Eli asensin ubuntu 6.06 tohon toiselle koneelle ja onko näin ettei siinä tarvita virustorjuntaa eikä palomuuria normaalikäytössä laisinkaan?
Tarviiko palomuuria ubuntussa?
32
1769
Vastaukset
- kannata..
.. lukea koskaan jo olemassaolevia ketjuja mistään aiheesta, vaan aina luoda uusi..
- ohjetta
No sanosin, että ota se palomuuri käyttöön, ei siitä haittaakaan ole. Palomuuria ei tosin varsinaisesti tarvita ellet sä sitten päätä asentaa siihen koneelle jotain palvelimia. Oletusasetuksilla Ubuntussa ei käsittääkseni ole mitään palveluita auki, joten ei sinne koneelle kukaan pääse, vaikka palomuuria ei olisikaan. Mutta vastasen varalle on ehkä ihan tervettä järkeä ottaa palomuuri käyttöön, se kun on helppoakin. Palomuurin asetukset voi säätää helposti esim FireStarter-käyttöliittymällä, jonka voi asentaa paketinhallinnan kautta. Etenkin jos joskus asennat koneelle jotain palvelimia, niin sillon palomuuri on hyvä olla olemassa. Viruskilleriä sä et tarvitse. Linuxille on hyvin vähän viruksia ja niistäkin lähes kaikki iskee vain palvelinkoneisiin. Eli työpöytäkäyttäjän ei tarvitse olla huolissaan virusten takia.
- tota1
Kiitos vastauksesta!
Mutta kun en ole kuuna päivänä linuxia ennen käyttänyt niin ei oikein hajua noista eli miten muuri otetaan käyttöön rautalangasta vääntäen? Olisko jotain suomenkielistä linkkiä tai ohjetta? - http://fi.wikibooks.org/wik...
tota1 kirjoitti:
Kiitos vastauksesta!
Mutta kun en ole kuuna päivänä linuxia ennen käyttänyt niin ei oikein hajua noista eli miten muuri otetaan käyttöön rautalangasta vääntäen? Olisko jotain suomenkielistä linkkiä tai ohjetta? - muuri
tota1 kirjoitti:
Kiitos vastauksesta!
Mutta kun en ole kuuna päivänä linuxia ennen käyttänyt niin ei oikein hajua noista eli miten muuri otetaan käyttöön rautalangasta vääntäen? Olisko jotain suomenkielistä linkkiä tai ohjetta?Kyllä se siellä jo pyörii, jos et ehdoin tahdoin
itse väsännyt pois päältä, iptables on linuxin
peruskamaa asentuu automatix.
Firestarter on se graafinen käyttis, josta voit
säädellä ja muuten vaan kattella kolkuttajia.
Tarvitsee vain tietää mitä tekee, jos et tiedä niin
anna olla. - tota1
muuri kirjoitti:
Kyllä se siellä jo pyörii, jos et ehdoin tahdoin
itse väsännyt pois päältä, iptables on linuxin
peruskamaa asentuu automatix.
Firestarter on se graafinen käyttis, josta voit
säädellä ja muuten vaan kattella kolkuttajia.
Tarvitsee vain tietää mitä tekee, jos et tiedä niin
anna olla.Selvä juttu eli unohdan nuo muurit ja torjunnat. Kiitokset vastanneille!
- vielä..
muuri kirjoitti:
Kyllä se siellä jo pyörii, jos et ehdoin tahdoin
itse väsännyt pois päältä, iptables on linuxin
peruskamaa asentuu automatix.
Firestarter on se graafinen käyttis, josta voit
säädellä ja muuten vaan kattella kolkuttajia.
Tarvitsee vain tietää mitä tekee, jos et tiedä niin
anna olla.Tosin vaikka se palomuuri onkin käytössä jo valmiiksi, niin siihen ei ole säädettynä oletuksena mitään palomuurisääntöjä, eli se ei oletuksena blokaa mitään liikennettä. Ne säädöt voi sitten tehdä esim Firestarterilla.
- virustorjuntaa ei
Aika hassuja käsityksiä tietoturva-asioista.
Korjataanpa hieman:
AINA ja KAIKISSA käyttiksissä tarvitaan palomuuri! Windowsin turvattomuus perustuu siihen että vasta XP:ssä on vakiona palomuuri (jolla ei kylläkään tee juuri mitään kun sillä ei pysty kontrolloimaan ulospäin menevää liikennettä mm. vakoiluohjelmia).
Linuxissa, Mac OS X:ssä sekä erilaisissa unixeissa on sisäänrakennettuna palomuuri ja myös sen ominaisuuksia säätelevä graafinen ohjelma.
Sen sijaan virustorjuntaa tarvitaan etupäässä vain Windowsissa koska sille on toimivia viruksia ja niitä on paljon! Linuxille ja Macille on muutamia mutta eivät käytännössä oikein tahdo toimia, varsinkaan jos ei käytä MS Officea. Ensinnäkin linuxia ja Macia ei käytetä normaalisti root-oikeuksin vaan tavallisen käyttäjän oikeuksilla joka taas ei mahdollista kaikkien ohjelmien ajamista ja toiseks, windows-ohjelmavirukset ei muutenkaan toimi linuxissa tai macissa. Windows-ohjelmien pyörittämiseen esim. linuxissa tarvitaan wine, macissa on vastaava ohjelmansa (en muista sen nimeä).- mulle
>...KAIKISSA käyttiksissä tarvitaan palomuuri!
Nyt kun sattui asiantuntija paikalle niin kerro mulle rautalangasta vääntäen miksi minä tarvitsisin palomuurin kun minulla ei ole minkäänlaista serveriä koneella? Ei ssh:ta, X ei vastaa tcp:hen, ei mitään. - tarvitse olla serveriä
mulle kirjoitti:
>...KAIKISSA käyttiksissä tarvitaan palomuuri!
Nyt kun sattui asiantuntija paikalle niin kerro mulle rautalangasta vääntäen miksi minä tarvitsisin palomuurin kun minulla ei ole minkäänlaista serveriä koneella? Ei ssh:ta, X ei vastaa tcp:hen, ei mitään.Etkö sä nyt ymmärrä että kaikkiin koneisiin koitetaan järjestään tunkeutua vaikka et mitään servuja pitäisi. Siis siihen katsomatta oli sulla oma servu tai ei, niin kyllä se palomuuri on paikallaan. Ei mullakaan ole servuja ja silti on sekä softa että laitepalomuuri käytössä nytkin tätä kirjoittaessani!
- hmmh
tarvitse olla serveriä kirjoitti:
Etkö sä nyt ymmärrä että kaikkiin koneisiin koitetaan järjestään tunkeutua vaikka et mitään servuja pitäisi. Siis siihen katsomatta oli sulla oma servu tai ei, niin kyllä se palomuuri on paikallaan. Ei mullakaan ole servuja ja silti on sekä softa että laitepalomuuri käytössä nytkin tätä kirjoittaessani!
Tottakai niitä tunkeutumisyrityksiä tulee. Mutta jotta se yritys ei jäisi vaan yritykseksi, niin koneella pitäisi olla ajossa jokin yhteydenottoja palveleva palvelu. Kyse on siis client-server arkkitehtuurista, jotta asiakas voi ottaa yhteyden pitää olla myös palvelin, joka palvelee asiakasta.
Jos palvelinta ei ole, niin asiakkaan yhteydnottoa ai palvella eikä yhteyttä synny.
En kiellä sitä, että on ihan tervettä järjeä asentaa se palomuuri, on se itsellänikin käytössä. Tosin no mulla onkin useampi palvelin ajossa. Sen palomuurin ei kannata silti antaa sokasta, kannattaa yrittää ymmärtää miten verkkoyhteydet toimii. - palomuuriasiaa
hmmh kirjoitti:
Tottakai niitä tunkeutumisyrityksiä tulee. Mutta jotta se yritys ei jäisi vaan yritykseksi, niin koneella pitäisi olla ajossa jokin yhteydenottoja palveleva palvelu. Kyse on siis client-server arkkitehtuurista, jotta asiakas voi ottaa yhteyden pitää olla myös palvelin, joka palvelee asiakasta.
Jos palvelinta ei ole, niin asiakkaan yhteydnottoa ai palvella eikä yhteyttä synny.
En kiellä sitä, että on ihan tervettä järjeä asentaa se palomuuri, on se itsellänikin käytössä. Tosin no mulla onkin useampi palvelin ajossa. Sen palomuurin ei kannata silti antaa sokasta, kannattaa yrittää ymmärtää miten verkkoyhteydet toimii."on ihan tervettä järjeä asentaa se palomuuri, "
Kuten kaikissa Linux-jakeluissa, on palomuuri toki jo asennettu järjestelmään (iptables) yleensä jo oletuksena.
Ubuntu kuten Debiankin vain ei määrittele sille sääntöjä.
Käyttäjän on itse ymmärrettävä, mitä palveluja tarjoaa, ja asetettava palomuurinsa _tarvittaessa_ suojaamaan yhteyksiään.
Joissakin muissa jakeluissa on palomuuri jo oletuksena asetettu joidenkin perussääntöjen mukaan.
Iptablesiin kannattaa tutustua. Iptablesia voi määritellä graafisten edusohjelmien avulla. Yksi tälläinen edusohjelma on firestarter. - zxcvbnm
hmmh kirjoitti:
Tottakai niitä tunkeutumisyrityksiä tulee. Mutta jotta se yritys ei jäisi vaan yritykseksi, niin koneella pitäisi olla ajossa jokin yhteydenottoja palveleva palvelu. Kyse on siis client-server arkkitehtuurista, jotta asiakas voi ottaa yhteyden pitää olla myös palvelin, joka palvelee asiakasta.
Jos palvelinta ei ole, niin asiakkaan yhteydnottoa ai palvella eikä yhteyttä synny.
En kiellä sitä, että on ihan tervettä järjeä asentaa se palomuuri, on se itsellänikin käytössä. Tosin no mulla onkin useampi palvelin ajossa. Sen palomuurin ei kannata silti antaa sokasta, kannattaa yrittää ymmärtää miten verkkoyhteydet toimii.Edellisessä tuli jo selväksi ettei muuria tarvita kun ei ole palveluita, jotka vastaisivat yhteydenottopyyntöihin.
Entä vatimus siitä että muuri tarvitaan jos on palveluita päällä? Laittakaamme jokin palvelu päälle. Se kuuntelee omaa porttiaan odottaen yhteydenottoa.
Muiden porttien kohdalla ei ole tapahtunut muutosta eikä ne tarvitse muuria. Palvelun kuuntelemaa porttiakaan ei voi muurilla tukkia koska muuten palvelu ei toimi koska ei tule yhteydenottopyyntöjä.
Mihin tässä sitä muuria tarvitaan? zxcvbnm kirjoitti:
Edellisessä tuli jo selväksi ettei muuria tarvita kun ei ole palveluita, jotka vastaisivat yhteydenottopyyntöihin.
Entä vatimus siitä että muuri tarvitaan jos on palveluita päällä? Laittakaamme jokin palvelu päälle. Se kuuntelee omaa porttiaan odottaen yhteydenottoa.
Muiden porttien kohdalla ei ole tapahtunut muutosta eikä ne tarvitse muuria. Palvelun kuuntelemaa porttiakaan ei voi muurilla tukkia koska muuten palvelu ei toimi koska ei tule yhteydenottopyyntöjä.
Mihin tässä sitä muuria tarvitaan?JOS koneelle on päässyt ötö/ilkeä ihminen ja käynnistänyt oman palvelun tietämättäsi, niin palomuurilla, kyseinen servu on hyödytön kun muuri blokkaa huhuilu yritykset konettasi kohtaan...
Tai vaikka skenaario DoS hyökkäyksestä, muurille annetaan arvot montako pyyntöä sekunnissa sallitaan ja kun määrä ylittyy, niin muuri alkaa droppaamaan paketteja, jolloin palvelu ei mene tukkoon ja jättää kaatumatta kuorman alla!- zxcvbnm
djmosse kirjoitti:
JOS koneelle on päässyt ötö/ilkeä ihminen ja käynnistänyt oman palvelun tietämättäsi, niin palomuurilla, kyseinen servu on hyödytön kun muuri blokkaa huhuilu yritykset konettasi kohtaan...
Tai vaikka skenaario DoS hyökkäyksestä, muurille annetaan arvot montako pyyntöä sekunnissa sallitaan ja kun määrä ylittyy, niin muuri alkaa droppaamaan paketteja, jolloin palvelu ei mene tukkoon ja jättää kaatumatta kuorman alla!Jos joku saa asennettua serveriohjelman koneelleni niin kyllä hän saa ruuvattua muuriakin sopivaksi.
Dos-hyökkäyksellä saa palvelun tukkoon vaikka olisi muurikin. Tavallisen koti-serverin pitäjän ei tarvitse noista huolta kantaa. - asiaan
zxcvbnm kirjoitti:
Edellisessä tuli jo selväksi ettei muuria tarvita kun ei ole palveluita, jotka vastaisivat yhteydenottopyyntöihin.
Entä vatimus siitä että muuri tarvitaan jos on palveluita päällä? Laittakaamme jokin palvelu päälle. Se kuuntelee omaa porttiaan odottaen yhteydenottoa.
Muiden porttien kohdalla ei ole tapahtunut muutosta eikä ne tarvitse muuria. Palvelun kuuntelemaa porttiakaan ei voi muurilla tukkia koska muuten palvelu ei toimi koska ei tule yhteydenottopyyntöjä.
Mihin tässä sitä muuria tarvitaan?>Mihin tässä sitä muuria tarvitaan?
Juuri siihen mihin palomuuri on tarkoitettu eli rajaamaan pääsy näihin palveluihin vain sallituista IP-osoitteista ja/tai tietyistä MAC-osoitteista. Ei ole mitään järkeä tarjota vaikkapa ssh:ta kaikelle kansalle. - windowsilla
tarvitse olla serveriä kirjoitti:
Etkö sä nyt ymmärrä että kaikkiin koneisiin koitetaan järjestään tunkeutua vaikka et mitään servuja pitäisi. Siis siihen katsomatta oli sulla oma servu tai ei, niin kyllä se palomuuri on paikallaan. Ei mullakaan ole servuja ja silti on sekä softa että laitepalomuuri käytössä nytkin tätä kirjoittaessani!
>...oma servu tai ei, niin kyllä se palomuuri on paikallaan.
Tämä koskee AINOASTAAN windowseja mistä noita palveluja kuten RPC ei saa mitenkään pois päältä eli aina kun käynnistät windowsin niin käynnistät "serverin" johon tunkeudutaan alta aikayksikön jos palomuuri ei ole käytössä.
>Etkö sä nyt ymmärrä että...
Selviskö? :) - selittäisitkös mullekin?
windowsilla kirjoitti:
>...oma servu tai ei, niin kyllä se palomuuri on paikallaan.
Tämä koskee AINOASTAAN windowseja mistä noita palveluja kuten RPC ei saa mitenkään pois päältä eli aina kun käynnistät windowsin niin käynnistät "serverin" johon tunkeudutaan alta aikayksikön jos palomuuri ei ole käytössä.
>Etkö sä nyt ymmärrä että...
Selviskö? :)Mikä palvelu on esim. win98:Ssa joku RPC??
- zxcvbnm
asiaan kirjoitti:
>Mihin tässä sitä muuria tarvitaan?
Juuri siihen mihin palomuuri on tarkoitettu eli rajaamaan pääsy näihin palveluihin vain sallituista IP-osoitteista ja/tai tietyistä MAC-osoitteista. Ei ole mitään järkeä tarjota vaikkapa ssh:ta kaikelle kansalle.Eikö hosts.deny ja hosts.allow kelpaa?
- muissakin
selittäisitkös mullekin? kirjoitti:
Mikä palvelu on esim. win98:Ssa joku RPC??
>...joku RPC??
Sehän on Remote Procedure Call. Alunperin 98:ssa sitä ei ollut mutta tulee uudempien ohjelmien mukana. Toisin kuin muissa windowseissa, 98:ssa sen voi disabloida poistamalla RPCSS.EXEn mutta silloin tietysti nuo ohjelmat lakkaavat toimimasta myös. - kelpaa
zxcvbnm kirjoitti:
Eikö hosts.deny ja hosts.allow kelpaa?
Yksittäisellä koneella kelpaa ihan hyvin mutta niillä ei voi toteuttaa esim FORWARD-toimintoa kuten iptablesilla.
- eli mitkä
muissakin kirjoitti:
>...joku RPC??
Sehän on Remote Procedure Call. Alunperin 98:ssa sitä ei ollut mutta tulee uudempien ohjelmien mukana. Toisin kuin muissa windowseissa, 98:ssa sen voi disabloida poistamalla RPCSS.EXEn mutta silloin tietysti nuo ohjelmat lakkaavat toimimasta myös.on riippuvaisia tuosta rpscc.exestä?
- kaikki.
eli mitkä kirjoitti:
on riippuvaisia tuosta rpscc.exestä?
>on riippuvaisia tuosta...
Esim IE 5.5 ja sitä tuoreemmat joten sitä ei voi käytännössä poistaa 98:stakaan kuten ei muistakaan windowseista. - zxcvbnm
kelpaa kirjoitti:
Yksittäisellä koneella kelpaa ihan hyvin mutta niillä ei voi toteuttaa esim FORWARD-toimintoa kuten iptablesilla.
Tavalliselle työpöytäkäyttäjän tilanne on eri asia, Koneessa ei tehdä liikenteelle mitään temppuja eikä toimita reitittimenä.
Homma on toinen kun aletaan hoitamaan muidenkin liikennettä. Reititykset, kuormantasukset, liikenteenrajoitukset, NAT-jutut, luokittelu, uudelleenohjaukset, tunneloinnit, jne ovatkin sitten vähän vaativampi tehtävä, jossa Linux on kuin kotonaan. Netfilter, iproute2 ja tc antavat paljon mahdollisuuksia. - :)))
kaikki. kirjoitti:
>on riippuvaisia tuosta...
Esim IE 5.5 ja sitä tuoreemmat joten sitä ei voi käytännössä poistaa 98:stakaan kuten ei muistakaan windowseista.Mäpä en käytä IE:tä, IE 4.01 tässä on mutta sillä ei ole pääsyä nettiin ja senkin ajattelin poistaa lite pc:llä. IE 5sta en aio edes harkita asentavani. Arvaas huvikses millä selaimella tätäkin viestiä kirjoitan.. ;)
Ja OE:ta en myöskään käytä, on fiksummat sähköpostarit olemassa sitä varten. - Mieti I.E:n poistamisessa ...
:))) kirjoitti:
Mäpä en käytä IE:tä, IE 4.01 tässä on mutta sillä ei ole pääsyä nettiin ja senkin ajattelin poistaa lite pc:llä. IE 5sta en aio edes harkita asentavani. Arvaas huvikses millä selaimella tätäkin viestiä kirjoitan.. ;)
Ja OE:ta en myöskään käytä, on fiksummat sähköpostarit olemassa sitä varten.et pysty päivittämään käyttistä,joka ON erittäin tärkeää kun niitä on saataville,tietoturvallisuus!!!.
- dfs
zxcvbnm kirjoitti:
Jos joku saa asennettua serveriohjelman koneelleni niin kyllä hän saa ruuvattua muuriakin sopivaksi.
Dos-hyökkäyksellä saa palvelun tukkoon vaikka olisi muurikin. Tavallisen koti-serverin pitäjän ei tarvitse noista huolta kantaa."Dos-hyökkäyksellä saa palvelun tukkoon vaikka olisi muurikin."
Jos asentaa fail2ban-ohjelman, joka droppaa osoitteet joista tietyn ajan sisällä tulee tietty määrä pyyntöjä vaikka päiväksi, ei palvelu tukkeudu. Tämä on ihan hyvä jos joku sattuu joskus vilkaisemaan palomuurinsa logeja, niin huomaa miten paljon kolkutteluja tulee esim. päivässä ihan tavan koneelle.
Ei se palomuuri itsestään servua suojele kaikilta hyökkäyksiltä (DoS), mutta kun ottaa huomioon hyökkäykset ja varautuu niihin (fail2ban yms.), niin ei ole pelkoa palvelun estymisestä.
- neuvoja,kiitos!
Miten Kubuntussa palomuuri otetaan käyttöön ja säädellään asetuksia?.
- DanaScully
Eli kuten on jo kymmeniä kertoja todettu, siinä on jo heti asennuksen jälkeen se palomuuri käytössä.
Jos halua t itse säätää muuriasi, mikä ei todellakaan ole välttämätöntä, lataa paketti nimeltä FIrestarter, jolla se onnistuu. - zxcvbnm
DanaScully kirjoitti:
Eli kuten on jo kymmeniä kertoja todettu, siinä on jo heti asennuksen jälkeen se palomuuri käytössä.
Jos halua t itse säätää muuriasi, mikä ei todellakaan ole välttämätöntä, lataa paketti nimeltä FIrestarter, jolla se onnistuu.Niinhän se on. Ubuntussa Debianissa ja monessa muussa se on "kaikki auki"-asennossa eli sama kuin ei olisikaan.
Säätämiseen vain ei normaalisti ole mitään syytä. Palomuurivirittely on mielenkiintoinen harrastus mutta voi aiheutta ohjelmissa toimintahäiriöitä tai totaalista toimimattomuutta. - nubbokop
Käsittääkseni (ubuntu, kubuntu sun muut buntut) palomuuri asentuu automaattisesti noissa jakeluissa. Muuri on nimeltään iptables (korjatkaa jos olen väärässä), jonka ominaisuuksia pääsee graafisesti editoimaan mm. ohjelmalla nimeltä firestarter.
- MiMa
nubbokop kirjoitti:
Käsittääkseni (ubuntu, kubuntu sun muut buntut) palomuuri asentuu automaattisesti noissa jakeluissa. Muuri on nimeltään iptables (korjatkaa jos olen väärässä), jonka ominaisuuksia pääsee graafisesti editoimaan mm. ohjelmalla nimeltä firestarter.
Mikähän on kun firestarter valittaa, että ei tunnista eth0. Netti kyllä toimii hyvin.
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
- 904413
Onko jollakin navetassa kuolleita eläimiä
Onko totta mitä facebookissa kirjoitetaan että jonkun navetassa olisi kuolleita eläimiä? Mitä on tapahtunut?593182Minä en ala kenenkään perässä juoksemaan
Voin jopa rakastaa sinua ja kääntää silti tunteeni pois. Tunteetkin hälvenevät aikanaan, poissa silmistä poissa mielestä1132531Miksi olet riittämätön kaivatullesi?
Mistä asioista tunnet riittämättömyyden tunnetta kaipaamaasi ihmistä kohtaan? Miksi koet, että et olisi tarpeeksi hänell1182368Pekka Aittakumpu ja Jenni Simula kiistävät väitetyn aviorikoksen
"Yleisessä tiedossa oleva asia”, sanovat Kalevan lähteet https://www.kaleva.fi/pekka-aittakumpu-ja-jenna-simula-ki862127- 402043
Tiedän, että emme yritä mitään
Jos kohtaamme joskus ja tilaisuus on sopiva, voimme jutella jne. Mutta kumpikaan ei aio tehdä muuta konkreettista asian281987Aloitetaan puhtaalta pöydältä
Mukavaa iltaa mukaville. 😊 ❤️ ⚜️ Minusta ei kaikki täällä tykkää, eikä tarvitsekaan. Kun eivät ymmärrä, niin sitten ei2241743Näin pitkästä aikaa unta sinusta
Oltiin yllättäen jossain julkisessa saunassa ja istuttiin vierekkäin, siellä oli muitakin. Pahoittelin jotain itsessäni91637- 291618