|
Ubuntun tietoturva.
|
|
Member
30 tuotearviota
|
3. huhtikuuta 2008 @ 21:37 |
Linkki tähän viestiin
|
|
Elikkäs kyselisin tässä tuosta ubuntun tietoturvasta että tarvitseeko minun tehdä järjestelmään joitain asetuksia tietoturvan kannalta asennuksen jälkeen. Eli siis tarvitseeko minun asentaa tietoturva ohjelmia ubuntuuni. Ja mitä muita ohjelmia tulisi asentaa asennuksen jälkeen.
|
Senior Member
|
3. huhtikuuta 2008 @ 23:36 |
Linkki tähän viestiin
|
Ei tarvitse. Palomuuri tietenkin on hyvä olla aina vaikka sitä pakosti ei tarvitsisikaan, linuxeissa on sisäänrakennettuna iptables palomuuri. En ole täysin varma että onko se defaulttina ubuntussa päällä, repoista kyllä löytyy useampia erilaisia käyttöliittymiä iptablesiin. Virustorjunta softia löytyy linuxille joitain, mutta nämä on kaikki lähinnä tarkoitettu maili ja tiedosto palvelimiin torjumaan windows viruksia.
うさぎ => Kubuntu 10.04 64b + W7Pro64 # EliteBook 8540w # Ci7 620M # 4GB # QFX 880M # 7k500 500GB
きつね => WXP32 # PIIX4 910e # 4GB # RHD 6870 # 500GB
くま => Linux/XBMC 64b # Zotac MAG HD-ND01 # N330 # 2GB # GF 9400M/ION
とら => Ubuntu Server 8.04 LTS 64b # Jetway NC62K-LF # AX2 4850e @1,7GHz/0,9V # 2GB # F1 4x1TB
|
Member
30 tuotearviota
|
4. huhtikuuta 2008 @ 11:36 |
Linkki tähän viestiin
|
|
No miten tuon iptablesin saa päälle ja mistä ylipäätään tietää että onko se päällä? Ja miten sen saa määriteltyä turvalliseksi?
|
|
juyli
Senior Member
|
4. huhtikuuta 2008 @ 11:43 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti KingSpy:
No miten tuon iptablesin saa päälle ja mistä ylipäätään tietää että onko se päällä?
Kyllä iptables on "päällä". Komennolla
sudo iptables -L
näet, mitä sääntöjä on asetettu. Ubuntu ei oletuksena tee mitään sääntöjä, koska mitään palveluja ei (oletuksena) ole käynnissä, jotka tarvitsisivat palomuurisääntöjä.
Infoa iptablesista: http://www.netfilter.org/
En suosittele, mutta iptablesin asetuksia voi määrittää graafisesti esim. firestarter -ohjelmalla. http://packages.ubuntu.com/gutsy/firestarter
|
Member
30 tuotearviota
|
4. huhtikuuta 2008 @ 11:48 |
Linkki tähän viestiin
|
|
Oisko teillä tiedossa mitään suomenkielistä iptables configurointi opasta.
|
Member
30 tuotearviota
|
4. huhtikuuta 2008 @ 11:57 |
Linkki tähän viestiin
|
|
Vai tarvitseeko minun edes tehdä muutoksia iptablesiin jos käytän esim. waretus ohjelmia(mutten tietenkään wareta).
|
|
juyli
Senior Member
|
4. huhtikuuta 2008 @ 12:08 |
Linkki tähän viestiin
|
|
|
Member
30 tuotearviota
|
5. huhtikuuta 2008 @ 18:15 |
Linkki tähän viestiin
|
|
Tein nuo iptablesin määritykset tuon ohjeen mukaan ja hyvin toimii vielä kone, mutta iptables määritykset ei käynnisty kun kone käynnistetään uudelleen. Miten saan määriteltyä tuon iptablesin niin että ohjeen mukaan määrittelemäni säännöt tulevat voimaan heti kun järjestelmä käynnistyy.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 5. huhtikuuta 2008 @ 21:27
|
|
juyli
Senior Member
|
5. huhtikuuta 2008 @ 23:39 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti KingSpy:
Miten saan määriteltyä tuon iptablesin niin että ohjeen mukaan määrittelemäni säännöt tulevat voimaan heti kun järjestelmä käynnistyy.
Mielestäni ohjeiden mukaan iptables-määritykset ovat voimassa heti konetta käynnistettäessä? Jos purkkaratkaisua tarvitset, sopii siihen tiedosto /etc/rc.local, jossa voi määritellä omat määritykset (skriptit) ohjelmalle kuin ohjelmalle. rc.local tosin yleensä ajetaan muiden käynnistysmääritysten jälkeen, joten se ei ole paras mahdollinen tapa asentaa palomuuria, koska itse verkko on määritelty jo aiemmin. Tämän vuoksi verkkoon ei ole hetkeen määritelty haluttuja palomuurisääntöjä, joten tuo _teoriassa_ sallisi hyökkääjän tunkeutua koneelle ennen asetusten voimaantuloa.
|
Member
30 tuotearviota
|
6. huhtikuuta 2008 @ 12:43 |
Linkki tähän viestiin
|
|
Minulla tällä hetkellä ohjeen mukaan tekemäni iptables määritykset täytyy ottaa käyttöön käskyllä:
sudo iptables-restore < /etc/palomuuri
En saanut tehtyä iptablesin määrityksiä loppuun. Sain kyllä asetukset tallennettua mutta tuo käynnistys käskyn muokkaaminen tiedostoon /etc/network/interfaces ei vain onnistu minulta. Joten voisiko joku ystävällisesti neuvoa minulle miten se oikein tehdään, kun ohjeen mukaan en osannut.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 6. huhtikuuta 2008 @ 12:46
|
Member
30 tuotearviota
|
7. huhtikuuta 2008 @ 19:31 |
Linkki tähän viestiin
|
Vihdoinkin sain nuo iptablesin määritykset toimimaan ja käynnistyy järjestelmän bootissa. Mitenkä avaan portit yksittäiselle ohjelmalle esim. dc++, vaikkapa tcp ja udp portit 42343. Voinko tehdä määritykset niin että portit avautuvat vain silloin kun käynnistän ohjelman.
|
Member
1 tuotearvio
|
7. huhtikuuta 2008 @ 19:38 |
Linkki tähän viestiin
|
|
Voi tuota iptablesia säätää erillisellä ohjelmalla, jos ei ole sitten kiinnostunut säätämään itse.
Ohjelmia säätämiseen on esimerkiksi firestarter, guarddog, shorewall, kmyfirewall, plus paljon muita. Jotkut niistä voi olla parempia kuin toiset. Itse aina säädän guarddogilla nuo.
|
Member
30 tuotearviota
|
7. huhtikuuta 2008 @ 20:05 |
Linkki tähän viestiin
|
Kiitos vastauksesta mutten tarkoittanut ohjelmaa jolla säätää iptablesia vaan sitä että miten säätäminen tapahtuu komentoriviltä ja että miten saan avattua halutut portit.
Minun pitäisi saada avattua tcp ja udp portit dc++ aktiivi tilaa varten, mutta en tiedä miten ne avataan komentoriviltä. Onko mahdollista määritellä iptables niin että kyseiset portit aukeavat vain tarvittaessa, jos on niin miten?
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 7. huhtikuuta 2008 @ 20:09
|
Member
|
7. huhtikuuta 2008 @ 20:21 |
Linkki tähän viestiin
|
Jep, siihen on ihan helppo komento. (graafiset on n00beille ;) )
howto lontoon kielellä
Tuo HowTo on paljon kattavampi kuin se ubuntu suomen sivuilla löytyvä.
Mutta muistaakseni kelaamalla alaspäin sitä suomalaista keskustelua löytyy muistaakseni asiaa p2p porttejen avauksesta.
|
|
IsoPylly
Member
|
8. huhtikuuta 2008 @ 12:00 |
Linkki tähän viestiin
|
Sinun pitää muistaa että, jos verkkopääte on reitittävässä tilassa, ei auta vaikka aukaisit tuhat porttia, jos ei ole aukaistu verkkopäätteestä samat portit mitä määrittelet iptablesiin.
Se komento ei ole tämän vaikeampi
sudo iptables -A INPUT -p tcp --dport 412 -j ACCEPT
Tuolla sallit portin 412 protokollalle tcp
tällä taas sallit
sudo iptables -A INPUT -p udp --dport 413 -j ACCEPT
portin 413 protokollalle udp
Itse en suosittele tuota firestarterin käyttöä ollenkaan, vaan näillä
ohjeilla tehtävää muokkausta, riittävät aivan varmasti
http://forum.ubuntu-fi.org/index.php?topic=4107.0
Amilo M-3438G,Linux+KDE
HP DV5-1153EO, Linux+Gnome
AspireOne, Linux+KDE
Asus P6T + I7. Linux+KDE
|
Member
30 tuotearviota
|
8. huhtikuuta 2008 @ 13:20 |
Linkki tähän viestiin
|
|
Kiitoksia kaikille vastauksista. Ei linuxin käyttö olekaan niin vaikeaa kuin monet väittää, kun vain jaksaa ottaa selvää asioista.
|
AfterDawn Addict
3 tuotearviota
|
8. huhtikuuta 2008 @ 14:20 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti KingSpy:
Kiitoksia kaikille vastauksista. Ei linuxin käyttö olekaan niin vaikeaa kuin monet väittää, kun vain jaksaa ottaa selvää asioista.
Taas yksi onnistunut käännytys :D
Lainaus:
Itse en suosittele tuota firestarterin käyttöä ollenkaan
Miksi ihmiset haluaa dissata Firestarteria?
Give a man a fish and you feed him for a day.
Teach a man to fish and you feed him for a lifetime.
|
|
IsoPylly
Member
|
8. huhtikuuta 2008 @ 18:01 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti LaLLi80:
Miksi ihmiset haluaa dissata Firestarteria?
Kuka sitä nyt dissaa???
Itse en sitä vain suosittele kenellekkään ;)
Komentoriviltä tehtynä tuo on helppo hallita.
Amilo M-3438G,Linux+KDE
HP DV5-1153EO, Linux+Gnome
AspireOne, Linux+KDE
Asus P6T + I7. Linux+KDE
|
Member
1 tuotearvio
|
8. huhtikuuta 2008 @ 21:13 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti IsoPylly:
Lainaus, alkuperäisen viestin kirjoitti LaLLi80:
Miksi ihmiset haluaa dissata Firestarteria?
Kuka sitä nyt dissaa???
Itse en sitä vain suosittele kenellekkään ;)
Noin vain et suosittele ilman perusteluja?
Lainaus:
Komentoriviltä tehtynä tuo on helppo hallita.
Ja graafisella kikkareella vielä helpompaa. Ei siinä silti minusta mitään vikaa ole komentoriviltäkään noita säätää. Siihen vain kuluu aikaa enemmän.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 8. huhtikuuta 2008 @ 21:14
|
Member
|
8. huhtikuuta 2008 @ 21:27 |
Linkki tähän viestiin
|
|
Ei saa riidellä =)
Mutta miten on mahdollista, että komentorivi olisi mitenkään hitaampi?
Onhan graafisella puolella monia hyviä työkaluja, mutta esim koneen päivitys ja ylläpito on komentoriviltä niin paljon nopeampaa ja helpompaa.
Mutta tämä on mielipide vain, joku voi tykätä KDE:stä ja joku gnomesta.
|
|
v0id
Junior Member
|
8. huhtikuuta 2008 @ 22:11 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti koW4Rlock:
Mutta miten on mahdollista, että komentorivi olisi mitenkään hitaampi?
Onhan graafisella puolella monia hyviä työkaluja, mutta esim koneen päivitys ja ylläpito on komentoriviltä niin paljon nopeampaa ja helpompaa.
Näin on, varsinkin jos tietää mitä tekee. Firestarteria en ole ikinä käyttänyt koska en sellaisiin härpäkkeisiin luota, mutta olen kuullut sitä mainostettavan joka paikassa joten sen täytyy olla hyvä, ehh.
|
AfterDawn Addict
3 tuotearviota
|
8. huhtikuuta 2008 @ 22:51 |
Linkki tähän viestiin
|
|
Firestarter on luotettava siinä mielessä, että se on avoimen koodin softa ja varmasti suosionsa takia monen ihmisen tarkistamaa koodia. Veikkaisin, että aloittelija saa tehtyä vähemmän virheitä Firestarterilla kuin komentorivillä.
Itse Ciscon laitteita konffanneena Linux käyttäjänä en arvosta kumpaakaan menetelmää toisen edelle. Komentoriviä en arista ja graafisuus voi tehdä konffauksesta paljon helpompaa ja nopeampaa.
Give a man a fish and you feed him for a day.
Teach a man to fish and you feed him for a lifetime.
|
Member
1 tuotearvio
|
8. huhtikuuta 2008 @ 23:46 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti koW4Rlock:
Ei saa riidellä =)
Mutta miten on mahdollista, että komentorivi olisi mitenkään hitaampi?
Onhan graafisella puolella monia hyviä työkaluja, mutta esim koneen päivitys ja ylläpito on komentoriviltä niin paljon nopeampaa ja helpompaa.
Helppous ja nopeus komentoriviltä tulee silloin, kun sen opettelee kunnolla ja muistaa käskyt ulkoa.
Jos ei ole aikaa, halua tai tarvetta lähteä opettelemaan ulkoa komentorivin käskyjä, niin silloin ne käskyt unohtuu todella helposti. Tämä taas käytännössä tarkoittaa sitä, että sitten joskus parin kk päästä kun taas niitä käskyjä tarvitsee, niin joutuukin aloittamaan homman googlettamalla dokumentaatiot ja ohjeet. Se taas vie aikaa. Graafisen työkalun käyttäminen on yleensä tällaisissa tapauksissa huomattavasti nopeampaa.
|
Member
|
9. huhtikuuta 2008 @ 00:31 |
Linkki tähän viestiin
|
|
Sanoisin, että käyttäkää Firestarteria jos haluatte, mutta kannattaa myös opetella ne komennot. Työpöytäkäytössä Firestarter on kova, mutta jos tulee tarve säätää asioita ssh-yhteyden päästä, niin tulee ongelmia jos ei muista komentoja. Sama juttu, mikäli Ubuntun asentaa server-asennuksena, eli ilman graafista käyttöliittymää.
UUSI :: Intel Core 2 Duo E6600 / ASUS P5B Deluxe WiFi AP Edition / 4Gt Corsair XMS2 800MHz DDR2 / LeadTek GeForce 8800GTS 320Mt / Seagate Barracuda 7200.10 250Gt + 500Gt / Antec NeoHE 430W / Windows XP x64 Professional ::
WANHA :: AMD Athlon XP 2400+ / ASRock K7S8X / 512Mt M-tec 400MHz DDR / PNY Verto GeForce 6600 GT / Samsung 80Gt + 80Gt / HEC 350W / Windows XP Home Edition ::
SERVERI :: AMD Thunderbird 900MHz / ASUS A7V133-C / 512Mt 133MHz SDR / GeForce 2 / Seagate 250 Gt / 230W / Ubuntu 8.04 ::
|
|
Mainos
|
|
|
|
IsoPylly
Member
|
9. huhtikuuta 2008 @ 08:50 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti Stanner:
Lainaus, alkuperäisen viestin kirjoitti IsoPylly:
Lainaus, alkuperäisen viestin kirjoitti LaLLi80:
Miksi ihmiset haluaa dissata Firestarteria?
Kuka sitä nyt dissaa???
Itse en sitä vain suosittele kenellekkään ;)
Noin vain et suosittele ilman perusteluja?
Lainaus:
Komentoriviltä tehtynä tuo on helppo hallita.
Ja graafisella kikkareella vielä helpompaa. Ei siinä silti minusta mitään vikaa ole komentoriviltäkään noita säätää. Siihen vain kuluu aikaa enemmän.
Syy jonka vuoksi sitä en suosittele on juurikin siinä, että jos sattuu käymään niinkin hassusti että X kaatuu taikka sitä ei ole käytössä ollenkaan, niin yllättävän vaikeaa käyttää graafisia ohjelmia, joten perustelen vastaustani sillä, että oppii komentoja jonka pohjalta järjestelmän voi saada takaisin ylös komentoriviltä.
Nopeus ja nopeus, tottumuskysymys ;)
Amilo M-3438G,Linux+KDE
HP DV5-1153EO, Linux+Gnome
AspireOne, Linux+KDE
Asus P6T + I7. Linux+KDE
|
