Bloker programmer

[Fernis]

Hej alle

Jeg bor på kollegium, og er ansvarlig for vores computer i fællesrummet. Den "kører" Vista, men da det suger al saft og kraft ud af maskinen, har jeg grundigt overvejet at installere Ubuntu. Dog ville det være rigtig godt hvis i kunne fortælle mig om det kan lade sig gøre, og i givet fald hvordan, man forhindrer brugerne i at downloade filer, da det ikke nytter noget hvis folk begår ulovligheder på en computer som jeg har ansvaret for. Folk må altså helst ikke kunne hente filer, eller benytte programmer som bittorrent (hvilket jeg dog regner med jeg bare kan afinstallere). Håber i kan bringe mig et svar, og hvis i har andre forslag til at optimere sikkerheden imod pilfingre, må i meget gerne komme med forslag. Jeg har også tænkt mig at installere ufw, men er ikke helt sikker på hvordan det fungerer endnu.

- Fernis

[Christian.Arvai]

Hej og velkommen til forum

Det sikreste er nok hvis du kun selv logger på som Admin, og så lader alle andre være gæster, du kan så sørge for at programmer som Transmission, Deluge, Downloadhelper og lign. ikke er til rådighed, og dermed blokere effektivt for at maskinen ikke bruges til P2P.

[Kurt Christensen]

det burde ikke være et problem
og du kan bare oprette dig som administrator og de andre som brugere med begrænsninger
download Ubuntu, brænd en skive, opstart med skiven i, og vælg prøv eller installer
så er det bare om det skal være 10.10 eller den nye 11.04 du skal downloade

[AJenbo]

Hvis du vælger at sætte en firewall op på den kan du jo også blokere for ind og udgående p2p porte. Det burde vel også forhindre dem i selv at medbringe et program og køre det.

[Fernis]

Hej og velkommen til forum

Det sikreste er nok hvis du kun selv logger på som Admin, og så lader alle andre være gæster, du kan så sørge for at programmer som Transmission, Deluge, Downloadhelper og lign. ikke er til rådighed, og dermed blokere effektivt for at maskinen ikke bruges til P2P.

Ok.. så du foreslår at jeg ikke skal blokere for overførsler, men sørge for at der ikke er programmer som bittorrent ol. installeret? Altså folk på kollegiet er sgu heller ikke de vildeste IT-nørder. I kan se hvor rookie jeg er, selvom det er mig der står for det Så mon ikke det skulle være tilstrækkeligt..

[Fernis]

Hvis du vælger at sætte en firewall op på den kan du jo også blokere for ind og udgående p2p porte. Det burde vel også forhindre dem i selv at medbringe et program og køre det.

Jeg er ikke inde i hvordan man åbner og lukker for forskellige porte. Eller, jeg kan godt se hvordan, men ved ikke noget om hvilke porte der skal åbnes og lukkes, og hvordan man finder ud af det. Noget du evt. kan give mig svaret på.

Hvad med dette appArmor.. kan det benyttes, og i så fald, hvorledes?

[Christian.Arvai]

Ja, jeg ville bare fjerne programmer som kan misbruges til P2P, som gæst kan du ikke installere programmer uden rootpassword, og så skal folk være mere en almindeligt kreativ for at kunne lave uønskede ting.

Det kræver så bare at man selv ved hvilken programmer som ikke skal være der, men jeg skrev om de 3 mest almindelige, Vuze er også et som du skal sørge for ikke er installeret, men det er heller ikke et standardprogram.

[Fernis]

Ja, jeg ville bare fjerne programmer som kan misbruges til P2P, som gæst kan du ikke installere programmer uden rootpassword, og så skal folk være mere en almindeligt kreativ for at kunne lave uønskede ting.

Det kræver så bare at man selv ved hvilken programmer som ikke skal være der, men jeg skrev om de 3 mest almindelige, Vuze er også et som du skal sørge for ikke er installeret, men det er heller ikke et standardprogram.

Ok. Så tror jeg næsten bare jeg nøjes med det. Men der er lige en sidste ting jeg søger afklaring på, og det er med hensyn til administratorkontoen. Jeg er ikke sikker på jeg forstår hvorfor man skal have en almindelig bruger ved siden af, for selv fra administratorkontoen, skal man vel benytte root-pass, for at kunne installere programmer?

På forhånd tak for alle svarene

[Christian.Arvai]

Ja, jeg ville bare fjerne programmer som kan misbruges til P2P, som gæst kan du ikke installere programmer uden rootpassword, og så skal folk være mere en almindeligt kreativ for at kunne lave uønskede ting.

Det kræver så bare at man selv ved hvilken programmer som ikke skal være der, men jeg skrev om de 3 mest almindelige, Vuze er også et som du skal sørge for ikke er installeret, men det er heller ikke et standardprogram.

Ok. Så tror jeg næsten bare jeg nøjes med det. Men der er lige en sidste ting jeg søger afklaring på, og det er med hensyn til administratorkontoen. Jeg er ikke sikker på jeg forstår hvorfor man skal have en almindelig bruger ved siden af, for selv fra administratorkontoen, skal man vel benytte root-pass, for at kunne installere programmer?

På forhånd tak for alle svarene

Det er helt korrekt, man skal altid skrive PW ved install af programmer.

Grunden til at jeg selv ville lade alle andre være gæster, er at de så ikke kan pille ved opsætningen, hvilket kan spare dig for en del problemer.
Mine børn pillede engang så meget ved compizopsætningen, at jeg valgte at lave en helt ny install i stedet for at spilde tid på at rette det de havde pillet ved, så jeg har lært lidt af det stunt hehe

[Fernis]

Ja, jeg ville bare fjerne programmer som kan misbruges til P2P, som gæst kan du ikke installere programmer uden rootpassword, og så skal folk være mere en almindeligt kreativ for at kunne lave uønskede ting.

Det kræver så bare at man selv ved hvilken programmer som ikke skal være der, men jeg skrev om de 3 mest almindelige, Vuze er også et som du skal sørge for ikke er installeret, men det er heller ikke et standardprogram.

Ok. Så tror jeg næsten bare jeg nøjes med det. Men der er lige en sidste ting jeg søger afklaring på, og det er med hensyn til administratorkontoen. Jeg er ikke sikker på jeg forstår hvorfor man skal have en almindelig bruger ved siden af, for selv fra administratorkontoen, skal man vel benytte root-pass, for at kunne installere programmer?

På forhånd tak for alle svarene

Det er helt korrekt, man skal altid skrive PW ved install af programmer.

Grunden til at jeg selv ville lade alle andre være gæster, er at de så ikke kan pille ved opsætningen, hvilket kan spare dig for en del problemer.
Mine børn pillede engang så meget ved compizopsætningen, at jeg valgte at lave en helt ny install i stedet for at spilde tid på at rette det de havde pillet ved, så jeg har lært lidt af det stunt hehe

Ah.. klart. Og da fulde mennesker, som folk netop ofte er i vores fællesrum, er lidt som børn, så jeg tror jeg følger dit eksempel Mange tak for korrespondancen

[Christian.Arvai]

Det var så lidt, sig endeligt hvis der er mere som vi skal hjælpe med

[AJenbo]

Jeg tror sagtens du kan nøjes med det christian.arvai for slår men her er lige nogle p2p porte:

kazaa: 1214
edonkey: 4661-4672
napster: 6257 og 6699
gnutella: 6346
bittorrent: 6881-6889
eMule: 2323, 3306, 4242, 5555, 7778

Hvis du vil være rigtig skrap sætter du også en log op så du kan se om der bliver hentet store mængder data over andre porte.

[Fernis]

Jeg tror sagtens du kan nøjes med det christian.arvai for slår men her er lige nogle p2p porte:

kazaa: 1214
edonkey: 4661-4672
napster: 6257 og 6699
gnutella: 6346
bittorrent: 6881-6889
eMule: 2323, 3306, 4242, 5555, 7778

Hvis du vil være rigtig skrap sætter du også en log op så du kan se om der bliver hentet store mængder data over andre porte.

Ok.. mange tak skal du ha'. Jeg kan også se at gufw allerede har en række programmer listet, som man bare kan lukke for. Så jeg ser om jeg ikke kan få det til at lade sig gøre

[lath]

Jeg tror sagtens du kan nøjes med det christian.arvai for slår men her er lige nogle p2p porte:

kazaa: 1214
edonkey: 4661-4672
napster: 6257 og 6699
gnutella: 6346
bittorrent: 6881-6889
eMule: 2323, 3306, 4242, 5555, 7778

Hvis du vil være rigtig skrap sætter du også en log op så du kan se om der bliver hentet store mængder data over andre porte.

Ok.. mange tak skal du ha'. Jeg kan også se at gufw allerede har en række programmer listet, som man bare kan lukke for. Så jeg ser om jeg ikke kan få det til at lade sig gøre

Jeg kan ikke lige huske hvordan, men man kan sætte det op sådan op i /etc/fstab at kernen vil nægte at starte programmer og scripts op der ligger i /home eller en under mappe til /home.

f.eks. vil execute bits blive ignoreret, og:

Kode: Vælg alt

bash /home/<en_bruger>/sti/til/bash_script

vil heller ikke virke.

Man vil få en permission denied (adgang nægtet), og det er endda selv om man er root, superbrugeren.

Sæt også (supervisor) BIOS kodeord på, og gør det umuligt at starte et live system der uhindret kan ændre i systemet.

/Lars