Är denna konfiguration säker? (ufw)

[utnubu]

När jag portskannar 127.0.0.1 får jag:
25 open smtp
80 open www
631 open ipp
3306 open mysql
8118 open okänd
9050 open okänd
55555 open okänd

Kod: Markera allt

sudo ufw status:
Firewall loaded

To                         Action  From
--                         ------  ----
22:tcp                     ALLOW   Anywhere
80:tcp                     ALLOW   Anywhere

Är detta säkert? Jag har php5+apache+mysql installerad på datorn men jag vill inte att någon annan än värddatorn ska kunna komma åt portarna som de använder och därför skulle jag helst vilja låsa dessa helt från andra. Mysql verkar ligga på 3306 men var apache ligger har jag ingen aning (jag installerade apache genom synaptic så den borde ligga på "standardstället"). Det är inte heller några problem med att ha iptables, firestarter och ufw samtidigt?

Edit: nmap (nmap -O -n -F --open localhost) gav mig detta:

25/tcp open smtp
80/tcp open http
631/tcp open ipp
3306/tcp open mysql
8118/tcp open privoxy
9050/tcp open tor-socksport



Tack.

[pun]

Port 22 skulle jag fundera på, SSH installerat ?

Så här "härdar" du SSH inkl byter port
https://help.ubuntu.com/community/AdvancedOpenSSH

Serverfunktioner installerar jag alltid via Howtoforges guider

http://www.howtoforge.com/perfect-serve ... .04-lts-p6

OBS Sid 6, du har mer småändringar på andra sidor.

Sen finns den här guiden som jag aldrig använt som Ubuntus säkerhetstråd pekar på
http://www.howtoforge.com/apache_mod_security

Hela säkerhetstråden:
http://ubuntuforums.org/showthread.php?t=765696


Slutligen det här med att alltid hålla sin burk uppdaterad.....
http://www.ubuntu.com/usn

Spelar ingen roll hur mycket skydd man har när ett säkerhetshål slår till.....

[Rune.K]

Egentligen är det ointressant med en lokal portskanning av sin dator.

Det intressanta att veta är vilka portar som är öppna från internet.
Jag kollar alltid mina datorer på https://www.grc.com/x/ne.dll?bh0bkyd2 (enbart engelska)
Annars finns https://www.testadatorn.se/ och där finns mycket att läsa om datorsäkerhet.

(är inte ssh-porten eller port 80 öppen så kan du helt bortse från föregånde talares "surr")

Återkom gärna med ditt resultat av portskanning utifrån.
mvh rune

[pun]

(är inte ssh-porten eller port 80 öppen så kan du helt bortse från föregånde talares "surr")

Njau det vet man inte för en användare kan ha stoppat en tjänst....

Med all sannolikhet har det förekommit "pillrande" på port 22 av någon anledning, troligen SSH.
ufw har iaf fått order om att det är OK att öppna porten.

Är det riktigt tokigt så kan det bli så här...
http://metasploit.com/users/hdm/tools/debian-openssl/

[utnubu]

Det var faktiskt jag som sa till ufw att tillåta trafiken genom port 22 (jag antar att guiden jag följde inte var bra). Angående att köra ufw+iptables+firestarter tillsammans, det är inte dåligt eller?

[jonasbjork]

Det var faktiskt jag som sa till ufw att tillåta trafiken genom port 22 (jag antar att guiden jag följde inte var bra). Angående att köra ufw+iptables+firestarter tillsammans, det är inte dåligt eller?

Jag skrev lite om ufw när 8.04 kom, kika på http://www.linuxportalen.se/articles/20 ... gg-med-ufw .

[pun]

Det var faktiskt jag som sa till ufw att tillåta trafiken genom port 22 (jag antar att guiden jag följde inte var bra). Angående att köra ufw+iptables+firestarter tillsammans, det är inte dåligt eller?

Jo nu postade Jonas sin länk och det blir myrornas krig med både Firestarter och ufw om man har otur.

ufw är framtaget för att slippa de bedrövligt långa kommandona mot Linux brandvägg dvs IP tables.
Firestarter är också bara ett GUI mot iptables.

Så summa summarum så gäller det hela tiden att ha koll på sina applikationer och portar.

Så fort man installerar något som startar tjänster så ska man följa någon form av guide.

Varför din guide ändrade regeln för port 22 vet jag inte men plocka bort regeln från ufw om du inte använder port 22. Ofta vill man ju ha SSH.

Men... alla "smarta" härdar sin SSH nuförtiden enligt tidigare länk eftersom det "hamras" friskt
mot just den porten.

Lugna puckar....hursomhelst..

[maths57]

Jag rekommenderar att du läser Faq Brandvägg. Där förklaras en del saker.

[pun]

Plus den här från en alldeles riktig Ubuntu utvecklare

http://ubuntu-tutorials.com/2008/05/04/ ... eed-a-gui/

[utnubu]

Tack för alla länkar! Ska senare ikväll ta och kika på dem.