Firestarterin käynnistäminen

[dvdfriikki]

Hei, minullakin on tuo yleinen ongelma, kun seuraa tätä ohjetta:
http://www.debianadmin.com/secure-ubuntu-desktop-using-firestarter-firewall.html

export EDITOR=gedit && sudo visudo

Now you need to add the following line in /etc/sudoers file

%ruchi ALL= NOPASSWD: /usr/sbin/firestarter

Replace %ruchi by your the name of the user or the group which can use sudo and do the modification.

Now you can test this using the following procedure

sudo - K

sudo /usr/sbin/firestarter

When it try to open it should not prompt for password

Niin tulee tämä:
Xlib: connection to ":0.0" refused by server
Xlib: No protocol specified


(firestarter:5075): Gtk-WARNING **: cannot open display:

Googlettamalla saa kyllä lisätietoa, oikeuksien puuttumisesta jne. mutta ei aloittelijalle sopivaa rautalankamallista ratkaisua, jonka voisi copypastettaa . Olisi myös kiva ymmärtää tästä kaikki vaiheet, jos joku vaivautuisi selittämään tämän läpi. Uskoisin siitä olevan monelle windows-puolelta siirtyvälle aloittelijalle hyötyä, koska windows puolella on totuttu graafiseen softamuuriin, josta voi nähdä kaikki yhteydet ja tehdä whois-kyselyitä. Tähän käyttöön Firestarter on hyvä oletusasetuksilla. Ubuntu myös oletuksena vain sulkee portit, muttei piilota niitä. Moni kuitenkin haluaa stealth-portit ja siihenkin Firestrater on hyvä.

Firestarteria käyttäkseni olen toistaiseksi joutunut käyttelemään konetta admin-ryhmän oletuskäyttötunnuksilla. Kiitokset vaivannäöstä. Toivottavasti ongelmasta sai selvän. Tämä on todella yleinen ongelma, joten uskon monen googlettavan tähänkin ketjuun .

[_Pete_]

Palomuuri kyllä menee päälle vaikkei tuo GUI-kilke olekkaan auki. IMO, sen lataaminen muihin kuin säätöjen muutamiseen on aivan turhaa.

Varsinaisen palomuurin käynnistää/pysäyttää /etc/init.d/firestarter scripti.

[dvdfriikki]

Löysin tuon mainitsemasi skriptin. Näkeekö jostakin logista tms. palomuurin reaaliaikaisen tilan?

Keksin kyllä graafiselle kilkkeelle paljonkin käyttöä . Se on kätevä mm. ip osoitteen selväkieliseksi muutamisessa. Toinen etu on, että siinä näkee reaaliajassa kaikki yhteydet ja myös blokatut yhteydenottoyritykset.

Ubuntussahan ei mikään ohjelma oletuksena blokkaa keyloggereita tai muitakaan ohjelmia lähettämästä tietoa nettiin päin, niinpä joku saattaisi haluta muuttaa Firestarterin oletuskäytöksen restrictive by default ja tämä taas kyllä melkein vaatii ainakin alkuun sitä käyttöliittymää. Ja viimeistään sitten, kun käynnistelee jotakin uutta ohjelmaa pitää taas sallia yhteyksiä. No joo.

Kiitos kuitenkin vastauksesta. Taas oppi jotakin uutta.

Jos menee ohjelmakohtaisiin tai peräti porttikohtaisiin säätöihin, niin voiko irc-klientin oikeuksia jotenkin järkevästi rajoittaa? Entäs Firefox/Thunderbird? Kiitos taas kärsivällisyydestä. Aloittelija opppii oikeastaan vain kyselemällä tyhmiä ja analysoimalla vastauksia .

[janne]

Näkeekö jostakin logista tms. palomuurin reaaliaikaisen tilan?

jos haluaa.

Keksin kyllä graafiselle kilkkeelle paljonkin käyttöä .

ihmisillä on eri mieltymyksiä...

Se on kätevä mm. ip osoitteen selväkieliseksi muutamisessa.

tuohon on parempia ja monipuolisempia softia sekä graafisella, että komentorivin puolella.

Toinen etu on, että siinä näkee reaaliajassa kaikki yhteydet ja myös blokatut yhteydenottoyritykset.

kai se jonkun mielestä voi etukin olla. minä en voi käsittää miksi noita pitäisi silmä kovana jatkuvasti seurailla, mutta hupinsa kullakin.

Ubuntussahan ei mikään ohjelma oletuksena blokkaa keyloggereita tai muitakaan ohjelmia lähettämästä tietoa nettiin päin,

ei ole juu, ubuntussa ei myöskään toimita jatkuvasti pääkäyttäjän oikeuksin, eikä millään softalla ole oletuksena oikeuksia asennella koneelle keyloggereita tai muitakaan ohjelmia jotka lähettäisivät arkaluontoista dataa nettiin ilman käyttäjän suostumusta.

niinpä joku saattaisi haluta muuttaa Firestarterin oletuskäytöksen restrictive by default ja tämä taas kyllä melkein vaatii ainakin alkuun sitä käyttöliittymää. Ja viimeistään sitten, kun käynnistelee jotakin uutta ohjelmaa pitää taas sallia yhteyksiä. No joo.

ehkä joku saattaisi. kuten sanottua hupinsa kullakin.

Jos menee ohjelmakohtaisiin tai peräti porttikohtaisiin säätöihin, niin voiko irc-klientin oikeuksia jotenkin järkevästi rajoittaa? Entäs Firefox/Thunderbird?

miten ja miksi niitä pitäisi rajoittaa?

[dvdfriikki]

Kun nyt oli puhetta huvista, niin vedän tuosta aasinsillan, kas noin:
http://ubuntuforums.org/showthread.php?t=131616&page=2

Habrysin arumentointi kannattaa lukaista ja tietysti koko ketju, jos aihe kiinnostaa. En nyt tähän soppaan itse ota sen enempää kantaa, koska tuossa ketjussa jo tulee eri näkökannat esiin. Esille tuodut seikat kuitenkin mietityttävät.

Yksi syy pitää Firestarter esillä on se, että graafinen kilke ilmoittaa, kun jotakin on blokattu. Se on yleensä suorassa suhteessa siihen, kun jokin sivu, yleensä foorumi ei toimi. Mistä päästäänkin siihen, että tämä Suomen ubu-foorumi on melkoisen verkkainen. Kaveri kommentoi siihen, että asenna Windows

Kone on kunnolla muurattu vasta, kun se on betoniin valetussa kassakaapissa merenpohjassa nettipiuha katkottuna, mutta silti koen tarkoituksenmukaiseksi seurata myös ulospäin suuntautuvaa liikennettä.

btw. "tuohon on parempia ja monipuolisempia softia sekä graafisella, että komentorivin puolella."
Kun tämä kuitenkin on aloittelijoiden alue, niin voisit toki olla hieman vähemmän kryptinen ja mainita näitä ohjelmia.

[janne]

Kun nyt oli puhetta huvista, niin vedän tuosta aasinsillan, kas noin:
http://ubuntuforums.org/showthread.php?t=131616&page=2

Habrysin arumentointi kannattaa lukaista

en jaksanut lukaista kaverilta kuin pari ensimmäistä viestiä. kovin vaikuttaa vainoharhaiselta kaverilta, mutta kai se on opittu asenne siinä missä mikä tahansa muukin.

linuxiin ei (ihan tosi) ole mitään haittaohjelmaa joka asentuisi automaattisesti, siis ilman käyttäjän aktiivista toimintaa. ulospäin suuntautuvan liikenteen blokkaaminen sovelluskohtaisesti ei oikein istu linuxiin monestakaan syystä:
- linux on ihan oikeasti monen käyttäjän käyttöjärjestelmä eikä siihen ole mitään järkeä tehdä käyttjäkohtaisia , koko järjestelmään vaikuttavia säätöjä (paitsi jossain hyvä rajoittuneessa järjestelmässä jossa käyttäjä ei saa tehdä 'juuri mitään')
- sovelluskohtainen blokkaus on turhaa, koska haittaohjelmia ei koneelle tartu itsekseen* eikä vapaa softa soita kotiin. "with enough eyes all bugs are shallow" pätee tähänkin vaihtamalla sana bugs joksikin muuksi. softa oikeasti kulkee aika pitkän hyväksymisprosessin enne päätymistään repositoryihin.
- suljettu softa ja epämääräiset ja epäviralliset repositoryt ovatkin sitten käyttäjän vastuulla, pitää tietää mitä tekee, eikä siivota ja itkeä jälkikäteen.

*omalla koneella pyörivien serverisovellusten konffaus onkin toinen juttu, mutta siihen ei palomuurit liiemmin auta ellei porttej blokkaa kokonaan.

Yksi syy pitää Firestarter esillä on se, että graafinen kilke ilmoittaa, kun jotakin on blokattu.

se on syy jos haluaa ihmetellä kaiken maailman kohinaa. toki niin saa tehdä.

Se on yleensä suorassa suhteessa siihen, kun jokin sivu, yleensä foorumi ei toimi.

on varmaan suorassa suhteessa jos on tehnyt jotain tosi kummallista. jos palomuuri blokkaisikin kaikki ulkoapäin tulevan yhteydenotot niin silti omien softien liikenne ulospäin ja niiden pyyntöihin tulevat vastaukset kulkisivat moitteetta. jos tiedät jonkun foorumin jonka on saatava toimiakseen ottaa välttämättä yhteyttä sinun koneellesi omasta aloitteestaan, suosittelisin pysymään mahdollisimman kaukana ko. foorumista.

koen tarkoituksenmukaiseksi seurata myös ulospäin suuntautuvaa liikennettä.

koe vaan, ei sinua kukaan estä.

btw. "tuohon on parempia ja monipuolisempia softia sekä graafisella, että komentorivin puolella."
Kun tämä kuitenkin on aloittelijoiden alue, niin voisit toki olla hieman vähemmän kryptinen ja mainita näitä ohjelmia.

en nähnyt sille tarvetta, kun sinulla on kuitenkin se firestareterin gui käynnissä niin ajattelin, että yhtä hyvin voit käyttää sitten sitä. mutta mainitaan nyt sitten muutama kun niitä erikseen kysellään. gnomella on esim oma network tools (System → Administration → Network Tools) ja komentoriviltä ensimmäisen (ja helpoimpina) mieleen tulevat ainakin host ja nslookup.