Ubuntu

[Dotdk]

Hej
Jeg har installeret ubuntu opdateret med de opdateringer den skal og vil have.. Problemet er bare lige som at den har sin egen vilje den lukker selv firefox og andre programmer ned som den har lyst plus den enden logger af eller lukekr ned efter behov? Nogen der har oplevet dette? Og hva Firewall skal jeg bruge til Ubuntu ? har installeret firestarter er den go nok?

Martin

[tuxx]

Firestarter er udemærket, men UFW er installeret som standard - den er blot ikke aktiv. UFW er "10 gange nemmere" at bruge end Firestarter, så mit råd ville være at fjerne Firestarter igen og bruge UFW - du skal bruge pakken GUFW for at få grafisk interface.

[laoshi]

Velkommen til forum!
Og for lige at få det på det rene - så er Ubuntus firewall indbygget i systemet. Men med redskaber som ufw eller firestarter kan du selv konfigurere din firewall yderligere, hvis der er porte som du vil åbne eller lukke.
Så hverken firestarter eller ufw skal køre for at firewallen er aktiv - du åbner dem blot hvis du vil lave ændringer i dens funktion.

Har du kørt ubuntu trin-for-trin-guiden igennem efter installationen? Ellers bør du gennemføre trin 1-3 i den http://freedomnotbeer.dk/index.php?option=com_content&view=article&id=48:ubuntu-trin-for-trin-guide&catid=36:ubuntu-guide&Itemid=57

Du kan også med fordel læse flg. guide https://ubuntudanmark.dk/forum/viewtopic.php?f=11&t=7945

Og vedr. en mængde småproblemer kan du finde hjælp her: http://www.freedomnotbeer.dk/index.php?option=com_content&view=article&id=98&Itemid=102

[tuxx]

Laoshi det er ikke fordi jeg vil betvivle hvad du skriver, men mig bekendt er UFW ikke aktiv pr. standard ud fra definitionen at Ubuntu teamet ikke mener det er nødvendigt.

I GUFW er den også deaktiveret som standard når programmet startes første gang, hvilket også stemmer overens med at jeg har adgang til alle porte på en standard install, og den adgang mister jeg når jeg aktiverer den i GUFW.

[laoshi]

Laoshi det er ikke fordi jeg vil betvivle hvad du skriver

Det skal du ellers til hver en tid være velkommen til - men i dette tilfælde er jeg nu ret sikker på sagen. Det er et emne som er blevet diskuteret flere gange her i forum, fordi det er så uvant at beskyttelsen er indbygget i systemet.
Men i linux-systemer, og altså også Ubuntu, er det sådan, at selve firewallen (iptables) er indbygget i kernel - og ufw - gufw - firestarter er så programmer til at administrere indstillingerne med.
Se f.eks. https://ubuntudanmark.dk/forum/viewtopic.php?f=3&t=9605&p=59285&hilit=firewall#p59285

[tuxx]

Ja den er jeg med på, men det er ikke det du skriver - du skriver, som jeg forstår det, at firewallen er aktiv - ok den er måske "tændt", men uden regler, dvs. det er som at have en dør i huset der ikke er låst = det er ligemeget om døren er der eller ej den er ingen sikkerhed.

Ligesom det her er ligegyldigt at iptables er der eller ej - hvis den ikke er konfigureret med regler, så kan den være nok så "on", men den hjælper intet.

Måske vi mener det samme i sidste ende? Som standard er Ubuntu ihvertfald åben, det er det jeg mener

[laoshi]

Ja, så er vi nok enige - godt at få det præciseret - man kan og bør konfigurere iptables med det program som man helst vil bruge (ufw - gufw eller firestarter); men når det så er gjort, så behøver man ikke at åbne ufw/gufw/firestarter mere, med mindre man vil ændre sine indstillinger.

[tuxx]

Helt enig

[soundpartner]

der er nogle kæmpe forskelle.. for det er rigtigt at den ikke er aktiveret som standart og det er den ikke fordi dette ikke er nødvendigt.
kort fortalt så lyttter et windows system på alle porte som standart, så hvis der er en åben port så kan du komme ind igennem denne.
jeg plejer at bruge billedet med et stort delekontor hvor der sidder ca 65.000 ansatte (nummeret af porte) du kan vælge hvilken dør du ønsker for at komme ind i kontoret, og kan så finde den ansattte du ønsker der efter
i ubuntu har du de samme ca 65000 døre, men de fører ind i hver deres eget lille kontor ikke noget delekontor. er hr ssh-server ikke inde i sit kontor (kontor 22) så kan du fint komme ind i kontoret men der er ingen hjemme, så der er ikke noget andet end et tomt kontor, og der er ikke nogen forbindelse til de andre kontorer.
Derfor er der ikke noget galt i at port 22 er åben som standart for hvis ikke der er en ssh-server installeret så er der ikke nogen der lytter på port 22. hvis der er en ssh-server installeret så er det fordi man ønsker muligheden for at foorbinde via ssh og der skal så alligevel være en åben port 22, og derfor vil denne port være åben i firewallen

[hvm]

Nu får jeg sikkert over nakken - jeg indrømmer, at jeg ikke er helt inde i det med firewall/porte i Ubuntu. Men det er min forståelse, at alle porte som udgangspunkt er lukkede for udefrakommende trafik i Ubuntu, og at os almindelige brugere ikke har brug for at ændre noget i opsætningen. I følge ShieldsUP er alle mine common ports lukkede (i hvert fald i Lucid Beta 1).

[soundpartner]

Nu får jeg sikkert over nakken - jeg indrømmer, at jeg ikke er helt inde i det med firewall/porte i Ubuntu. Men det er min forståelse, at alle porte som udgangspunkt er lukkede for udefrakommende trafik i Ubuntu, og at os almindelige brugere ikke har brug for at ændre noget i opsætningen. I følge ShieldsUP er alle mine common ports lukkede (i hvert fald i Lucid Beta 1).

det er sådan lidt svært at forklare. rent fysisk er de åbne, men da der ikke er en server bag porten der tager imod indput som standart, så er de prakktisk talt lukkede. så længe der ikke er nogen til at tage sig af trafikken er der ikke nogen der lytter efter den.