Firestarter fattar noll!!
Firestarter fattar noll!!
Jag har installerat Firestarter, jag vet inte riktigt vilka inställningar jag valde, eftersom jag fattade nada. Så jag undrar hur ska jag ställa in det för att det ska va säkert?? Jag har Bredbandsbolaget som operatör och jag använder mig av Amsn, Deluge & Firefox... Dessutom dyker det upp en hel del HITS på händelser, vad är detta? Förösker nån hacka mig??
-
ajja
- Inlägg: 682
- Blev medlem: 15 dec 2007, 23:43
- OS: Ubuntu
- Utgåva: 24.04 Noble Numbat LTS
- Ort: Motala
- Kontakt:
SV: Firestarter fattar noll!!
Du kan lugnt stänga samtliga portar på ditt system eftersom du kommer att öppna för exempelvis din web-läsare port 80 plus responsportens nummer gissningsvis någonstans runt 9000, samma för Amsn och Deluge etc (programmen öppnar en anropande port och kommer överens med den anropande servern om vilken port som programmet ska lyssna på). Det är du (ditt system som initierar dessa) öppnar portarna när du startar dessa program. Det du kallar för HITS är inget annat än bakgrunds brus som iof kan vara irriterande nog men såvida det inte finns någon tjänst som lyssnar på den porten som bakgrunds bruset försöker använda så kan du vara helt lugn. Bakgrunds bruset brukar till största delen bestå av spam (typ Kineser och Kanadensare som tävlar om att få använda port 1427 eller liknande för att du ska kunna ta del av de senaste rönen över hur du kan få större K*K eller vinna några miljarder dollar osv. 
) Vad som däremot kan vara lite olustigt med att endast använda en brandvägg på själva systemet är att det finns crackare/skriptkiddies, som lärt sig att nyttja just de portar som öppnas av de programmen du använder. Personligen skulle jag inte sova lika gott om jag endast använde brandväggsfunktionen i systemet även om IP-tables kan anses vara relativt säkert så saknas lite av de funktioner som man får om man använder en extern sk hårdvarubrandvägg dessa brukar kunna erbjuda lite fler inställningsmöjligheter, plus att man som en extra bonus inte slösar en massa systemresurser på att filtrera bort onödiga anrop.
Om du är osäker på ifall du har ett bra brandväggskydd så kan du testa systemet bland annat här:
https://www.testadatorn.se/
Du kan kolla eventuellt öppna portar här (men lita inte för mycket på den göken, han har idéer):
http://www.grc.com/
) Vad som däremot kan vara lite olustigt med att endast använda en brandvägg på själva systemet är att det finns crackare/skriptkiddies, som lärt sig att nyttja just de portar som öppnas av de programmen du använder. Personligen skulle jag inte sova lika gott om jag endast använde brandväggsfunktionen i systemet även om IP-tables kan anses vara relativt säkert så saknas lite av de funktioner som man får om man använder en extern sk hårdvarubrandvägg dessa brukar kunna erbjuda lite fler inställningsmöjligheter, plus att man som en extra bonus inte slösar en massa systemresurser på att filtrera bort onödiga anrop.Om du är osäker på ifall du har ett bra brandväggskydd så kan du testa systemet bland annat här:
https://www.testadatorn.se/
Du kan kolla eventuellt öppna portar här (men lita inte för mycket på den göken, han har idéer):
http://www.grc.com/
echo '[q]sa[ln0=aln256%Pln256/snlbx]sb3135071790101768542287578439snlbxq' | dc