Kirjoittaja Aihe: missä vaiheessa uskaltaa irrottaa usb-käyn.tikun ja palomuurista  (Luettu 5734 kertaa)

ubuntupep

  • Käyttäjä
  • Viestejä: 33
    • Profiili
Luin tuosta että usealla näkyy olevan ongelma jos usb-asennustikku muuttuu kirjoituksen estoon
eli sitä ei saa uusiokäyttöön alustettua enää tai tallennettua muuta.
Itse tutkin oman 4gb sandisk cruzer tikun osalta asiaa eilen, tuntui kyllä liian vaikealta poistaa kirj.estoa
kun tuossa ei ole (jos monissa muissakaan tikuissa) fyysistä on/off painiketta. Muistikorteissa ainakin enemmän tuota olisi.
Sitä en tiedä olisiko muistikortille parempi tehdä asennuskortti siis vastaavasti. Jos voi. Edit: näköjään voi, sd-kortti mainittu käyn.teko-ohjelmassa.

Eihän tuommoiset 4gb tikut paljon maksa enää joten päädyin kierrätystä varten tuhoamaan tikun, kun hieman vanha palvelija oli jokatapauksessa.

Itse irrotin tikun siinä vaiheessa muistaakseni kun sen jälkeen oli tiedossa koneen uudelleen käynnistys. Tosin taisin tehdä niin että painoin virtanapin pohjaan ja käynnistin sitten uudelleen. Ehkä tuo aiheutti vian tikun kirj.estoon vai onko se ubuntun kohdalla sitten "ikuinen käynnistystikku" sen kohtalona mille tuon laittaa? Eihän siinäkään vikaa jos ubuntua asentelisi uudestaan tarvittaessa?
Eli tein pienen virheen tällöin jos tuhosin jo tikun? Miten lie sd-kortin kanssa sitten, jääkö sekin kirj.eston on/off kytkimestä huolimatta lopun ikänsä käyn.korttina toimimaan?

Toinen kysymys palomuurista. Olen käsittänyt että ns. portit ei näy ulospäin eli palomuuri ei ole välttämätön.
On kuitenkin epäselvää miksi ohjelmaa sitten tarjotaan ehkä lähinnä voi itse supistaa omia ulospäin lähteviä yhteyksiä vain lisää
jos kerran ulkoa ei voi tulla mitään?
Vai onko palomuuri välttämätön senkin kannalta että se juuri tekee tuon näkymättömyyden? (tyhmä kysymys)

Hieman vaikea käsittää miksi windows systeemit ei sitten vastaavasti tee porteista näkymättömiä. Silloin totuin siihen että perustietoturva olisi se että ainakin palomuuri olisi päällä.
« Viimeksi muokattu: 30.06.17 - klo:12.08 kirjoittanut ubuntupep »

AimoE

  • Käyttäjä
  • Viestejä: 2782
    • Profiili
Toinen kysymys palomuurista.

Kaksi täysin eri kysymystä vaatii kaksi täysin eri ketjua.

Olen käsittänyt että ns. portit ei näy ulospäin eli palomuuri ei ole välttämätön.

Palomuuri on niin välttämätön että se tulee Ubuntu-asennuksen mukana ja valmiiksi konffattuna niin että portit ulos ovat suljettuja.

On kuitenkin epäselvää miksi ohjelmaa sitten tarjotaan ehkä lähinnä voi itse supistaa omia ulospäin lähteviä yhteyksiä vain lisää
jos kerran ulkoa ei voi tulla mitään?
Vai onko palomuuri välttämätön senkin kannalta että se juuri tekee tuon näkymättömyyden? (tyhmä kysymys)

Se paketti jota "tarjotaan" käyttäjälle itse asennettavaksi on graafinen käyttöliittymä. Se ei ole välttämätön, mutta voi tuntua mukavammalta joillekin käyttäjille. Itse käytän sitä vain palomuuri tietojen katseluun, varsinaiset porttien avaamiset ja sulkemiset teen komentoriviltä, monesta syystä.

Ainoa syy miksi olen  mitään portteja avannut on Samba, jonka avulla jaan tiedostoa Ubuntu-koneen ja Windows-koneen välillä. Olen avannut portit vain kotiverkkoon, en sen pidemmälle.

ubuntupep

  • Käyttäjä
  • Viestejä: 33
    • Profiili
Olen käsittänyt että ns. portit ei näy ulospäin eli palomuuri ei ole välttämätön.

Palomuuri on niin välttämätön että se tulee Ubuntu-asennuksen mukana ja valmiiksi konffattuna niin että portit ulos ovat suljettuja.

---------------------------------------



Kiitos, tarkistin äsken että pari palomuuriin viittaava ohjelmaa olisi asennettuna takaisin.

Toisessa laitoin käynnistyksen jälkeen reload varmuuden vuoksi, en ole mitään omia säätänyt tai ruksannut siis.

Tuo toinen ohjelma gufw-tyyppinen tosin mietityttää kun aina kun olen avannut sen, se on pois päältä?
Perusasetus estä tuleva , salli lähtevä. Edit: nyt tosin kun avasin tuon uudelleen, näytti olevan ''päällä'' mutta tarkistan lisää jatkossa kun suljen ja avaan tietokoneen onko muuttunut.
Edit: Kyllä, kun käynnistin uudelleen tietokoneen ja avasin gufw.py palomuurin asetukset ohjelman, se oli ''pois'' taas? Mitä tuolla ohjelmalla tekee jos klikkaan palomuurin päälle niin aina kun avaan koneen uudelleen se onkin pois päältä?


Onko kyse siitä että tuo disabled on siis oletusasetus jota ei tuolla ohjelmalla saa muuttumaan ellei aina käynnistä sitä erikseen?

Kun molemmat palomuuri ohjelmat on koneella, ainakin se lähtökohta on että ulospäin näkyviä avoimia portteja ei ole.

Minusta olisi hyvä että kun nuo on tuonkin verran kriittisiä ohjelmia, järjestelmä saisi varoittaa enemmän jos vahingossa poistaa palomuuri ohjelmat kun olen lukenut monesti että miksi palomuuri ohjelmaa tarvitaan kun portit on näkymättömiä?

Sitten ilmeneekin että se palomuuri ohjelmisto tekee sen näkymättömyyden eikä pelkkä ubuntu / linux systeemi siis riitä?

Jos ajatellaan että palomuuri ohjelmistoa ei olisi lainkaan, mitkä on riskit saada joku asiaton liikenne koneelleen,
mikäli käyttö on luokkaa thunderbird sähköpostin katselu ja sitten chrome selainta käyttää?

Mitä filezilla ohjelma tekee jos sillä siirtää jotain, onko tällöin ilman palomuuria jotain riskiä?

Oma tietämykseni on valitettavasti melko kapea tuohon ohjelmistoon liittyen, lähinnä muistan windows käyttäessäni joskus on saatettu lupaa pyytää tutulle ohjelmalle saako mennä ulos ja olen klikannut kyllä. Nyt semmoisia kyselyitä ei tässä ubuntu ole tullut, tosin windows10 aikana en muista enää että myöskään tuli kun viimeksi käytin.
« Viimeksi muokattu: 30.06.17 - klo:12.54 kirjoittanut ubuntupep »

AimoE

  • Käyttäjä
  • Viestejä: 2782
    • Profiili
Tuo toinen ohjelma gufw-tyyppinen tosin mietityttää kun aina kun olen avannut sen, se on pois päältä?

Onko kyse siitä että tuo disabled on siis oletusasetus jota ei tuolla ohjelmalla saa muuttumaan ellei aina käynnistä sitä erikseen?

Ai niin, oletus tosiaan on että se on pois päältä, ja taviskäyttäjä hoksaa sen vasta asennettuaan gufw-käyttöliittymän.

Jos ajatellaan että palomuuri ohjelmistoa ei olisi lainkaan, mitkä on riskit saada joku asiaton liikenne koneelleen,
mikäli käyttö on luokkaa thunderbird sähköpostin katselu ja sitten chrome selainta käyttää?

Riippuu kotiverkosta. Jos sinulla on kotona WAN-modeemi ja siinä (tai erikseen) reititin, jossa on palomuuri, niin se jo suojaa kotiverkon koneita erittäin hyvin, pois lukien käyttäjän hölmöilyt. Mutta jos sinulla on asunto jonka seinässä on Ethernet-portti valmiina, niin silloin on ihan välttämätöntä että kotikoneilla on palomuuri päällä. Tai vaihtoehtoisesti tökkäät seinässä olevaan reikään oman reitittimen ja kytket kaikki kotikoneet siihen reitittimeen. Mutta turvallisinta on että kaikissa koneissa on alomuuri päällä.

Jakke77

  • Käyttäjä
  • Viestejä: 3946
  • Oulu (Oinaansuo)
    • Profiili
komenna ufw päätteellä käyntiin niin pitäisi toimia oikein, toi gufw on graafinen työkalu ufw:lle jonka toimivuutta en itse ainakaan allekirjoita kun juuri tuohon off-asentoon tuntunut aina käynnistyksessä palaavan

Koodia: [Valitse]
Ubuntun ufw-palomuuri
sudo ufw enable - käynnistää palomuurin
sudo ufw disable - sammuttaa palomuurin
sudo ufw default allow - sallii kaikki yhteydet oletuksena
sudo ufw default deny - sulkee kaikki yhteydet oletuksena
sudo ufw status - nykyinen palomuurintila ja säännöt
sudo ufw allow portti - salli liikenne portista portti
sudo ufw deny portti - kiellä liikenne porttiin portti
sudo ufw deny from xxx.xxx.xxx.xxx - kiellä kaikki liikenne IP-osoitteesta xxx.xxx.xxx.xxx
U_G_H

Aspire E5-575G V1.27 CPU: Intel i3-6100U (4) @ 2.300GHz GPU: Intel® HD Graphics 520 GPU: NVIDIA GeForce 940MX Samsung SSD 970 EVO Plus 500GB

nm

  • Käyttäjä
  • Viestejä: 16430
    • Profiili
Luin tuosta että usealla näkyy olevan ongelma jos usb-asennustikku muuttuu kirjoituksen estoon
eli sitä ei saa uusiokäyttöön alustettua enää tai tallennettua muuta.
Itse tutkin oman 4gb sandisk cruzer tikun osalta asiaa eilen, tuntui kyllä liian vaikealta poistaa kirj.estoa
kun tuossa ei ole (jos monissa muissakaan tikuissa) fyysistä on/off painiketta. Muistikorteissa ainakin enemmän tuota olisi.
Sitä en tiedä olisiko muistikortille parempi tehdä asennuskortti siis vastaavasti. Jos voi. Edit: näköjään voi, sd-kortti mainittu käyn.teko-ohjelmassa.

Eihän tuommoiset 4gb tikut paljon maksa enää joten päädyin kierrätystä varten tuhoamaan tikun, kun hieman vanha palvelija oli jokatapauksessa.

Itse irrotin tikun siinä vaiheessa muistaakseni kun sen jälkeen oli tiedossa koneen uudelleen käynnistys. Tosin taisin tehdä niin että painoin virtanapin pohjaan ja käynnistin sitten uudelleen. Ehkä tuo aiheutti vian tikun kirj.estoon vai onko se ubuntun kohdalla sitten "ikuinen käynnistystikku" sen kohtalona mille tuon laittaa? Eihän siinäkään vikaa jos ubuntua asentelisi uudestaan tarvittaessa?
Eli tein pienen virheen tällöin jos tuhosin jo tikun? Miten lie sd-kortin kanssa sitten, jääkö sekin kirj.eston on/off kytkimestä huolimatta lopun ikänsä käyn.korttina toimimaan?

Itse en ole onnistunut koskaan rikkomaan USB-muistitikkua, mutta toki niitä voi hajota erinäisistä syistä.

Kohtaamasi kirjoistusesto johtuu todennäköisimmin siitä, että tikulla oleva tiedostojärjestelmä ei salli kirjoitusta. Näin on esimerkiksi Linux-jakelujen asennustikuilla. Alusta tikku uudelleen Levyt-ohjelmalla tai GPartedilla.

Illu

  • Käyttäjä
  • Viestejä: 1089
    • Profiili
Mulla on pari Sandiskin melko uutta 16G tikkua päättänyt muuttua vain lukutilaan. Mikään osaamani kikka ei ole oikeuksia palauttanut. Kunhan saan niiltä tiedostot hyödynnettyä, pitää koettaa alustaa ne.

nm

  • Käyttäjä
  • Viestejä: 16430
    • Profiili
Mulla on pari Sandiskin melko uutta 16G tikkua päättänyt muuttua vain lukutilaan. Mikään osaamani kikka ei ole oikeuksia palauttanut. Kunhan saan niiltä tiedostot hyödynnettyä, pitää koettaa alustaa ne.

Jos tikulla on NTFS-tiedostojärjestelmä, voit kokeilla korjata sen ntfsfix-ohjelmalla tai Windowsissa.
« Viimeksi muokattu: 01.07.17 - klo:23.18 kirjoittanut nm »

JaniAlander

  • Käyttäjä / moderaattori+
  • Viestejä: 3369
    • Profiili
Hankalaksi menneen tikun voi matalan tason formaatilla pistää uusiksi linuxissa dd:llä ja Windowsissa ilmaisella HDD low level format tool:illa. 
Core i5-9400F 2.9ghz 32GB Ram, Nvidia RTX2060 Kubuntu 24.04-64bit, Windows 10 Pro 64-bit Samsung Series 5, AMD A-6 2.1 GHz 4 Gt Ram, Ubuntu 18.04 64-bit.
Lenovo T60 Core2Duo 2GB Ram Ati Mobility Radeon 128 MB Ubuntu Mate 16.04-64bit
Commodore Amiga 500 1MB Ram.

Illu

  • Käyttäjä
  • Viestejä: 1089
    • Profiili
Jos tikulla on NTFS-tiedostojärjestelmä, voit kokeilla korjata sen ntfsfix-ohjelmalla tai Windowsissa.
Tikku on alustettu FAT32:ksi, mutta käynti Windowsin puolella ja sen asematarkastus auttoi oikeuksiin Ubuntun puolella. Jännä juttu on, että läppärissä (U16.04) ei tikkua voi pitää käynnistyksen aikana. Homma pysähtyy Grubin jälkeen. Pöytäkoneessa (U14.04) voi.
Tikulla on Sandiskin joku salausohjelma ja ehkä jossain piilossa jotain muutakin? Lisäksi sitä on käytetty Samsungin televisiossa, se on ehkä tehnyt omiaan.
Alustan tikut uusiksi, kun hetki lyö.

nm

  • Käyttäjä
  • Viestejä: 16430
    • Profiili
Tikku on alustettu FAT32:ksi, mutta käynti Windowsin puolella ja sen asematarkastus auttoi oikeuksiin Ubuntun puolella.

Jep, eli tiedostojärjestelmä oli vioittunut -- luultavasti äkkinäisen irrotuksen vuoksi. FAT on vielä NTFS:ää ja Ext4:ää herkempi vaurioitumaan tällaisissa tilanteissa. Linuxissa fsck.vfat olisi korjannut tikun FAT32-tiedostojärjestelmän.

Illu

  • Käyttäjä
  • Viestejä: 1089
    • Profiili
Tikku on alustettu FAT32:ksi, mutta käynti Windowsin puolella ja sen asematarkastus auttoi oikeuksiin Ubuntun puolella.

Jep, eli tiedostojärjestelmä oli vioittunut -- luultavasti äkkinäisen irrotuksen vuoksi. FAT on vielä NTFS:ää ja Ext4:ää herkempi vaurioitumaan tällaisissa tilanteissa. Linuxissa fsck.vfat olisi korjannut tikun FAT32-tiedostojärjestelmän.

Arvelen syylliseksi Samsung televisiota, jossa tikku on ollut ja siitä poistettu huolimattomasti. Yleensä kyllä sammutan television ennen tikun poistoa, mutta voi olla, ettei sekään ole lopulta oikea tapa, vaan käyttää silti television poista tikku-ominaisuutta.