|
Ubuntun tietoturva.
|
|
|
juyli
Senior Member
|
9. huhtikuuta 2008 @ 13:11 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti IsoPylly:
jos sattuu käymään niinkin hassusti että X kaatuu taikka sitä ei ole käytössä ollenkaan,
Oikeastaan esim. FireStarter on vain iptablesin graafinen edustaohjelma, jolla tehdään voimassaolevat iptablessäännöt. Firestarteria voi käyttää myös työpöydällä, ja seurata jossakin määrin verkkoliikennettä, mutta tuohan ei siis ole välttämätöntä ja ko. tehtäviin on muita ohjelmia.
Eli samapa se, miten nuo palomuurisäännöt tekee - ja kullekin on siis täydellinen valinnanvapaus.
|
|
IsoPylly
Member
|
9. huhtikuuta 2008 @ 17:47 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti juyli:
Lainaus, alkuperäisen viestin kirjoitti IsoPylly:
jos sattuu käymään niinkin hassusti että X kaatuu taikka sitä ei ole käytössä ollenkaan,
Oikeastaan esim. FireStarter on vain iptablesin graafinen edustaohjelma, jolla tehdään voimassaolevat iptablessäännöt. Firestarteria voi käyttää myös työpöydällä, ja seurata jossakin määrin verkkoliikennettä, mutta tuohan ei siis ole välttämätöntä ja ko. tehtäviin on muita ohjelmia.
Eli samapa se, miten nuo palomuurisäännöt tekee - ja kullekin on siis täydellinen valinnanvapaus.
Menee aiheen ulkopuolelle mutta menkööt. Koko suosittelematta jonkin ohjelman jättämiseen oli vain se että, jos asian oppii komentoriviltä, niin luultavasti osaa virhetilanteissa korjata asian. Jos X ei käynnisty.
Ja eikös iptables ole "edustaohjelma" varsinaiselle netfilter härpäkkeelle...
Tosiaan, juyli sanoo hyvin, Itse kullekin täydellinen valinnanvapaus!
Amilo M-3438G,Linux+KDE
HP DV5-1153EO, Linux+Gnome
AspireOne, Linux+KDE
Asus P6T + I7. Linux+KDE
|
|
juka39
Member
2 tuotearviota
|
13. huhtikuuta 2008 @ 20:36 |
Linkki tähän viestiin
|
|
Uutena Ubuntu käyttäjänä ja heikosti tietotekniikkaa yleensäkin hallitseva kysyn nyt ilman sarvia ja hampaita: tarvitaanko Ubuntuun sellaista palomuuria, jota siinä ei jo asennuksessa ole? Mites on virustorjuntaohjelman laita? Mielestäni Ubuntu tutuksi oppaassa sanottiin, että sellaisiin ei ole tarvetta.
Käytän nettiä paljon, mutta en jo ikänikään (69 v)
vuoksi millään varmoilla örkkisivuilla (esim. joku p2p näin olen jostain lukenut)
Samalla kiintolevyllä pyörii myös XP ja siinä F-securen täysi turvaohjelma, mutta olen jo lyhyenkin käytön jälkeen tykästynyt Ubuntuun. Se on jotenkin jouheva ja nopeampikin kuin XP
|
|
T/D/F
Member
1 tuotearvio
|
13. huhtikuuta 2008 @ 21:26 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti juka39:
tarvitaanko Ubuntuun sellaista palomuuria, jota siinä ei jo asennuksessa ole?
Ei tarvita. Ja tuo softapalomuurikaan ei ole välttämätön kotikäytössä, jos adsl-modeemista löytyy NAT ja oma palomuuri. Oletettavasti nämä ovat operaattoripäässä asetettu kuntoon, joten uskaltaisin väittää, ettei palomuurille olisi tarvetta. Ainakin itse olen käytellyt niin Windowsia kuin Linuxiakin ilman ohjelmistopohjaisia palomuureja, eikä ole hirveämmin örkkejä näkynyt.
Lainaus, alkuperäisen viestin kirjoitti juka39:
Mites on virustorjuntaohjelman laita?
Linuxille ei tiettävästi taida olla ainoatakaan virusta, joten virustutkan pitäminen kotimikrossa on turhaa.
|
Moderator
1 tuotearvio
|
13. huhtikuuta 2008 @ 22:41 |
Linkki tähän viestiin
|
|
Kyllä linuxille viruksia on, muttei edelleenkään yhtään leviävää sellaista. Syitä on mm. iso variaatio eri distrojen tavoissa suorittaa ohjelmakoodia työpöydällä. Kirjoitan vaikkapa viruksen portman.jpg.run ja lähetän sen sähköpostilla liitteenä jollekin pahaa-aavistamattomalle ponihännälle. Tiedosto sisältää ohjemakoodia joka tyhjentää kotihakemiston ja tunkee sen täyteen epämielyttävää sisältöä.
Ensimmäiseksi jos vastapää käyttää thunderbirdiä tai evolutionia sähköpostinsa lukemiseen, ohjelmakoodi ei automaattisesti suoritu tiedostoa klikatessa, vaan näyttää koodin sisällön tekstieditorissa. Tämän pitäisi jo soittaa hälytyskelloja, jos ei, niin nautiluksessa tiedostoa klikkaamalla saa saman tuloksen. Jos käyttäjä antaa nautiluksessa tai komentokehoitteessa tiedostolle suoritusoikeudet, ja ajaa koodin, saa syyttää omaa napaansa.
Jos tiedosto on distrokohtaisessa asennuspakettimuodossa (deb, rpm.. ), virus voi helposti asentua kovalevylle ja vaikkapa muokata jotain valmiiksi käynnistyvää ohjelmaa suorittamaan haluttua haittakoodia. Tämän pystyy estämään käyttämällä vain täydellisesti luottamaansa lähdettä pakettien asentamiseen ja pitäytymällä paketinhallinnassa.
Takavuosina muistaakseni debianin pakettivarastoihin pääsi haittakoodia jotain kautta, ja kuten arvata sopi, levisi kätevästi aika laajalle. Tästä on toivottavasti otettu oppia kehittäjäpiireissä jottei vastaavaa pääsisi enää tapahtumaan.
|
Member
1 tuotearvio
|
13. huhtikuuta 2008 @ 23:29 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti juka39:
Uutena Ubuntu käyttäjänä ja heikosti tietotekniikkaa yleensäkin hallitseva kysyn nyt ilman sarvia ja hampaita: tarvitaanko Ubuntuun sellaista palomuuria, jota siinä ei jo asennuksessa ole?
Peruskäytössä(surffaus, email, yms) ei tarvita. Palomuuri tulee tarpeelliseksi jos tahtoo alkaa pyörittämään jotain palvelinohjelmia. Palomuurin voi linuxissa pystyttää kuitenkin niinkin helposti kuin asentamalla firestarter paketin pakettienhallinnasta.
Lainaus:
Mites on virustorjuntaohjelman laita? Mielestäni Ubuntu tutuksi oppaassa sanottiin, että sellaisiin ei ole tarvetta.
Viruksia on helppo tehdä mille käyttöjärjestelmälle tahansa, linux ei ole poikkeus. Se mikä kuitenkin linuxissa on hankalaa, on niiden virusten levittäminen käyttäjille. Suurin osa tavoista levittää viruksia windowsissa ei yksinkertaisesti toimi linux ympäristössä. Linuxissa on todella tiukat asetukset oletuksena ja sinne on erittäin vaikea saada asennettua mitään ylimääräistä haittakoodia ilman käyttäjän apua.
Lainaus:
Käytän nettiä paljon, mutta en jo ikänikään (69 v)
vuoksi millään varmoilla örkkisivuilla (esim. joku p2p näin olen jostain lukenut)
Itse en ainakaan ole kuullut sivustoista joista voisi saada linuxiin viruksia helposti, jos et sitten erikseen niitä sieltä lataile ja asentele. P2p ei myöskään ole örkki vaan protokolla. Sitä käytetään lähinnä tiedostojen jakamiseen ja lataamiseen internetin kautta.
|
|
juka39
Member
2 tuotearviota
|
14. huhtikuuta 2008 @ 09:02 |
Linkki tähän viestiin
|
[
Ei tarvita. Ja tuo softapalomuurikaan ei ole välttämätön kotikäytössä, jos adsl-modeemista löytyy NAT ja oma palomuuri.
Modeemi on TW-EA201 ADLS modem ja yhteys Soneran 8 Mb. Voiko jostakin varmistaa, että nuo mainitsemasi NAT ja oma palomuuri löytyvät.
|
|
juka39
Member
2 tuotearviota
|
14. huhtikuuta 2008 @ 09:04 |
Linkki tähän viestiin
|
|
Olen pahoillani, ei tuo viestin lainaustoiminto näyttänyt minulta onnistuvan. Toivottavasti saat kuitenkin selvää.
|
|
juyli
Senior Member
|
14. huhtikuuta 2008 @ 10:29 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti juka39:
Modeemi on TW-EA201 ADLS modem ja yhteys Soneran 8 Mb. Voiko jostakin varmistaa, että nuo mainitsemasi NAT ja oma palomuuri löytyvät.
Toki voi, kun käy laitevalmistajan sivuilla. Tuossa mallissa ei ole palomuuriominaisuuksi. http://www.telewell.fi/tuotteet2.php?tuote=42
Erillisen palomuurireittimen saa n. 50 ?, jos on tarvetta liittää useampikin kone nettiin.
Palomuuria tai virustorjuntaa et siis tarvitse, mutta jos sellaiset välttämättä haluaa asentaa, asenna firestarter ja clamav paketinhallinnan työkaluilla.
|
|
Mainos
|
|
|
|
juka39
Member
2 tuotearviota
|
14. huhtikuuta 2008 @ 12:44 |
Linkki tähän viestiin
|
|
Kiitos vastauksesta. Enpä ainakaan toistaiseksi asentele Ubuntuun palomuuria ja virustorjuntaa, mutta hyvä tietää, mista ne saa, jos tarve tulee.
Nyt kun XP:n käyttö Ubuntun asentamisen jälkeen jää melko vähiin, olisiko järkevää korvata maksullinen F-secure jollakin ilmaispalomuurilla ja virustorjunnalla? Olisin kiitollinen, jos saisin vinkkkejä asiaa käsitteleville suomenkielisille sivuistoille.
|
