Kirjoittaja Aihe: (RATKAISTU) Tarkentavia kysymyksiä palomuurista  (Luettu 7545 kertaa)

kolho

  • Käyttäjä
  • Viestejä: 10
    • Profiili
Hei kaikki viisaat Ubuntu-konkarit!! Tervetuloa mukaan, eikun mitenkäs päin se nyt menikään...mukava liittyä joukkoon. Täällä jälleen uusi käyttäjä kyselöö.  C=

Koneeseeni asennettiin joitain vkoja sitten uusin Ubuntu, oliko se nyt sitten 9.10.?
Luin seuraavia kommentteja: ”Jos järjestelmässä ei ole avoinna olevia portteja… ellet pidä palvelinta avoinna maailmaa varten… jos kone ei vastaa mihinkään ulkoa tuleviin pyyntöihin…” niin silloin ei tarvisi palomuuria ollenkaan. Lasketaanko esim. Skypen käyttö tällaiseksi? Ajattelisin että ei? Mitä nuo esimerkkilauseet tarkoittavat, rautakangesta vääntäen?

No, haluan palomuurin jokatapauksessa käyttöön. Sekö on siis edelleenkin niin, että palomuuri ei toimi automaattisesti, vaan se pitää itse ”aktivoida”? Myös tässä uusimmassa Ubuntu-versiossa? Selailin kyllä kauan vanhoja viestiketjuja, mutten löytänyt tietoa, mikä on tilanne tällä hetkellä. Olen huono näiden koneiden kanssa ja haluan mennä mahdollisimman helpoilla ohjeilla...(: En siis piittaa opetella komentorivin käyttöä enkä iptablesia... Onkohan tuo Gufw asennuksineen suomenkielinen ja helppo käyttää? Jos se estää oletuksena kaikki ulkoa tulevat yhteydenotot, niin saavatko ne asetukset ollakin niin vai mistä tiedän, mitä pitää sallia?

Kiitollisena vastauksista!! Hyvää pääsiäisenjatkoa kaikille! (=
« Viimeksi muokattu: 05.05.10 - klo:21.35 kirjoittanut kolho »

Storck

  • Vieras
Vs: Tarkentavia kysymyksiä palomuurista
« Vastaus #1 : 05.04.10 - klo:12.56 »
Jos käytät konetta vain koneena, et siis palvelimen kanssa pelaa niin koneesi on jo nyt kunnossa.
Et siis tarvitse palomuureja jos ei sitten oman mielenrauhan/terveyden takia ole aivan pakko.

kolho

  • Käyttäjä
  • Viestejä: 10
    • Profiili
Vs: Tarkentavia kysymyksiä palomuurista
« Vastaus #2 : 05.04.10 - klo:15.19 »
Kiitos vastauksesta. Tuttu sana tuo palvelin, mitäs se käytännössä tarkoittaa? Vaikken sellaisen kanssa nähtävästi :D olekaan pelannut, niin haluan silti palomuurin päälle, vaikkahan sitten mielenrauhan vuoksi.

Voisiko joku kertoa tuosta Gufw:stä, eli onko suomenkielinen ja helppo käyttää? Jos se estää oletuksena kaikki ulkoa tulevat yhteydenotot, niin saavatko ne asetukset niin ollakin vai mistä tiedän, mitä pitää sallia ja mitä ei?

Olen huono kokeilemalla oppimaan yritä ja erehdy tyylillä, ettei tulisi turhia kommervenkkejä...

Olen huomannut, että on kaksi suurta koulukuntaa, puolesta ja vastaan :) eikä se haittaa. Itse nyt vain haluaisin muurin käyttöön. Thanks neuvoista!  :)

Storck

  • Vieras
Vs: Tarkentavia kysymyksiä palomuurista
« Vastaus #3 : 05.04.10 - klo:15.25 »
Kiitos vastauksesta. Tuttu sana tuo palvelin, mitäs se käytännössä tarkoittaa? Vaikken sellaisen kanssa nähtävästi :D olekaan pelannut, niin haluan silti palomuurin päälle, vaikkahan sitten mielenrauhan vuoksi.

Voisiko joku kertoa tuosta Gufw:stä, eli onko suomenkielinen ja helppo käyttää? Jos se estää oletuksena kaikki ulkoa tulevat yhteydenotot, niin saavatko ne asetukset niin ollakin vai mistä tiedän, mitä pitää sallia ja mitä ei?

Olen huono kokeilemalla oppimaan yritä ja erehdy tyylillä, ettei tulisi turhia kommervenkkejä...

Olen huomannut, että on kaksi suurta koulukuntaa, puolesta ja vastaan :) eikä se haittaa. Itse nyt vain haluaisin muurin käyttöön. Thanks neuvoista!  :)

Sellaista koulukuntaa ei ole näkynyt jolla ei ole palomuuria käytössä ja kertoisi sen vuoksi ongelmia olevan :)

Jyrge

  • Käyttäjä
  • Viestejä: 60
    • Profiili
Vs: Tarkentavia kysymyksiä palomuurista
« Vastaus #4 : 05.04.10 - klo:15.32 »
Gufw on aika yksinkertainen ja helppo ohjelma. Kun palomuurin on kytkenyt päälle niin niitä asetuksia ei tarvitse lähteä muuttamaan.

Helpoiten tuon palomuurin saisi kuitenkin päälle komentoriviltä ilman Gufw:ä. Ubuntussa tulee mukana komentoriviltä käytettävä ufw-ohjelma jota voi käyttää myös tuolla Gufw:llä (Gufw on graafinen käyttöliittymä ufw:lle), mutta päätteessä tarvitsee suorittaa yksi komento ja palomuuri menee päälle. Homma menee näin:

1. Mene Sovellukset > Apuohjelmat > Pääte.
2. Kirjoita komento:
Koodia: [Valitse]
sudo ufw enable ja paina enter
3. Sinulta kysytään salasanaa joka on sama jolla kirjaudutaan koneelle. Kirjoita salasana (ei tule mitenkään näkyviin ruudulle) ja paina enter ja siinä se homma sitten on.

Jos haluat kuitenkin hoitaa homman Gufw:llä niin sinun täytyy asentaa se koneellesi Ubuntun sovellusvalikoiman kautta, joka löytyy Sovellukset-valikosta.
« Viimeksi muokattu: 05.04.10 - klo:18.19 kirjoittanut Jyrge »

mrl586

  • Käyttäjä
  • Viestejä: 4638
    • Profiili
Vs: Tarkentavia kysymyksiä palomuurista
« Vastaus #5 : 05.04.10 - klo:15.58 »
Koneeseeni asennettiin joitain vkoja sitten uusin Ubuntu, oliko se nyt sitten 9.10.?
Luin seuraavia kommentteja: ”Jos järjestelmässä ei ole avoinna olevia portteja… ellet pidä palvelinta avoinna maailmaa varten… jos kone ei vastaa mihinkään ulkoa tuleviin pyyntöihin…” niin silloin ei tarvisi palomuuria ollenkaan. Lasketaanko esim. Skypen käyttö tällaiseksi? Ajattelisin että ei? Mitä nuo esimerkkilauseet tarkoittavat, rautakangesta vääntäen?
Kyllä lasketaan. Jos käytät Skypeä, sinulla järjestelmässä vähintään yksi avoin portti (Skypen oletusasetuksilla portti 80). Tarvitset siis palomuurin.

kolho

  • Käyttäjä
  • Viestejä: 10
    • Profiili
Vs: Tarkentavia kysymyksiä palomuurista
« Vastaus #6 : 05.04.10 - klo:16.21 »
Thanks Jyrqe hyvästä ja erittäin selkeästä ohjeistuksesta ja mrl586 tarkasta vastauksesta! Kokeilenpa tuota komentoriviä, kun kuulostaa niin simppeliltä. Tuo on kiva tietää, että asetuksia ei tarvitse lähteä muuttamaan, niin ei tarvi pähkäillä!  ;)  

Lisätääs tähän: Kävin antamassa kyseisen komennon ja "vastaukseksi" tuli:
Lainaus
WARN: /usr is world writable!
WARN: /usr is group writable!
Firewall is active and enabled on system startup
Mitä nuo varoitukset tarkoittaa? Mikä on usr? Alin rivi tarkoittanee, että muuri "aktivoituu" uudelleenkäynnistyksessä. Onko homma nyt kunnossa?
« Viimeksi muokattu: 05.04.10 - klo:16.37 kirjoittanut kolho »

Jyrge

  • Käyttäjä
  • Viestejä: 60
    • Profiili
Vs: Tarkentavia kysymyksiä palomuurista
« Vastaus #7 : 05.04.10 - klo:17.21 »
Eipä kestä, /usr on hakemisto levyllä. Mutta joo, homman pitäisi olla käsittääkseni kunnossa, tuo alin rivi tarkottaa karkeasti suomennettuna "Palomuuri on päällä ja asetettu käynnistymään järjestelmän käynnistyessä".
« Viimeksi muokattu: 05.04.10 - klo:17.50 kirjoittanut Jyrge »

Tomin

  • Palvelimen ylläpitäjä
  • Käyttäjä / moderaattori+
  • Viestejä: 11427
    • Profiili
    • Tomin kotisivut
Vs: Tarkentavia kysymyksiä palomuurista
« Vastaus #8 : 05.04.10 - klo:17.47 »
Lisätääs tähän: Kävin antamassa kyseisen komennon ja "vastaukseksi" tuli:
Lainaus
WARN: /usr is world writable!
WARN: /usr is group writable!
Firewall is active and enabled on system startup
Mitä nuo varoitukset tarkoittaa? Mikä on usr?
Tuon mukaan /usr:in (hakemisto juuressa) oikeudet ovat 777. Ainakin itselläni sen oikeudet ovat 755 eli kirjoitusoikeudet ainoastaan omistajalla (root) ja muilla luku ja suoritus. Voidaan korjata seuraavasti (voi kestää jonkin aikaa):
Koodia: [Valitse]
sudo chmod -R 755 /usr[/s]
Tietääkseni noiden oikeuksien kuuluukin olla 755 sekä /usr:ssa että sen alihakemistoissa, mutta jos olen väärässä niin toivottavasti joku voi oikaista. :)

EDIT: Eli ilman -R vipusta:
Koodia: [Valitse]
sudo chmod 755 /usrSelitystä myöhemmin.
« Viimeksi muokattu: 06.04.10 - klo:18.02 kirjoittanut Tomppeli »
Automaattinen allekirjoitus:
Lisäisitkö [RATKAISTU] ketjun ensimmäisen viestin aiheeseen ongelman ratkettua, kiitos.

kolho

  • Käyttäjä
  • Viestejä: 10
    • Profiili
Vs: Tarkentavia kysymyksiä palomuurista
« Vastaus #9 : 05.04.10 - klo:18.26 »
Kiitos jälleen. Odottelen vielä mahdollisia kommentteja tuohon usr:n oikeuksiin liittyen, ennen kuin menen muuttamaan 777 > 755. Tietääkö joku?

peran

  • Vieras
Vs: Tarkentavia kysymyksiä palomuurista
« Vastaus #10 : 05.04.10 - klo:18.37 »
Kiitos jälleen. Odottelen vielä mahdollisia kommentteja tuohon usr:n oikeuksiin liittyen, ennen kuin menen muuttamaan 777 > 755. Tietääkö joku?

Joops, niiden oikeuksien ei todellakaan pidä olla 777.

Käskyllä:
Koodia: [Valitse]
ls -l /usr

Näet tiedosto-oikeudet. Jos ne ovat sekaisin, niin yleisin suositus on uudelleen asennus, mikäli haluat vakaan järjestelmän.

Oletkohan asentanut Samsungin ajureita tai jotain muita valmistajien sivuilta ladattuja?

Siis purkkakorjaus Samsungien ajureihin löytyneen jostain, jolloin ei siis kannata asentaa koko järjestelmää uusiksi.

kolho

  • Käyttäjä
  • Viestejä: 10
    • Profiili
Vs: Tarkentavia kysymyksiä palomuurista
« Vastaus #11 : 05.04.10 - klo:19.00 »
Kokeilin päätteeseen: ls -l /usr ja sain vastaukseksi seuraavaa:

yhteensä 152
drwxr-xr-x   2 root root 36864 2010-03-28 17:41 bin
drwxr-xr-x   2 root root  4096 2009-10-28 22:59 games
drwxr-xr-x  38 root root 12288 2010-02-28 13:11 include
drwxrwxrwx 213 root root 69632 2010-03-28 17:41 lib
drwxr-xr-x  10 root root  4096 2009-10-28 22:55 local
drwxr-xr-x   2 root root 12288 2010-03-28 17:41 sbin
drwxr-xr-x 309 root root 12288 2010-03-27 19:29 share
drwxrwsr-x   8 root src   4096 2010-03-05 12:37 src

Voiko näistä ymmärtääkin jotakin??? (=
En tiedä mitä ajureita on asetettu, pitänee kysyä kaverilta, joka järjestelmän koneelleni asensi. Toivon vain todellakin, ettei tarvi asentaa kaikkea uusiksi, vaan että pärjäisin jollain simppeleillä toimenpiteillä. Mitä tarkoitat purkkakorjauksella?

peran

  • Vieras
Vs: Tarkentavia kysymyksiä palomuurista
« Vastaus #12 : 05.04.10 - klo:19.10 »
Näyttää enimmäkseen olevan ok.

Tarkistetaan vielä kansio /usr/lib

Koodia: [Valitse]
ls -l /usr/lib

Lisäksi, jos laittaisit code-tagien sisälle (Klikkaa #-kuvaketta ja laita code ja /code-tagien väliin.), niin on mukavampi lukea.

Mitä tarkoitat purkkakorjauksella?

Kun paha tietoturva bugi on Samsungin ajureissa (ainakin ollut), niin sitten löytyy epämääräinen scripti, joka korjaa ko. ongelman, mutta ei takaa mitään toimivuutta, mutta on ilmeisesti toiminut ihan ok.
« Viimeksi muokattu: 05.04.10 - klo:19.14 kirjoittanut peran »

kolho

  • Käyttäjä
  • Viestejä: 10
    • Profiili
Vs: Tarkentavia kysymyksiä palomuurista
« Vastaus #13 : 05.04.10 - klo:20.27 »
Komento ls -l /usr/lib antoi näin pitkän listan (tai itse asiassa tässä on vain alle puolet, kun viestikenttä ei hyväksynyt "kuin" 20000 merkkiä). Voin poistaa listan sitten kun sitä ei enää tarvita. Tässä on listan alkuosaa. Jos tarvitset loppupäätä, niin voin lähettää sitäkin.:

lista poistettu jälkikäteen

http://pastebin.com
« Viimeksi muokattu: 05.05.10 - klo:21.32 kirjoittanut kolho »

Happosade

  • Käyttäjä
  • Viestejä: 26
    • Profiili
    • Verkkolog
Vs: Tarkentavia kysymyksiä palomuurista
« Vastaus #14 : 05.04.10 - klo:20.50 »
Komento ls -l /usr/lib antoi näin pitkän listan (tai itse asiassa tässä on vain alle puolet, kun viestikenttä ei hyväksynyt "kuin" 20000 merkkiä). Voin poistaa listan sitten kun sitä ei enää tarvita. Tässä on listan alkuosaa. Jos tarvitset loppupäätä, niin voin lähettää sitäkin.:

Koodia: [Valitse]
LISTA

Joskus sattuu tulemaan todella pitkiä listoja. Silloin kannattaa käyttää pastebiniä, niin on foorumin lukeminenkin miellyttävämpää. Syötteen (eli tässä tapauksessa tuo lista) voi myös putkittaa pastebinit-komennolle, jolloinka asiat menevät suoraan pastebiniin.
Koodia: [Valitse]
sudo apt-get install pastebinitJa putkittaminen tapahtuu seuraavasti:
Koodia: [Valitse]
[KOMENTO] | pastebinit Tämän jälkeen menee hetki ja saat linkin. Sitten vain laitat sen linkin viestisi perään ja ihmiset voivat sieltä etsiä tarpeelliset asiat.

Tässä tapauksessa
Koodia: [Valitse]
ls -l /usr/lib | pastebinit
Irkkihyypiö

kolho

  • Käyttäjä
  • Viestejä: 10
    • Profiili
Vs: Tarkentavia kysymyksiä palomuurista
« Vastaus #15 : 05.04.10 - klo:21.49 »
Kiitos Happosade neuvosta. En tiedä sainko tehtyä kuten tarkoitit, yritin parhaani mukaan. Ensin laitoin siis
Koodia: [Valitse]
sudo apt-get install pastebinitja sitten
Koodia: [Valitse]
ls -l /usr/lib | pastebinitTuloksena vain http://pastebin.com. En tiedä, miten sieltä mun tiedot löytyy...?

kolho

  • Käyttäjä
  • Viestejä: 10
    • Profiili
Vs: Tarkentavia kysymyksiä palomuurista
« Vastaus #16 : 05.04.10 - klo:22.50 »
Kiitos jälleen. Odottelen vielä mahdollisia kommentteja tuohon usr:n oikeuksiin liittyen, ennen kuin menen muuttamaan 777 > 755. Tietääkö joku?

Joops, niiden oikeuksien ei todellakaan pidä olla 777.

Käskyllä:
Koodia: [Valitse]
ls -l /usr

Näet tiedosto-oikeudet. Jos ne ovat sekaisin, niin yleisin suositus on uudelleen asennus, mikäli haluat vakaan järjestelmän.

Oletkohan asentanut Samsungin ajureita tai jotain muita valmistajien sivuilta ladattuja?

Siis purkkakorjaus Samsungien ajureihin löytyneen jostain, jolloin ei siis kannata asentaa koko järjestelmää uusiksi.

Niin pitääkö mun nyt jokatapauksessa vaihtaa usr-oikeudet Tomppelin antamalla koodilla?
Koodia: [Valitse]
sudo chmod -R 755 /usr
Koneelleni ei olla asennettu mitään Samsungin ajureita eikä mitään muutakaan ihmeellistä. Logitechin webbikameralle piti ilmeisesti asentaa joku ajuri.

Jos viimeisimmässä viestissäsi kysyit, että onko toiminut ok, niin joitain ongelmia on ollut, kuten
- Rytmilaatikko välillä tyhjää kokonaan kaiken musiikin pois soitinta avattaessa. Sitten ne jossain vaiheessa saattaa ilmestyä sinne itsellään, mutta soitto ei silti vältttämättä onnistu. Välillä pelaa ok.
- Välillä kone meinaa mennä jumiin, esim. rytmilaatikon kanssa tai sitten kun yritän avata linkin http://s129.photobucket.com/albums/p214 ... jamo09.flv. Tuo linkki toimii kyllä Windows-koneella, kalastusvideo lähtee hyvin pyörimään. Mutta tää Ubuntu-kone vetää näytön harmaaksi ja ei meinaa ottaa käskyjä vastaan. Pitää sulkea ohjelma väkisin...
- Skype 2,1 (Beta) for Linux: Pitää kirjautua aina joskus koneen käynnistyksen jälkeen uudestaan Skypeen, vaikka olen laittanut rastin siihen, että Sign me in when skype starts. Välillä toimii, välillä ei, siis se, että aukeaako skype pelkällä hiiren näpäytyksellä vai pitääkö kirjautua...
- Kirjanmerkit vilisee välillä. Niitä on sen verran paljon, että ne ei mahdu näytölle kerralla, ja sitten kun selaa alaspäin, niin välillä se ei onnistu, vaan ne vilistää heti takas ylös pysähtymättä. Selaimen uudelleen käynnistäminen yleensä auttaa, mutta ärsyttää.
Tällaisia probleemia.

Jakke77

  • Käyttäjä
  • Viestejä: 3931
  • Oulu (Oinaansuo)
    • Profiili
Vs: Tarkentavia kysymyksiä palomuurista
« Vastaus #17 : 06.04.10 - klo:13.08 »
Lisätääs tähän: Kävin antamassa kyseisen komennon ja "vastaukseksi" tuli:
Lainaus
WARN: /usr is world writable!
WARN: /usr is group writable!
Firewall is active and enabled on system startup
Mitä nuo varoitukset tarkoittaa? Mikä on usr?
Tuon mukaan /usr:in (hakemisto juuressa) oikeudet ovat 777. Ainakin itselläni sen oikeudet ovat 755 eli kirjoitusoikeudet ainoastaan omistajalla (root) ja muilla luku ja suoritus. Voidaan korjata seuraavasti (voi kestää jonkin aikaa):
Koodia: [Valitse]
sudo chmod -R 755 /usrTietääkseni noiden oikeuksien kuuluukin olla 755 sekä /usr:ssa että sen alihakemistoissa, mutta jos olen väärässä niin toivottavasti joku voi oikaista. :)

ilmesemmin olet väärässä koska ohjelmien asentaminen ei onnistu enää tuon komennon jälkeen
U_G_H

Aspire E5-575G V1.27 CPU: Intel i3-6100U (4) @ 2.300GHz GPU: Intel® HD Graphics 520 GPU: NVIDIA GeForce 940MX Samsung SSD 970 EVO Plus 500GB

ajaaskel

  • Palvelimen ylläpitäjä
  • Käyttäjä
  • Viestejä: 3401
    • Profiili
Vs: Tarkentavia kysymyksiä palomuurista
« Vastaus #18 : 06.04.10 - klo:13.58 »
Katsoin vertailun vuoksi omaa konettani, kyllä täälläkin näyttäisi olevan tuolla 755 oletuksena kuten "Tomppeli" sanoi, en ole itse muuttanut siellä mitään eikä (ilmeisesti) asennusohjelmatkaan.
 
« Viimeksi muokattu: 06.04.10 - klo:14.06 kirjoittanut ajaaskel »
Autamme ilolla ja ilmaiseksi omalla ajallamme.  Ethän vaadi, uhoa tai isottele näin saamasi palvelun johdosta.

retu

  • Käyttäjä
  • Viestejä: 949
    • Profiili
Vs: Tarkentavia kysymyksiä palomuurista
« Vastaus #19 : 06.04.10 - klo:14.34 »
Tuo varoitus "/usr is world writable!" tarkoittaa että /usr hakemistoon kirjoitus on sallittu kaikille (mikä on tietoturvariski), kuten jo edellä on mainittukin. Kannattaa kuitenkin huomata että se on aivan eri asia kuin /usr hakemiston sisällä olevien tiedostojen ja hakemistojen oikeudet.

Koodia: [Valitse]
ls -l /usrAntaa laajennetun listauksen vain /usr hakemiston sisällöstä. Em. listausten perusteella ne taitaa olla ok.

Koodia: [Valitse]
ls -ld /usrListaa /usr hakemiston tiedot. Jos oikeudet ovat:
Koodia: [Valitse]
drwxrwxrwx 11 root root 4096 2010-02-26 17:19 /usroikeudet ovat pielessä. Pitäisi olla:
Koodia: [Valitse]
drwxr-xr-x 11 root root 4096 2010-02-26 17:19 /usr
Korjaus:
Koodia: [Valitse]
sudo chmod 755 /usrHuomatkaa että -R puuttuu! Näin ei siis sotke alihakemistojen oikeuksia, vaan korjaa vain /usr hakemiston.
« Viimeksi muokattu: 06.04.10 - klo:14.36 kirjoittanut retu »