Hullet si ADSL router fra min teleudbyder?
-
lath
- Indlæg: 5095
- Tilmeldt: 27. apr 2008, 02:16
- IRC nickname: lars_t_h
- Geografisk sted: Fyn
Hullet si ADSL router fra min teleudbyder?
Fra /var/log/kern.log har jeg fundet ud af at firewallen i min Ubuntu maskine har spærret for en massiv mængde af forespørgsler af typen:
Hvilket får mig til at tænke "Hullet si ADSL router fra min teleudbyder?" - altså at min router fra min teleudbyder er hullet som en bedre si - sådan rent sikkerhedsmæssigt.
Ja, i den grad/rigtig meget!
Det er blandt at lige præcis af den årsag at jeg af præventive årsager kører med en aktiv firewall på både router, og alle hosts tilsluttet mit LAN (lokalnetværk).
De har i øvrigt givet op, da de ikke kunne komme forbi firewallen.
Jeg vil lige minde dig om at firewallen i kernen (Linux) som standard ikke er aktiveret i Ubuntu (eller mere præcist det var den i hvert fald ikke sidst jeg tjekkede det).
Så aktiver din firewall i Ubuntu - og helst lige nu! Better safe than sorry.
Start med at installere ufw og gufw (grafisk brugergrænseflade til ufw):
(udelad gufw hvis du ikke have den grafiske brugergrænseflade).
Kør følgende kommando for at aktivere firewallen
Bemærk at det kun skal gøres 1 gang, da firewallen vil være aktiv efter hver (re)boot - indtil du gør noget andet.
Som standard har UFW nogle gode standard indstillinger (sane defaults), såsom: Tillad ikke indkomne forbindelser, hvis forbindelsen ikke er oprettet af et program på denne computer først.
/Lars
Kode: Vælg alt
<DATO og TID> helena kernel: [<uptime i sekunder>] [UFW BLOCK] IN=eth0 OUT= MAC=40:16:7e:b2:91:4b:9c:97:26:9b:82:74:08:00 SRC=185.31.18.196 DST=<LAN_IP_ADRESSE_FOR_HOST_HELENA> LEN=40 TOS=0x08 PREC=0x20 TTL=50 ID=47954 DF PROTO=TCP SPT=80 DPT=33415 WINDOW=0 RES=0x00 RST URGP=0
Hvilket får mig til at tænke "Hullet si ADSL router fra min teleudbyder?" - altså at min router fra min teleudbyder er hullet som en bedre si - sådan rent sikkerhedsmæssigt.
Ja, i den grad/rigtig meget!
Det er blandt at lige præcis af den årsag at jeg af præventive årsager kører med en aktiv firewall på både router, og alle hosts tilsluttet mit LAN (lokalnetværk).
De har i øvrigt givet op, da de ikke kunne komme forbi firewallen.
Jeg vil lige minde dig om at firewallen i kernen (Linux) som standard ikke er aktiveret i Ubuntu (eller mere præcist det var den i hvert fald ikke sidst jeg tjekkede det).
Så aktiver din firewall i Ubuntu - og helst lige nu! Better safe than sorry.
Start med at installere ufw og gufw (grafisk brugergrænseflade til ufw):
Kode: Vælg alt
sudo apt-get -y install ufw gufw(udelad gufw hvis du ikke have den grafiske brugergrænseflade).
Kør følgende kommando for at aktivere firewallen
Kode: Vælg alt
sudo ufw enableBemærk at det kun skal gøres 1 gang, da firewallen vil være aktiv efter hver (re)boot - indtil du gør noget andet.
Som standard har UFW nogle gode standard indstillinger (sane defaults), såsom: Tillad ikke indkomne forbindelser, hvis forbindelsen ikke er oprettet af et program på denne computer først.
/Lars
Jeg er Software ingeniør (Diplomingeniør) i Informationsteknologi og indlejede systemer, hvor indlejrede systemer er computer (microcontroller) + elektronik i for eksempel et TV, en router, en vaskemaskine og den slags
-
lath
- Indlæg: 5095
- Tilmeldt: 27. apr 2008, 02:16
- IRC nickname: lars_t_h
- Geografisk sted: Fyn
Re: Hullet si ADSL router fra min teleudbyder?
mcrypto skrev:såer overflødigt?Kode: Vælg alt
bille@uBuntu6$ sudo ufw default reject
Reject regelen får Linux til at svare med en ICMP pakke der fortæller afsenderen af en pakke at adgang blev nægtet, hvis pakken fra afsenderen blev nægtet adgang, så hvad mener du med "overflødigt"?
Jeg har ikke skrevet om den kommando, kun at ufw har sane defaults a la "default reject" som du nævner.
/Lars
Jeg er Software ingeniør (Diplomingeniør) i Informationsteknologi og indlejede systemer, hvor indlejrede systemer er computer (microcontroller) + elektronik i for eksempel et TV, en router, en vaskemaskine og den slags
Hvem er online
Brugere der læser dette forum: [Bot] og 0 gæster