Ubuntu Guide Lommebog

[usprey]

Glæder mig til at kigge på den!

[Svante]

Check lige side 117!
Der står at den indbyggede firewall IKKE er aktiv pr. default.
Sådan som jeg læser det, skal man konfigurere denne via Firestarter, for at være sikret.
Det er vist ikke hvad vi normalt anbefaler, når folk spørger til Firewall i Ubuntu.

Jeg synes lige jeg ville nævne det, da jeg synes, det var chokerende læsning.

[Don S]

Kode: Vælg alt

sudo ufw enable

Slår firewall til pr. opstart.

Kode: Vælg alt

sudo ufw disable

Slår firewall fra pr. opstart.

Firestarter er altså ikke nødvendig for at slå firewall til, men er et grafisk program til at administrere ufw (Ubuntu FireWall).

[Svante]

Det var mere det med, at den ikke at aktiv pr. default, der bekymrede mig.
Vi siger jo gladeligt til nye brugere, at de ikke skal tænke på Firewall, men det bliver man vel nødt til, hvis den ikke at aktiv?

[usprey]

Så vidt jeg har forstået det er alle porte pånær to blokerede som standard i iptables. ufw og gufw er bare en let måde at administrere sin firewall på ligesom firestarter.

[laoshi]

Sikkerheden ligger i iptables, og firestarter eller uwf er så redskaber til at oprette egne regler med. uwf manualen siger:

On installation, ufw is disabled with a default policy of deny

Der står mere her: https://help.ubuntu.com/8.10/keeping-safe/C/firewall.html
Hvis man er meget bekymret kan man køre en test af sin firewall med ShieldsUp https://www.grc.com/x/ne.dll?bh0bkyd2
Jeg har for sjovs skyld lige gjort det og fået rapport om at min pc på alle måder er usynlig på nettet - den opererer på alle måder i full stealth mode - noget jeg aldrig opnåede med windows uanset hvor mange sikkerhedsprogrammer jeg investerede i og hvor mange tweaks jeg så end prøvede. I Ubuntu kommer det bare helt af sig selv!

[Casper Hansen]

Sikkerheden ligger i iptables, og firestarter eller uwf er så redskaber til at oprette egne regler med. uwf manualen siger:

On installation, ufw is disabled with a default policy of deny

Der står mere her: https://help.ubuntu.com/8.10/keeping-safe/C/firewall.html
Hvis man er meget bekymret kan man køre en test af sin firewall med ShieldsUp https://www.grc.com/x/ne.dll?bh0bkyd2
Jeg har for sjovs skyld lige gjort det og fået rapport om at min pc på alle måder er usynlig på nettet - den opererer på alle måder i full stealth mode - noget jeg aldrig opnåede med windows uanset hvor mange sikkerhedsprogrammer jeg investerede i og hvor mange tweaks jeg så end prøvede. I Ubuntu kommer det bare helt af sig selv!

Fedt mand.

[Peter K]

ShieldsUp er måske verdens bedste sikkerhedstestside - jeg har brugt den i årevis.


Så vidt jeg kan se, er Firestarter en grafisk brugerflade til ufw.

Slår man firewall fra i Firestarter og undlader "enable ICMP filtrering" bliver "commom ports" synlige i ShieldsUp
og man vil kunne blive pinget (diagnostisk detecteret af netgangstere og reklamefolk). Det gør ShieldsUp
skam også opmærksom på.

(her er lige plads til en vittighed : selvom man ikke er en pinger - kan man godt blive pinget på nettet)

Husker man de to enkle ting - at slå firewall til og "enable ICMP filtrering" i firestarter - går alt - ikke i sort - men i stealth



Jeg har haft stor glæde af sikkershedsafsnittet i guiden. Jeg kan nu cryptere og decryptere en email. I det hele taget bruge cryptering.
Man skal lige tænke sig om to gange, før man fanger den. Og Jeg har fået installeret NOSCRIPT i Firebox.

[Svante]

Jeg har for sjovs skyld lige gjort det og fået rapport om at min pc på alle måder er usynlig på nettet - den opererer på alle måder i full stealth mode - noget jeg aldrig opnåede med windows uanset hvor mange sikkerhedsprogrammer jeg investerede i og hvor mange tweaks jeg så end prøvede. I Ubuntu kommer det bare helt af sig selv!

Ens router beskytter jo også en, så hvordan kan du være sikker på at det er Ubuntus Firewall?
Jeg er efter det, jeg har læst på side 117 blevet meget i tvivl om hvor meget den beskytter medmindre man konfigurerer den.

[Jarlen]

Jeg har for sjovs skyld lige gjort det og fået rapport om at min pc på alle måder er usynlig på nettet - den opererer på alle måder i full stealth mode - noget jeg aldrig opnåede med windows uanset hvor mange sikkerhedsprogrammer jeg investerede i og hvor mange tweaks jeg så end prøvede. I Ubuntu kommer det bare helt af sig selv!

Ens router beskytter jo også en, så hvordan kan du være sikker på at det er Ubuntus Firewall?
Jeg er efter det, jeg har læst på side 117 blevet meget i tvivl om hvor meget den beskytter medmindre man konfigurerer den.

En finte er at Ubuntu ikke har ting der lytter på alle mulige underlige porte. Så det kan godt være at du ikke har en firewall til at smide ting væk som folk kunne finde på at sende til dig på random porte, til gengæld er der intet der lytter til de porte, så ting der evt. måtte blive sendt til dig bliver alligevel ignoreret.

[Svante]

Så konklusionen er, at man behøver ikke under normale omstændigheder at konfigurere den indbyggede Firewall i Ubuntu, selvom det bliver nævnt på side 117 i før omtalte Pocket Guide?

[soundpartner]

Så konklusionen er, at man behøver ikke under normale omstændigheder at konfigurere den indbyggede Firewall i Ubuntu, selvom det bliver nævnt på side 117 i før omtalte Pocket Guide?

jeg tror den store forskel er at windows selv går på nettet og siger "hey her er jeg kom og udnyt mig sexuelt, send mig viagra og hæv min brugers penge" hvor ubuntu holder sig for sig selv.
sikkerheden ligger i forvejen ikke så meget i din software firewall som den ligger i din routers firewall.
de fleste mennesker sidder bag en router og i denne er firewall osv også automatisk slået til.
Hvis jeg boede i en boligforening eller på et kolegie med fælles net, hvor det for mig var muligt at se alle de andre brugere så ville jeg også bruge en firewall for at holde de andre væk fra mine maskiner, men igen vil jeg mene at en router med firewall er ca 20 gange mere sikker end en software firewall som udgangspunkt så lytter ubuntu kun på de porte som ubuntu forventer at modtage data på. hvor windows lytter på alle porte og er klar til at modtage data.

her hjemme er port 22 åben på alle maskiner (og i routeren) da jeg bruger ssh til alle maskiner (også ude fra internettet) der ud over er port 80 åben på min webserver og port 21 på min ssh server.
det vil sige at de sårbarheder jeg har på hele mit system er de porte jeg selv ville sørge for at åbne i min firewall alligevel.

for sjov placerede jeg en ubuntumaskine i dmz (det vil sige uden for routerens firewall) og resultatet var det samme. en sårbar port åben og det var port 22. for sjov afinstallerede jeg så ssh-serveren på maskinen, og wupti ingen sårbarheder.
Så placerede jeg min virtuelle windåse i dmz med det resultat at alle porte stod piv åbne.
Fy for den da siger jeg bare.
for mig siger det det hele.

[Svante]

OK. Så man kan altså stadig godt sove trygt om natten, selvom man ikke har konfigureret sin Ubuntu-firewall. Det var rart at vide.
Så er det bare irriterende, at han skriver, som han gør i sin Pocket Guide. Det skaber kun panik. Nu tror alle, som læser den, at man skal installere Firestarter og konfigurere den indbyggede Firewall.

[thj01]

ufattelig som en amekansk lomme guide kan få folk til a blive nervøse!

Det er så typisk amerikansk at man skal sikre sig at man ikke siger noget forkert - og derved tager livrem og seler på.

tror jeg beholder min nattesøvn og så bare anser denne bog som et anderledes indslag!

[Jakob77]

.


Superlink..!

Lommebogen er i pdf-format med stor skrift, så udprint burde næsten kunne spares.

Men hvor er linket til den danske oversættelse..?


Jeg føler nok lidt samme uro som Svante. Måske mest af vane fra Windows.
Men anyway, så ville jeg finde det ok med en guide her i forum til opsætning af firewall, og hvor væsentlige sikkerhedsspørgsmål behandles.

Jeg forstår heller ikke helt, hvordan man kan mene, at Ubuntu ikke lytter ved portene. Det er jo et plug&play-styresystem, og så snart der tilsluttes en enhed, så reagerer Ubuntu. Men det er måske nogle andre porte, der tales om..?


.