LINUXIN

Hei Mr. Troll!

Pari kysymystä:

1) "normaalikäytössä palomuuriakaan": Missä käytössä mielestäsi palomuuri tarvitaan ja miksi? Täsmennystä ja hyviä perusteluja, kiitos.

2) "Syynä on nopeasti vaihtuva ja tarkistamaton (tai huonosti testattu) ohjelmakoodi": Miksi mustamaalaat alan tekijöitä? Miksi muka vain virustorjuntaohjelmien koodi on nopeasti vaihtuvaa, tarkistamatonta tai huonosti testattua, ja muiden ei? Väitteesi on pelkkää trollausta.

mustamaalaamista kirjoitti:

Hei Mr. Troll!

Pari kysymystä:

1) "normaalikäytössä palomuuriakaan": Missä käytössä mielestäsi palomuuri tarvitaan ja miksi? Täsmennystä ja hyviä perusteluja, kiitos.

2) "Syynä on nopeasti vaihtuva ja tarkistamaton (tai huonosti testattu) ohjelmakoodi": Miksi mustamaalaat alan tekijöitä? Miksi muka vain virustorjuntaohjelmien koodi on nopeasti vaihtuvaa, tarkistamatonta tai huonosti testattua, ja muiden ei? Väitteesi on pelkkää trollausta.

Lue lisää

1) Heti tulee mieleen reititykset, osoitteenmuunnokset, kaistanrajoitukset, porttien uudellenohjaukset, yhteyksien niputukset, liikenteen priorisointi.

2) Tunnistetiedot tulevat jakoon jopa muutamassa tunnissa uuden viruksen löytymisen jälkeen. On aivan selvää ettei tätä koodia ole voitu mitenkään testata riittävästi käytännössä. Normaalisti uuden ohjelmaversion testaukseen käytetään jopa kuukausia ennen kuin se kelpaa yleiseen levitykseen vakaana versiona.

Ole ihmeesti haittaakaan. Minusta on parempi käyttää aplomuuria kuin täytää lokia turhien yrityksien kirjaamisella.

debianisti kirjoitti:

Ole ihmeesti haittaakaan. Minusta on parempi käyttää aplomuuria kuin täytää lokia turhien yrityksien kirjaamisella.

iptables -A INPUT -i eth0 -m state --state NEW,INVALID -j DROP

zxcvbnm kirjoitti:

1) Heti tulee mieleen reititykset, osoitteenmuunnokset, kaistanrajoitukset, porttien uudellenohjaukset, yhteyksien niputukset, liikenteen priorisointi.

2) Tunnistetiedot tulevat jakoon jopa muutamassa tunnissa uuden viruksen löytymisen jälkeen. On aivan selvää ettei tätä koodia ole voitu mitenkään testata riittävästi käytännössä. Normaalisti uuden ohjelmaversion testaukseen käytetään jopa kuukausia ennen kuin se kelpaa yleiseen levitykseen vakaana versiona.

Lue lisää

1) nuo hommat hoidetaan tyypillisesti erillisillä laiteratkaisuilla, joten sinun perusteluillasi mikään käyttöjärjestelmä ei tarvi palomuuria.

2) Aikamoista liioittelua väittää, että eri jakeluihin (ajatellaan vaikka käytetyimpiä Ubuntu, mandriva, jne.) tulevat korjaukset olisivat kuukausien ajan testauksessa ennen käyttöön ottoa. Sitä paitsi, kaikki kriittiset aukot on korjattava nopeasti, ettei niistä aiheudu kriittisiä vahinkojakin. Montako kuukautta niitä mielestäsi testataan?

olevan... kirjoitti:

1) nuo hommat hoidetaan tyypillisesti erillisillä laiteratkaisuilla, joten sinun perusteluillasi mikään käyttöjärjestelmä ei tarvi palomuuria.

2) Aikamoista liioittelua väittää, että eri jakeluihin (ajatellaan vaikka käytetyimpiä Ubuntu, mandriva, jne.) tulevat korjaukset olisivat kuukausien ajan testauksessa ennen käyttöön ottoa. Sitä paitsi, kaikki kriittiset aukot on korjattava nopeasti, ettei niistä aiheudu kriittisiä vahinkojakin. Montako kuukautta niitä mielestäsi testataan?

Lue lisää

Ennen kuin alat syytellä asiantuntijoita mustamaalaamisesta ja nimitellä heitä trolleiksi, kannattaa edes ihan pienen hetken verran pohtia, mahdatko sittenkään tietää vielä kaikesta kaikkea.

Windowsista vasta luopuneen voi tosiaan olla vaikeaa uskoa, ettei viruksen torjuntaa tarvita (Linuxin viruksentorjuntaohjelmien tehtävänä on kaivaa virukset esiin ennen kuin ne pääsevät Windows-koneille asti), eikä palomuuria tarvita. "Tietoturvaoppaan" perusohjeet sanovat tietenkin täysin päin vastoin, mutta ne onkin tarkoitettu Windowseista vielä kärsiville. Eri käyttöjärjestelmien kanssa eletään eri tavoin.

Saattaisit saada hyviäkin vinkkejä liikenteen seurantaan kaipaamisi työkaluihin, jos kertoisit tarkemmin, mitä tietoja oikein haluat saada verkkoliikenteestäsi.

Voit säätää palomuurin kirjaamaan lokiin tiedot paketeista, joista olet kiinnostunut. Voit katsella kuvaajia liikennemääristä vuoden tai muutaman edellisen sekunnin aikajanalla. Voit seurata reaaliajassa kuinka paljon dataa menee ja tulee eri IP-osoitteista. Voit nauhoittaa kaiken verkkokorttisi kuuleman liikenteen (vaikkei se tulisi edes koneellesi) ja tarkastella pakettien sisältöä protokolla-analysaattorilla.

Tiedä vaikka (yäk) löytyisi valmis "työkalu" sitäkin varten, että ruudulle pomppaa ikkuna silloin, kun koneesi vastaanottaa ping-paketin. Jos ei löydy valmista, sen tekeminen onnistuu muutamalla rivillä koodia.

TRRY kirjoitti:

Ennen kuin alat syytellä asiantuntijoita mustamaalaamisesta ja nimitellä heitä trolleiksi, kannattaa edes ihan pienen hetken verran pohtia, mahdatko sittenkään tietää vielä kaikesta kaikkea.

Windowsista vasta luopuneen voi tosiaan olla vaikeaa uskoa, ettei viruksen torjuntaa tarvita (Linuxin viruksentorjuntaohjelmien tehtävänä on kaivaa virukset esiin ennen kuin ne pääsevät Windows-koneille asti), eikä palomuuria tarvita. "Tietoturvaoppaan" perusohjeet sanovat tietenkin täysin päin vastoin, mutta ne onkin tarkoitettu Windowseista vielä kärsiville. Eri käyttöjärjestelmien kanssa eletään eri tavoin.

Saattaisit saada hyviäkin vinkkejä liikenteen seurantaan kaipaamisi työkaluihin, jos kertoisit tarkemmin, mitä tietoja oikein haluat saada verkkoliikenteestäsi.

Voit säätää palomuurin kirjaamaan lokiin tiedot paketeista, joista olet kiinnostunut. Voit katsella kuvaajia liikennemääristä vuoden tai muutaman edellisen sekunnin aikajanalla. Voit seurata reaaliajassa kuinka paljon dataa menee ja tulee eri IP-osoitteista. Voit nauhoittaa kaiken verkkokorttisi kuuleman liikenteen (vaikkei se tulisi edes koneellesi) ja tarkastella pakettien sisältöä protokolla-analysaattorilla.

Tiedä vaikka (yäk) löytyisi valmis "työkalu" sitäkin varten, että ruudulle pomppaa ikkuna silloin, kun koneesi vastaanottaa ping-paketin. Jos ei löydy valmista, sen tekeminen onnistuu muutamalla rivillä koodia.

Lue lisää

kehiin.

Gnomesta löytyy "Network Tools", mikä on front-end näille perinteisille työkaluille: ping, netstat, traceroute, nmap, finger, whois.

Debiannni kirjoitti:

Gnomesta löytyy "Network Tools", mikä on front-end näille perinteisille työkaluille: ping, netstat, traceroute, nmap, finger, whois.

No hitto niinpä olikin, kas kun ei tullut mieleen noin yksinkertainen perustyökalu, ajattelin varmaan jotain "hienompia" sovelluksia ;D

Mutta seuraavalla komennolla näet aika hyvin kuka tekee ja mitä, muista ajaa rootina (parannelkaa, vaikka skripti tms.)

netstat -anp | grep :

Tuolla grepin perässä on siis kaksoispiste.

exergy kirjoitti:

No hitto niinpä olikin, kas kun ei tullut mieleen noin yksinkertainen perustyökalu, ajattelin varmaan jotain "hienompia" sovelluksia ;D

Mutta seuraavalla komennolla näet aika hyvin kuka tekee ja mitä, muista ajaa rootina (parannelkaa, vaikka skripti tms.)

netstat -anp | grep :

Tuolla grepin perässä on siis kaksoispiste.

Lue lisää

Jos TIME_STAMP kiusaa niin jatka edellistä komentoa

netstat -anp | grep : | grep -v TIME*

exergy kirjoitti:

No hitto niinpä olikin, kas kun ei tullut mieleen noin yksinkertainen perustyökalu, ajattelin varmaan jotain "hienompia" sovelluksia ;D

Mutta seuraavalla komennolla näet aika hyvin kuka tekee ja mitä, muista ajaa rootina (parannelkaa, vaikka skripti tms.)

netstat -anp | grep :

Tuolla grepin perässä on siis kaksoispiste.

Lue lisää

Huomatkaa suurentaa terminaali koko ikkunan suuruiseksi että rivitys tulee järkeväksi, liian pienessä ikkunassa osa rivistä tippuu seuraavalle riville eikä tuloksesta saa mitään tolkkua.

Juu, itsekin olen tyytynyt tukiaseman rautamuuriin. Kumma kyllä se ei tee lokeja vaikka siellä on sitä varten oma sivukin, joku softabugi tai ehkä se on tehty "tulevaisuuden varalle", softa on kyllä päivitetty. Tukiaseman jälkeen on sillattu ADSL-modeemi jossa tuo lokipuoli toimisi mutta se on tosiaan vain siltana tukiasemalle joka hoitaa NATtauksen. Silloin kun ostin nuo niin combo-laitteet olivat vielä sikahintaisia, siksi erilliset.