Ubuntu Guide Lommebog

Nyheder om Open Source, Ubuntu, andre distributioner og meget mere.
usprey

Re: Ubuntu Guide Lommebog

Indlæg af usprey »

Glæder mig til at kigge på den!
Svante

Re: Ubuntu Guide Lommebog

Indlæg af Svante »

Check lige side 117!
Der står at den indbyggede firewall IKKE er aktiv pr. default.
Sådan som jeg læser det, skal man konfigurere denne via Firestarter, for at være sikret.
Det er vist ikke hvad vi normalt anbefaler, når folk spørger til Firewall i Ubuntu.

Jeg synes lige jeg ville nævne det, da jeg synes, det var chokerende læsning.
Don S
Indlæg: 473
Tilmeldt: 3. dec 2007, 21:41
IRC nickname: Don_S
Geografisk sted: Melby, Nordsjælland

Re: Ubuntu Guide Lommebog

Indlæg af Don S »

Kode: Vælg alt

sudo ufw enable

Slår firewall til pr. opstart.

Kode: Vælg alt

sudo ufw disable

Slår firewall fra pr. opstart.

Firestarter er altså ikke nødvendig for at slå firewall til, men er et grafisk program til at administrere ufw (Ubuntu FireWall).
Billede

Billede Billede
Svante

Re: Ubuntu Guide Lommebog

Indlæg af Svante »

Det var mere det med, at den ikke at aktiv pr. default, der bekymrede mig.
Vi siger jo gladeligt til nye brugere, at de ikke skal tænke på Firewall, men det bliver man vel nødt til, hvis den ikke at aktiv?
usprey

Re: Ubuntu Guide Lommebog

Indlæg af usprey »

Så vidt jeg har forstået det er alle porte pånær to blokerede som standard i iptables. ufw og gufw er bare en let måde at administrere sin firewall på ligesom firestarter.
laoshi
Redaktør
Indlæg: 5515
Tilmeldt: 26. apr 2008, 20:52
IRC nickname: laoshi
Geografisk sted: Vejle

Re: Ubuntu Guide Lommebog

Indlæg af laoshi »

Sikkerheden ligger i iptables, og firestarter eller uwf er så redskaber til at oprette egne regler med. uwf manualen siger:
On installation, ufw is disabled with a default policy of deny

Der står mere her: https://help.ubuntu.com/8.10/keeping-safe/C/firewall.html
Hvis man er meget bekymret kan man køre en test af sin firewall med ShieldsUp https://www.grc.com/x/ne.dll?bh0bkyd2
Jeg har for sjovs skyld lige gjort det og fået rapport om at min pc på alle måder er usynlig på nettet - den opererer på alle måder i full stealth mode - noget jeg aldrig opnåede med windows uanset hvor mange sikkerhedsprogrammer jeg investerede i og hvor mange tweaks jeg så end prøvede. I Ubuntu kommer det bare helt af sig selv!
"Von guten Mächten wunderbar geborgen
erwarten wir getrost was kommen mag.
Gott ist mit uns am Abend und am Morgen
Und ganz gewiss an jedem neuen Tag"

(Dietrich Bonhoeffer 1906-1945)

http://www.stromata.dk
https://wiki.ubuntu.com/FlemmingChristensen
https://launchpad.net/~laoshi
Casper Hansen
Indlæg: 1443
Tilmeldt: 23. jan 2008, 17:47

Re: Ubuntu Guide Lommebog

Indlæg af Casper Hansen »

laoshi skrev:Sikkerheden ligger i iptables, og firestarter eller uwf er så redskaber til at oprette egne regler med. uwf manualen siger:
On installation, ufw is disabled with a default policy of deny

Der står mere her: https://help.ubuntu.com/8.10/keeping-safe/C/firewall.html
Hvis man er meget bekymret kan man køre en test af sin firewall med ShieldsUp https://www.grc.com/x/ne.dll?bh0bkyd2
Jeg har for sjovs skyld lige gjort det og fået rapport om at min pc på alle måder er usynlig på nettet - den opererer på alle måder i full stealth mode - noget jeg aldrig opnåede med windows uanset hvor mange sikkerhedsprogrammer jeg investerede i og hvor mange tweaks jeg så end prøvede. I Ubuntu kommer det bare helt af sig selv!


Fedt mand.
Billede

Når en tråd er løst så marker den løst
Peter K
Indlæg: 120
Tilmeldt: 17. dec 2007, 12:09
Geografisk sted: Århus C

Re: Ubuntu Guide Lommebog

Indlæg af Peter K »

ShieldsUp er måske verdens bedste sikkerhedstestside - jeg har brugt den i årevis.


Så vidt jeg kan se, er Firestarter en grafisk brugerflade til ufw.

Slår man firewall fra i Firestarter og undlader "enable ICMP filtrering" bliver "commom ports" synlige i ShieldsUp
og man vil kunne blive pinget (diagnostisk detecteret af netgangstere og reklamefolk). Det gør ShieldsUp
skam også opmærksom på.

(her er lige plads til en vittighed : selvom man ikke er en pinger - kan man godt blive pinget på nettet)

Husker man de to enkle ting - at slå firewall til og "enable ICMP filtrering" i firestarter - går alt - ikke i sort - men i stealth



Jeg har haft stor glæde af sikkershedsafsnittet i guiden. Jeg kan nu cryptere og decryptere en email. I det hele taget bruge cryptering.
Man skal lige tænke sig om to gange, før man fanger den. Og Jeg har fået installeret NOSCRIPT i Firebox.
Let sleeping dogs lie_________________________________________________
_________WWOZ.org____ may your blues be on the radio
Svante

Re: Ubuntu Guide Lommebog

Indlæg af Svante »

Jeg har for sjovs skyld lige gjort det og fået rapport om at min pc på alle måder er usynlig på nettet - den opererer på alle måder i full stealth mode - noget jeg aldrig opnåede med windows uanset hvor mange sikkerhedsprogrammer jeg investerede i og hvor mange tweaks jeg så end prøvede. I Ubuntu kommer det bare helt af sig selv!

Ens router beskytter jo også en, så hvordan kan du være sikker på at det er Ubuntus Firewall?
Jeg er efter det, jeg har læst på side 117 blevet meget i tvivl om hvor meget den beskytter medmindre man konfigurerer den.
Jarlen
Indlæg: 834
Tilmeldt: 1. jun 2008, 18:23
IRC nickname: Jarlen
Geografisk sted: København

Re: Ubuntu Guide Lommebog

Indlæg af Jarlen »

Svante skrev:
Jeg har for sjovs skyld lige gjort det og fået rapport om at min pc på alle måder er usynlig på nettet - den opererer på alle måder i full stealth mode - noget jeg aldrig opnåede med windows uanset hvor mange sikkerhedsprogrammer jeg investerede i og hvor mange tweaks jeg så end prøvede. I Ubuntu kommer det bare helt af sig selv!

Ens router beskytter jo også en, så hvordan kan du være sikker på at det er Ubuntus Firewall?
Jeg er efter det, jeg har læst på side 117 blevet meget i tvivl om hvor meget den beskytter medmindre man konfigurerer den.


En finte er at Ubuntu ikke har ting der lytter på alle mulige underlige porte. Så det kan godt være at du ikke har en firewall til at smide ting væk som folk kunne finde på at sende til dig på random porte, til gengæld er der intet der lytter til de porte, så ting der evt. måtte blive sendt til dig bliver alligevel ignoreret.
jesperjarlskov.dk - Blog om Ubuntu, fri software og andet godt :-)
Svante

Re: Ubuntu Guide Lommebog

Indlæg af Svante »

Så konklusionen er, at man behøver ikke under normale omstændigheder at konfigurere den indbyggede Firewall i Ubuntu, selvom det bliver nævnt på side 117 i før omtalte Pocket Guide?
soundpartner
Indlæg: 3461
Tilmeldt: 27. sep 2008, 23:51
IRC nickname: sound
Geografisk sted: København

Re: Ubuntu Guide Lommebog

Indlæg af soundpartner »

Svante skrev:Så konklusionen er, at man behøver ikke under normale omstændigheder at konfigurere den indbyggede Firewall i Ubuntu, selvom det bliver nævnt på side 117 i før omtalte Pocket Guide?

jeg tror den store forskel er at windows selv går på nettet og siger "hey her er jeg kom og udnyt mig sexuelt, send mig viagra og hæv min brugers penge" hvor ubuntu holder sig for sig selv.
sikkerheden ligger i forvejen ikke så meget i din software firewall som den ligger i din routers firewall.
de fleste mennesker sidder bag en router og i denne er firewall osv også automatisk slået til.
Hvis jeg boede i en boligforening eller på et kolegie med fælles net, hvor det for mig var muligt at se alle de andre brugere så ville jeg også bruge en firewall for at holde de andre væk fra mine maskiner, men igen vil jeg mene at en router med firewall er ca 20 gange mere sikker end en software firewall som udgangspunkt så lytter ubuntu kun på de porte som ubuntu forventer at modtage data på. hvor windows lytter på alle porte og er klar til at modtage data.

her hjemme er port 22 åben på alle maskiner (og i routeren) da jeg bruger ssh til alle maskiner (også ude fra internettet) der ud over er port 80 åben på min webserver og port 21 på min ssh server.
det vil sige at de sårbarheder jeg har på hele mit system er de porte jeg selv ville sørge for at åbne i min firewall alligevel.

for sjov placerede jeg en ubuntumaskine i dmz (det vil sige uden for routerens firewall) og resultatet var det samme. en sårbar port åben og det var port 22. for sjov afinstallerede jeg så ssh-serveren på maskinen, og wupti ingen sårbarheder.
Så placerede jeg min virtuelle windåse i dmz med det resultat at alle porte stod piv åbne.
Fy for den da siger jeg bare.
for mig siger det det hele.
Selvudnævnt guru når det drejer sig om mobilt bredbånd

Webmaster og stifter af:
Billede
Hvor du finder scripts til en hver situation

Billede
Svante

Re: Ubuntu Guide Lommebog

Indlæg af Svante »

OK. Så man kan altså stadig godt sove trygt om natten, selvom man ikke har konfigureret sin Ubuntu-firewall. Det var rart at vide.
Så er det bare irriterende, at han skriver, som han gør i sin Pocket Guide. Det skaber kun panik. Nu tror alle, som læser den, at man skal installere Firestarter og konfigurere den indbyggede Firewall.
thj01
Indlæg: 2667
Tilmeldt: 21. nov 2006, 10:06
Geografisk sted: Fredericia

Re: Ubuntu Guide Lommebog

Indlæg af thj01 »

ufattelig som en amekansk lomme guide kan få folk til a blive nervøse!

Det er så typisk amerikansk at man skal sikre sig at man ikke siger noget forkert - og derved tager livrem og seler på.

tror jeg beholder min nattesøvn og så bare anser denne bog som et anderledes indslag!
Forfatter til Ubuntuguiden: http://www.vidas.dk/guides/ubuntuguiden.html

Kører LTS udgaverne.

"It's always easy if you know how to do it."
Jakob77
Indlæg: 889
Tilmeldt: 19. dec 2008, 15:52
IRC nickname: Jakob77

Re: Ubuntu Guide Lommebog

Indlæg af Jakob77 »

.


Superlink..! :)

Lommebogen er i pdf-format med stor skrift, så udprint burde næsten kunne spares.

Men hvor er linket til den danske oversættelse..? :D


Jeg føler nok lidt samme uro som Svante. Måske mest af vane fra Windows.
Men anyway, så ville jeg finde det ok med en guide her i forum til opsætning af firewall, og hvor væsentlige sikkerhedsspørgsmål behandles.

Jeg forstår heller ikke helt, hvordan man kan mene, at Ubuntu ikke lytter ved portene. Det er jo et plug&play-styresystem, og så snart der tilsluttes en enhed, så reagerer Ubuntu. Men det er måske nogle andre porte, der tales om..?


.