Hullet si ADSL router fra min teleudbyder?

Her postes alt, som ikke direkte har noget med Ubuntu at gøre.
lath
Indlæg: 5095
Tilmeldt: 27. apr 2008, 02:16
IRC nickname: lars_t_h
Geografisk sted: Fyn

Hullet si ADSL router fra min teleudbyder?

Indlæg af lath »

Fra /var/log/kern.log har jeg fundet ud af at firewallen i min Ubuntu maskine har spærret for en massiv mængde af forespørgsler af typen:

Kode: Vælg alt

<DATO og TID> helena kernel: [<uptime i sekunder>] [UFW BLOCK] IN=eth0 OUT= MAC=40:16:7e:b2:91:4b:9c:97:26:9b:82:74:08:00 SRC=185.31.18.196 DST=<LAN_IP_ADRESSE_FOR_HOST_HELENA> LEN=40 TOS=0x08 PREC=0x20 TTL=50 ID=47954 DF PROTO=TCP SPT=80 DPT=33415 WINDOW=0 RES=0x00 RST URGP=0 


Hvilket får mig til at tænke "Hullet si ADSL router fra min teleudbyder?" - altså at min router fra min teleudbyder er hullet som en bedre si - sådan rent sikkerhedsmæssigt.
Ja, i den grad/rigtig meget!

Det er blandt at lige præcis af den årsag at jeg af præventive årsager kører med en aktiv firewall på både router, og alle hosts tilsluttet mit LAN (lokalnetværk).

De har i øvrigt givet op, da de ikke kunne komme forbi firewallen.

Jeg vil lige minde dig om at firewallen i kernen (Linux) som standard ikke er aktiveret i Ubuntu (eller mere præcist det var den i hvert fald ikke sidst jeg tjekkede det).

Så aktiver din firewall i Ubuntu - og helst lige nu! Better safe than sorry.

Start med at installere ufw og gufw (grafisk brugergrænseflade til ufw):

Kode: Vælg alt

sudo apt-get -y install ufw gufw

(udelad gufw hvis du ikke have den grafiske brugergrænseflade).
Kør følgende kommando for at aktivere firewallen

Kode: Vælg alt

sudo ufw enable

Bemærk at det kun skal gøres 1 gang, da firewallen vil være aktiv efter hver (re)boot - indtil du gør noget andet.

Som standard har UFW nogle gode standard indstillinger (sane defaults), såsom: Tillad ikke indkomne forbindelser, hvis forbindelsen ikke er oprettet af et program på denne computer først.

/Lars
Jeg er Software ingeniør (Diplomingeniør) i Informationsteknologi og indlejede systemer, hvor indlejrede systemer er computer (microcontroller) + elektronik i for eksempel et TV, en router, en vaskemaskine og den slags
lath
Indlæg: 5095
Tilmeldt: 27. apr 2008, 02:16
IRC nickname: lars_t_h
Geografisk sted: Fyn

Re: Hullet si ADSL router fra min teleudbyder?

Indlæg af lath »

mcrypto skrev:

Kode: Vælg alt

bille@uBuntu6$ sudo ufw default reject
er overflødigt?

Reject regelen får Linux til at svare med en ICMP pakke der fortæller afsenderen af en pakke at adgang blev nægtet, hvis pakken fra afsenderen blev nægtet adgang, så hvad mener du med "overflødigt"?

Jeg har ikke skrevet om den kommando, kun at ufw har sane defaults a la "default reject" som du nævner.

/Lars
Jeg er Software ingeniør (Diplomingeniør) i Informationsteknologi og indlejede systemer, hvor indlejrede systemer er computer (microcontroller) + elektronik i for eksempel et TV, en router, en vaskemaskine og den slags