Sårbarhedstest

[knudpetersen]

Hej.

Jeg er forbløffet over at mine Ubunru 10.04 og 10.10 får "grøn" karakter ved sårbarhedstesten, og det uden at firewallen er aktiveret.
Jeg føler mig lidt usikker på om min installation som er på internettet det meste af tiden, er sikker nok. Jeg har den seneste tid oplevet at der er kommet en popup med spørgsmål om jeg vil lade en eller anden (for mig ukendt person) bruge mit skrivebord.
Er der nogle generelle regler for sikkerhedsindstillinger i Ubuntu ?

[AJenbo]

Hvis ikke du har installeret eller aktiveret nogen netværks servicer så svare din maskine ikke på noget over netværket.

Hvilken sårbarhedstest bruger du?
Kan du vise et billed af den pop up du får? Eller måske noget mere præsist hvad der står.

[lath]

Hej.

Jeg er forbløffet over at mine Ubunru 10.04 og 10.10 får "grøn" karakter ved sårbarhedstesten, og det uden at firewallen er aktiveret.
Jeg føler mig lidt usikker på om min installation som er på internettet det meste af tiden, er sikker nok. Jeg har den seneste tid oplevet at der er kommet en popup med spørgsmål om jeg vil lade en eller anden (for mig ukendt person) bruge mit skrivebord.
Er der nogle generelle regler for sikkerhedsindstillinger i Ubuntu ?

Hej knudpetersen

Der er rigtigt det som AJenbo skriver, men er der en service, som ved et uheld er aktiv vil den kunne misbruges, når nu firewallen ikke er aktiveret.
Alene det bør være grund nok til altid at have en aktiv firewall - uanset om styresystemet hedder Windows eller ej.

Jeg synes derfor at man ikke skal lytte til folk der siger at ikke bør have/skal have en aktiv firewall

Så start først med at installere et lille nemt administrationsprogram til firewallen i kernen:

• Åbn Programmer > Ubuntu Softwarecenter
• I søgefeltet øverst til højre skriver du gufw
• Programmet dukker nu op i listen af pakker med kun 1 resultat, ser du et hvidt flueben i en lille grøn cirkel, så er programmet installeret, og du kan hoppe videre til konfiguration af firewallen.
• installer programmet ved at klikke "konfiguration af firewall", og klik på "installér" knappen.
• Du behøver ikke vente med at lukke Softwwarecenter før installationen er færdig, men det er en god ide, da du nødvendigvis må vente på at den er førdiginstalleret før du kan starte den i konfiguration herunder.

Først et billede af en deaktiveret firewall:


Konfiguration:

• Åbn programmet ved at vælge System > Administration > Konfiguration af brandmur
• Indtast din kode og tryk på ok-knappen, for at kunne starte programmet
• Ved "Actual status" skal der være et flueben ud for "aktiveret".
• "Incoming" skal stå til at være "Deny"
• "outgoing" skal stå til at være "Allow"
• Firewallen er nu konfigureret, og enhver henvendelse til din computer vil blive afvist af kernen, medmindre at der et program på din computer der har taget initiativ til at oprette en forbindelse: Det kaldes for en stateful packet inspection firewall.
  Du kan nu lukke Gufw.

/Lars

[laoshi]

Du kan køre en omfattende sårbarhedstest på https://www.grc.com
EDIT: Nå, jeg kan se at du starter med at skrive at du får 'grøn karakter' - det kunne tyde på at det er det som du har gjort.
Så dine porte er i 'full stealth mode' - det er de som standard i Ubuntu.

[Christian.Arvai]

Den popup vil jeg da gerne lige se et screenshot af.

[soundpartner]

Den popup vil jeg da gerne lige se et screenshot af.

enig. Jeg ville også gerne se en sådan. det lyder lidt som om du har en vnc-server kørende samt ligger direkte på din public ip/har portforvarding kørende.

jeg er lidt delt med hensyn til firewall, for dels så er det en god ting, men på den anden side så skaber den kun problemer.
hvis du selv har aktiveret vnc for at kunne tilgå dit skrivebord fra en anden location så vil firewallen blokere for dette med mindre du åbner op i firewallen, når du så åbner i firewallen så er der ingen grund til at have den da den jo alligevel er åben.
når du så finder ud af at du skal bruge en anden service så virker denne ej heller før der igen bliver åbnet i firewallen. alt i alt så er det et spørgsmål om at det du prøver på altid vil have et trin mere da der også lige skal åbnes i firewallen for at tillade det, og så er der ingen grund til at have firewallen aktiveret.
forskellen er netop at linux ikke lytter på porte hvor der ikke er installeret en service til at lytte. Dette er meget forskelligt fra windows der "populært sagt" lytter efter alt der ikke er blokeret for, for tænk nu hvis der var noget interessant som bare kom ind af den forkerte dør.

Min holdning er derfor at firewallen som sådan er unødvendig for den almindelige bruger når man snakker ubuntu. Dog så kan den praktisk bruges til at opsætte en masse regler som er ganske nyttige for firmaer og erhvervsbrugere som har en systemadmin som ved hvad han laver, og som kan finde ud af at skrue de rigtige regler sammen, men så længe man ikke er på det stadie så er den mere til besvær end den er til gavn

[knudpetersen]

Det bliver ikke nemt at vise popup vinduet, efter jeg har "slukket" for vnc kommer det ikke mere. Hvis jeg får det igen, får i et screenshot.

Det lille gufw har jeg brugt et stykke tid, men i øjeblikket har jeg deaktiveret firewallen, idet jeg ikke rigtig kan se hvor det gavner. Det lader jo også til at i andre er lidt i vildrede

Som forsøg har jeg nu stillet firewallen efter Laths instruktion, så må vi se om det giver nogen problemer.

Det var denne test jeg brugte: https://saarbarhedstest.it-borger.dk/ - jeg prøver lige med testen som laoshi foreslår.

[AJenbo]

Ja jeg vil også sige en firewall er mest bevent når man sætter noget advanceret op, sidst jeg satte en op var det så den kun hade åbenet for ssh over for stofa kunder i ålborg, det begrænser risikoen for et fjentlig angreb betydelig.
en mere simpel en ville være kun at åbne for vnc over det lokale netværk.

[laoshi]

Jeg har lige kørt

Det var denne test jeg brugte: https://saarbarhedstest.it-borger.dk/ - jeg prøver lige med testen som laoshi foreslår.

- og den er jo ikke meget oplysende, ud over at det jo er fint at få et grønt OK fra den. Der er grc virkelig detaljeret, så der kan du få din lyst styret med oplysninger om mulige sårbarheder.

[knudpetersen]

Jeg har prøvet de forskellige tests fra GRC, og det giver virkelig oplysninger til folket !!
Alt så dog ud til at være ok.

Når man tænker på hvor besværligt og dyrt det er at holde en Windows PC fri for kriminelles handlinger ( og for dens egne nedbrydende tiltag), så er man jo nærmest kommet i himlen med linux og i særdeleshed Ubuntu.