ominaisuus kytkettynä. Molemmat koneeni ovat liitettynä tähän samaan modeemiin.

Kyllä, ja mikä tahansa muukin vastaavat ominaisuudet sisältävä laite. Jo NAT itsessään suojaa pitkälle ulkoapäin internetistä tulevia pöpöjä yms. vastaan. *nixien kanssa tämä ei niinkään ole uhka, mutta Windowsissa kyllä.

Itse käytän Ubuntussani Firestarter-nimistä ohjelmaa, jolla on helppo säätää palomuurin ominaisuuksia. Vaikka moni sanoo ettei olisi tarpeen ja varmasti totta onkin, niin itse pidän palomuuria ihan vaan varmuuden vuoksi koneessani päällä.

[janne]

Kyllä, ja mikä tahansa muukin vastaavat ominaisuudet sisältävä laite. Jo NAT itsessään suojaa pitkälle ulkoapäin internetistä tulevia pöpöjä yms. vastaan. *nixien kanssa tämä ei niinkään ole uhka, mutta Windowsissa kyllä.

no itse asiassa netistä tulevat hyökkäykset ovat kyllä suurin uhka linuxia käytettäessä. tämä tietysti vaatii, että on palveluita joka kuuntelevat ulkomaailmaa, mutta silti.

Itse käytän Ubuntussani Firestarter-nimistä ohjelmaa, jolla on helppo säätää palomuurin ominaisuuksia.

itse en suosittele firestarteria kenellekään. sitä ei ole ylläpidetty vuosiin ja sen kanssa on ollut käynnistymisongelmia ubuntussa ties kuinka pitkään. gufw toimii ja sitä ylläpidetään aktiivisesti, siksi suosittelen sitä.

Vaikka moni sanoo ettei olisi tarpeen ja varmasti totta onkin, niin itse pidän palomuuria ihan vaan varmuuden vuoksi koneessani päällä.

palomuuri ei ole tarpeen, jos ei asenna koneelle mitään palvelinsoftaa. kuinka moni käyttäjistä kuitenkaan tietää kuunteleeko nyt asennettava softa ulkoisia portteja vai ei? itse pitäisi ihan varmuudenkin vuoksi palomuuria koska, kuten olen jo useamman kerran sanonut... siitä ei ole mitään haittaa, se ei näy käyttäjälle mitenkään ja se ei kuluta juuri lainkaan koneen resursseja.

[reboot]

no itse asiassa netistä tulevat hyökkäykset ovat kyllä suurin uhka linuxia käytettäessä. tämä tietysti vaatii, että on palveluita joka kuuntelevat ulkomaailmaa, mutta silti.

Ajattelin lähinnä näitä Windows-maailmasta tuttuja malware-, botti- yms. hyökkäyksiä, jotka perustuvat järjestelmässä oleviin tietoturva-aukkoihin. Toki jos *nixissa jättää esim. sshd:n huolimattomasti auki ulospäin nettiin, niin se mahdollistaa ulkopuoliset hyökkäykset. Mutta tämä onkin sitten käyttäjästä, ei niinkään käyttöjärjestelmästä johtuva uhka.

itse en suosittele firestarteria kenellekään. sitä ei ole ylläpidetty vuosiin ja sen kanssa on ollut käynnistymisongelmia ubuntussa ties kuinka pitkään. gufw toimii ja sitä ylläpidetään aktiivisesti, siksi suosittelen sitä.

Tuotapa en huomannutkaan, että ohjelman ylläpito on lopetettu, se vain näkyi listalla ja on toiminut ok. Vaihtui kyllä minullakin nyt tuohon Gufw:iin.

[apassi]

Moi
Laitoin  nyt ufw omaankin koneeseen, vaikka  väitetään ettei tartteis välttämättä. Varmaa käyttistä ulkopuolista uhkaa vastaa kun ei olekaan. Kyllä,kyllä, paljon riippuu omasta nettikäyttäytymisestä. Eipä ole winukankaan kans ollut ongelmia tietoturvan kans. Mutta asiaan.

Testasin shieds up:ssa ja tulos tässä:
GRC Port Authority Report created on UTC: 2010-01-22 at 05:37:35

Results from scan of ports: 0-1055

    0 Ports Open
    0 Ports Closed
 1056 Ports Stealth
---------------------
 1056 Ports Tested

ALL PORTS tested were found to be: STEALTH.

TruStealth: FAILED - ALL tested ports were STEALTH,
                   - NO unsolicited packets were received,
                   - A PING REPLY (ICMP Echo) WAS RECEIVED.

Eli FAILED.Kun en ole mikään nero niin pikä on toi ping-kutsu ja onko vakavakin "uhka?"

[Tha-Fox]

Jos joku pingaa sun konetta (kuin sukellusveneen kaikuluotain), sun konees vastaa siihen. Joku siis voi periaatteessa sun osoitetta pingaamalla selvittää, että siinä osoitteessa on kone, joka on päällä ja verkossa.

Voin olla väärässä, mutta käsittääkseni jos sulla ei ole mitään porttia kuuntelevia softia asennettuna, niin silloin kai riski huonosta ohjelmoinnistakin katoaa.

[janne]

Laitoin  nyt ufw omaankin koneeseen, vaikka  väitetään ettei tartteis välttämättä. Varmaa käyttistä ulkopuolista uhkaa vastaa kun ei olekaan.

minun mielestäni palomuuri on järkevää pitää päällä, vaikka sitten ihan vaan varmuuden vuoksi. varsinkin kun se ei kuluta koneen resursseja juuri yhtään.

Jos joku pingaa sun konetta (kuin sukellusveneen kaikuluotain), sun konees vastaa siihen. Joku siis voi periaatteessa sun osoitetta pingaamalla selvittää, että siinä osoitteessa on kone, joka on päällä ja verkossa.

jep.

Voin olla väärässä, mutta käsittääkseni jos sulla ei ole mitään porttia kuuntelevia softia asennettuna, niin silloin kai riski huonosta ohjelmoinnistakin katoaa.

tämäkin toki pitää paikkansa ja siis onhan tuossa se palomuurikin lisäksi päällä