Virustorjunta ja palomuuri?

Yksittäisessä internettiin kytketyssä koneessa ei palomuuri ole mitenkään välttämätön.

Esimerkiksi Debianissa ei palomuuri ole oletuksena päällä.

Ossi kirjoitti:

Yksittäisessä internettiin kytketyssä koneessa ei palomuuri ole mitenkään välttämätön.

Esimerkiksi Debianissa ei palomuuri ole oletuksena päällä.

"Esimerkiksi Debianissa ei palomuuri ole oletuksena päällä."

Onko noin? Debian jakeluna yleensä olettaa, että ylläpitäjä/asentaja itse tietää mitä tekee. Kyllä palomuuri kannattaa konfiguroida ja käynnistää.

Oletuksena kirjoitti:

"Esimerkiksi Debianissa ei palomuuri ole oletuksena päällä."

Onko noin? Debian jakeluna yleensä olettaa, että ylläpitäjä/asentaja itse tietää mitä tekee. Kyllä palomuuri kannattaa konfiguroida ja käynnistää.

Lue lisää

Jos ei ole palvelua päällä, ei kukaan vastaa yhteyspyyntöön. Jos palvelu pidetään päällä, pitää muurissa olla sille reikä. Siis missä palomuurin höty?

Ainakin Debianissa asennuksen jälkeen on turvalliset asetukset päällä (esimerkiksi X käyynistetään "-nolisten tcp"-optiolla). Käyttäjän tehtävä on sitten konffata koneensa rosvon tulla.

Ossi kirjoitti:

Jos ei ole palvelua päällä, ei kukaan vastaa yhteyspyyntöön. Jos palvelu pidetään päällä, pitää muurissa olla sille reikä. Siis missä palomuurin höty?

Ainakin Debianissa asennuksen jälkeen on turvalliset asetukset päällä (esimerkiksi X käyynistetään "-nolisten tcp"-optiolla). Käyttäjän tehtävä on sitten konffata koneensa rosvon tulla.

Lue lisää

että muuri estää yhteydet netistä päin, mutta ei omalta koneelta.

Linuxissa pyörii aika monta tcp-palvelua, joiden käytön haluaa kuintekin rajoittaa vaan itselleen.

Muuri myös ennaltaehkäisee. Jos portti ei ole auki netistä päin, niin mahdollista hyökkäystä jotain heikkoutta vastaan ei voi tehdä.

"Jos ei ole palvelua päällä, ei kukaan vastaa yhteyspyyntöön. Jos palvelu pidetään päällä, pitää muurissa olla sille reikä. Siis missä palomuurin höty?"

Portin käsittelijässäkin saattaa olla vaikka ylivuodon salliva bugi. Ei siis tarvi olla palvelu päällä.

Ossi kirjoitti:

Jos ei ole palvelua päällä, ei kukaan vastaa yhteyspyyntöön. Jos palvelu pidetään päällä, pitää muurissa olla sille reikä. Siis missä palomuurin höty?

Ainakin Debianissa asennuksen jälkeen on turvalliset asetukset päällä (esimerkiksi X käyynistetään "-nolisten tcp"-optiolla). Käyttäjän tehtävä on sitten konffata koneensa rosvon tulla.

Lue lisää

"Siis missä palomuurin höty? "

Kaikki koneet, jotka ovat yhteydessä internettiin pitää suojata palomuurilla. Tämä on sellainen motto, josta ei kannata tinkiä. Vaikka Linux onkin suht' turvallinen, ei pidä väheksyä murtautujien taitoja käyttää suojaamatonta konetta.

Netti on pullollaan tekstejä aiheesta Linux ja turvallisuus. Tässä A. Teräksen (Flug:in PJ) artikkeli aiheesta:
http://www.linux.fi/tietoturva/

Yksinkertainen iptables-skripti löytyy mm. sivuilta: http://www.raja-antura.org/modules.php?op=modload&name=News&file=article&sid=905

Omaa palomuuriaan voi testata mm.:
http://scan.sygate.com

Piru kirjoitti:

että muuri estää yhteydet netistä päin, mutta ei omalta koneelta.

Linuxissa pyörii aika monta tcp-palvelua, joiden käytön haluaa kuintekin rajoittaa vaan itselleen.

Muuri myös ennaltaehkäisee. Jos portti ei ole auki netistä päin, niin mahdollista hyökkäystä jotain heikkoutta vastaan ei voi tehdä.

"Jos ei ole palvelua päällä, ei kukaan vastaa yhteyspyyntöön. Jos palvelu pidetään päällä, pitää muurissa olla sille reikä. Siis missä palomuurin höty?"

Portin käsittelijässäkin saattaa olla vaikka ylivuodon salliva bugi. Ei siis tarvi olla palvelu päällä.

Lue lisää

Ei tavallisessa internettiin yhdistetyssä masiinassa ole paljon sellaisia palveluita, josta nettirosvo hyötyisi.

Voihan palomuurissakin olla virhe. Ohjelaa sekin on.

Toisaalta ei siitä ole haittaakaan, vaikka tulevaan liikenteeseen pistää vaikkapa RELATED,ESTABLISHED-suodatuksen päälle.

Kuitenkin vaikkapa nettisurffailussa tulee sisään valtavasti käsiteltävää dataa olkoon palomuuri päällä tai ei.

Koko palomuurihypetys on kotoisin Windows-maailmasta, jossa on vaikea tukkia ulos annetavia palveluita. Samoin koneet ovat täynnä kaikenkarvaisia örkkejä, joiden pääsyä ulos yritetään hillitä palomuurilla.

Oletuksena kirjoitti:

"Siis missä palomuurin höty? "

Kaikki koneet, jotka ovat yhteydessä internettiin pitää suojata palomuurilla. Tämä on sellainen motto, josta ei kannata tinkiä. Vaikka Linux onkin suht' turvallinen, ei pidä väheksyä murtautujien taitoja käyttää suojaamatonta konetta.

Netti on pullollaan tekstejä aiheesta Linux ja turvallisuus. Tässä A. Teräksen (Flug:in PJ) artikkeli aiheesta:
http://www.linux.fi/tietoturva/

Yksinkertainen iptables-skripti löytyy mm. sivuilta: http://www.raja-antura.org/modules.php?op=modload&name=News&file=article&sid=905

Omaa palomuuriaan voi testata mm.:
http://scan.sygate.com

Lue lisää

Käyttöjärjestelmä on perusteiltaan mätä, jos palomuuri on pakollinen.

Jos palomuuri on pakollinen Linuxissa, ollan jo pitkällä Windows-turmion tiellä. Windowsissahan pidetään aivan normaalina että koneessa on tietty määrä haittaohjelmia ja niitten määrää ja tuhoja pyritään hillitsemään valtavalla apuohjelma-arsenaalilla, jotka saavat hitaamat konee hyytymään täysin.

Ossi kirjoitti:

Käyttöjärjestelmä on perusteiltaan mätä, jos palomuuri on pakollinen.

Jos palomuuri on pakollinen Linuxissa, ollan jo pitkällä Windows-turmion tiellä. Windowsissahan pidetään aivan normaalina että koneessa on tietty määrä haittaohjelmia ja niitten määrää ja tuhoja pyritään hillitsemään valtavalla apuohjelma-arsenaalilla, jotka saavat hitaamat konee hyytymään täysin.

Lue lisää

"Käyttöjärjestelmä on perusteiltaan mätä, jos palomuuri on pakollinen"

No valistapa minua, mik{ on sellainen k{ytt|j{rjestelm{, joka ei palomuuria tarvitse.
Toki, jos laite ei ole netiss{...

Kullakin on vapaus valita...

Oletuksena kirjoitti:

"Käyttöjärjestelmä on perusteiltaan mätä, jos palomuuri on pakollinen"

No valistapa minua, mik{ on sellainen k{ytt|j{rjestelm{, joka ei palomuuria tarvitse.
Toki, jos laite ei ole netiss{...

Kullakin on vapaus valita...

Lue lisää

Ja ylivoimainen enemmistö valitsee Windowsin:)

Jos Linux osoittautuu todella niin lahoksi kuin väitätte, on syytä vaihtaa koneelle jotain parempaa. Vaikka OpenBSD.

Ossi kirjoitti:

Ja ylivoimainen enemmistö valitsee Windowsin:)

Jos Linux osoittautuu todella niin lahoksi kuin väitätte, on syytä vaihtaa koneelle jotain parempaa. Vaikka OpenBSD.

Lue lisää

"Jos Linux osoittautuu todella niin lahoksi kuin väitätte, on syytä vaihtaa koneelle jotain parempaa. Vaikka OpenBSD. "

Heh, heh... Kyllä OpenBSD:henkin on tarjolla palomuurit. Ihan tyhjänpäiväiseksi provoiluksihan nämä juttusi taas kääntyivät.

Oletuksena kirjoitti:

"Jos Linux osoittautuu todella niin lahoksi kuin väitätte, on syytä vaihtaa koneelle jotain parempaa. Vaikka OpenBSD. "

Heh, heh... Kyllä OpenBSD:henkin on tarjolla palomuurit. Ihan tyhjänpäiväiseksi provoiluksihan nämä juttusi taas kääntyivät.

Lue lisää

Mutta tarvitseeko yksin internetissä oleva OpenBSD palomuuria? Jos jokin ominaisuus on tarjolla, ei se tarkoita sitä että kyseinen ominaisuus olisi aina välttämätön.

PS

OpenBSD:stä saa aivan oivallisen palomuurikoneen.

Ossi kirjoitti:

Mutta tarvitseeko yksin internetissä oleva OpenBSD palomuuria? Jos jokin ominaisuus on tarjolla, ei se tarkoita sitä että kyseinen ominaisuus olisi aina välttämätön.

PS

OpenBSD:stä saa aivan oivallisen palomuurikoneen.

Lue lisää

"OpenBSD:stä saa aivan oivallisen palomuurikoneen."

???? Ei liity enää käytyyn keskusteluun. Jos todellakin "suosittelit" Linuxia käytettävän ilman palomuuria, on teksti jo kaukana alkuperäisestä keskustelusta.
"BSD:n soveltumisesta palomuuriksi" -keskustelu käytäneen Unix-palstalla.
FloppyFW on yksi yksinkertaisimmista iptablesiin perustuvista palomuurisoftista (palomuuri/reititin).
Tarvitsee nykyisin 486DX:n ja pari verkkokorttia ja levykeaseman 1,44Mt:n korpun.
(Vanhemmat versiot toimivat myös 386DX:ssä)
http://www.zelow.no/floppyfw/

Muitakin jakeluja (korppu/CD tms.) palomuurikoneeksi on useita kymmeniä.

BSD-palstalla... kirjoitti:

"OpenBSD:stä saa aivan oivallisen palomuurikoneen."

???? Ei liity enää käytyyn keskusteluun. Jos todellakin "suosittelit" Linuxia käytettävän ilman palomuuria, on teksti jo kaukana alkuperäisestä keskustelusta.
"BSD:n soveltumisesta palomuuriksi" -keskustelu käytäneen Unix-palstalla.
FloppyFW on yksi yksinkertaisimmista iptablesiin perustuvista palomuurisoftista (palomuuri/reititin).
Tarvitsee nykyisin 486DX:n ja pari verkkokorttia ja levykeaseman 1,44Mt:n korpun.
(Vanhemmat versiot toimivat myös 386DX:ssä)
http://www.zelow.no/floppyfw/

Muitakin jakeluja (korppu/CD tms.) palomuurikoneeksi on useita kymmeniä.

Lue lisää

Homautus BSD:n palomuurista on siksi että muistettaisiin se tosiasia että siinä on hyvä palomuuri ja soveltuu hyvin palomuurikoneeksi (ehkä Linuxiakin parempi).

Ja ei Linuxinkaan palomuurissa ole moittimista. Siitäkin saa hyvän muurikoneen.

Mutta edelläoleva ei tarkoita sitä että näissä olisi pakko käyttää palomuuria. Kaikki eivät tarvitse kaikkia ominaisuuksia. Ei ominaisuuden olemassaolo tee siitä välttämättä pakollista kaikissa tilanteissa.

Voisiko joku laittaa ohjeet vaihe vaiheelta?

????? kirjoitti:

Voisiko joku laittaa ohjeet vaihe vaiheelta?

"Voisiko joku laittaa ohjeet vaihe vaiheelta?"

Riippuu hieman jakelusta. Useimmissa nykyjakeluissa on omat työkalunsa ko. tehtävään.
Tässä havainnollinen esimerkki RedHatin (versiot 7 ja 8) asennusohjelmasta:
http://www.oulu.fi/atkk/etatuki/ohjeet/xdsl_linux_7x_8.htm

Netistä noita yksityiskohtaisia ohjeita löytyy enemmänkin.

????? kirjoitti:

Voisiko joku laittaa ohjeet vaihe vaiheelta?

Aaaapuva!!!

????? kirjoitti:

Aaaapuva!!!

Parempi kun pysyt Windowsissas jos et voi Ubuntun omilta sivuilta alkaa opettelemaan asioita, tai jos et voi IRC:n kautta kysyä tietoja ...

Se ei pelaa joka pelkää.

ksym_ kirjoitti:

Parempi kun pysyt Windowsissas jos et voi Ubuntun omilta sivuilta alkaa opettelemaan asioita, tai jos et voi IRC:n kautta kysyä tietoja ...

Se ei pelaa joka pelkää.

Lue lisää

Onneksi silloin kun opettelin käyttämään Linuksia, täältä sai asiallisia ohjeita, nykyisin kannattaa katsoa ensin nimimerkki ennenkuin lukee vastauksia. mm. seuraavien nimimerkkien vastaukset osoittavat täydellistä tietämättömyyttä linuxista: ksym_ , totuuden torvi jne.

ohjeita kirjoitti:

Onneksi silloin kun opettelin käyttämään Linuksia, täältä sai asiallisia ohjeita, nykyisin kannattaa katsoa ensin nimimerkki ennenkuin lukee vastauksia. mm. seuraavien nimimerkkien vastaukset osoittavat täydellistä tietämättömyyttä linuxista: ksym_ , totuuden torvi jne.

Lue lisää

Joo, on tosiaan aika harmi, että nykyään nuo vastaukset ovat tuollaisia. Kaikki on newbieitä joskus ja eipä nämä Linux asiat todellakaan ole mitään itsestään selvyyksiä varsinkin jos Windows puolelta saapuu. Tuollaiset "painu suohon" vastaukset antavat vain huonon kuvan koko porukasta.

Alkuperäiselle kysyjälle kuitenkin: Kokeile löytää käyttämäsi distron dokumentointi ja kokeile sen lukemista. Sieltä yleensä luulisi jonkinlaista informaatiota löytyvän. Tietty jos joku täällä osaa suoraan tuon neuvoa, niin hyvä olisi, mutta kun ei siltä vaikuta.

calerae kirjoitti:

Joo, on tosiaan aika harmi, että nykyään nuo vastaukset ovat tuollaisia. Kaikki on newbieitä joskus ja eipä nämä Linux asiat todellakaan ole mitään itsestään selvyyksiä varsinkin jos Windows puolelta saapuu. Tuollaiset "painu suohon" vastaukset antavat vain huonon kuvan koko porukasta.

Alkuperäiselle kysyjälle kuitenkin: Kokeile löytää käyttämäsi distron dokumentointi ja kokeile sen lukemista. Sieltä yleensä luulisi jonkinlaista informaatiota löytyvän. Tietty jos joku täällä osaa suoraan tuon neuvoa, niin hyvä olisi, mutta kun ei siltä vaikuta.

Lue lisää

"Alkuperäiselle kysyjälle kuitenkin: Kokeile löytää käyttämäsi distron dokumentointi ja kokeile sen lukemista."

Ubuntusta huudetaan. Palstalla on jo lukemattomia kertoja kerrottu Ubuntun ubuntuguide-sivuista.
Siis vielä kerran kertauksena:
http://www.ubuntuguide.org/

Nämä sivut toimivat sellaisenaan jakelussa Ubuntu (Gnome-base). Sovellettuna suoraa Kubuntussa (KDE-base). Muissa jakeluissa pitää hetkinen istua käsiensä päällä ja miettiä (ja jopa joskus turvautua ko. jakelun manuaaleihin), miten ohjeet on sovellettavissa omaan, valitsemaansa jakeluun.

Oletuksena kirjoitti:

"Alkuperäiselle kysyjälle kuitenkin: Kokeile löytää käyttämäsi distron dokumentointi ja kokeile sen lukemista."

Ubuntusta huudetaan. Palstalla on jo lukemattomia kertoja kerrottu Ubuntun ubuntuguide-sivuista.
Siis vielä kerran kertauksena:
http://www.ubuntuguide.org/

Nämä sivut toimivat sellaisenaan jakelussa Ubuntu (Gnome-base). Sovellettuna suoraa Kubuntussa (KDE-base). Muissa jakeluissa pitää hetkinen istua käsiensä päällä ja miettiä (ja jopa joskus turvautua ko. jakelun manuaaleihin), miten ohjeet on sovellettavissa omaan, valitsemaansa jakeluun.

Lue lisää

Itselläni on ubuntu 5.04 ja nettiliittymä ppo baana.
Nettiliittymän konffasin muistaakseni komennolla:

sudo pppoeconf

Eli tuo komentoriville, en muista vaatikohan tuota sudoa...

sss kirjoitti:

Itselläni on ubuntu 5.04 ja nettiliittymä ppo baana.
Nettiliittymän konffasin muistaakseni komennolla:

sudo pppoeconf

Eli tuo komentoriville, en muista vaatikohan tuota sudoa...

Lue lisää

On tämä mahtavata ku netti toimii nyt supervauhtia verrattuna Windowsiin. Ei takkua eikä jumita.:)

Mikäs olisi hyvä palomuuri tähän Ubuntuun? Ajattelin sen kuitenkin asentaa tähän.

Aiheen aloittaja... kirjoitti:

On tämä mahtavata ku netti toimii nyt supervauhtia verrattuna Windowsiin. Ei takkua eikä jumita.:)

Mikäs olisi hyvä palomuuri tähän Ubuntuun? Ajattelin sen kuitenkin asentaa tähän.

Lue lisää

>Mikäs olisi hyvä palomuuri...

No siinähän on jo valmiina iptables ja sen hallintaan on useita graafisia kilkkeitä.

Yksi yksinkertainen ja normaalikäyttöön ihan hyvä on FireStarter joka löytyy tuolta:

http://www.fs-security.com/

ohjetta kirjoitti:

>Mikäs olisi hyvä palomuuri...

No siinähän on jo valmiina iptables ja sen hallintaan on useita graafisia kilkkeitä.

Yksi yksinkertainen ja normaalikäyttöön ihan hyvä on FireStarter joka löytyy tuolta:

http://www.fs-security.com/

Lue lisää

Sieltähän tuo löytyi (www.ubuntuguide.org). Alkaa jo pikkuhiljaa hahmottua miten tämä homma etenee. On tämä mahtavaa!!!

........ kirjoitti:

Sieltähän tuo löytyi (www.ubuntuguide.org). Alkaa jo pikkuhiljaa hahmottua miten tämä homma etenee. On tämä mahtavaa!!!

On aina kiva seurata kun joku ilmiselvästi saa saman löytämisen riemun kuin itse vuosi sitten. Menipä runolliseksi :)