En annan användare försöker att se ditt skrivbord...

[wee]

Nyheter i Jaunty :-)
Installerade jaunty utan större problem. Efter att burken hade stått ett par timmar så har det poppat upp ett fönster som undrar.

En annan användare försöker att se ditt skrivbord.
En användare på datorn "189-92-185-14.3g.claro.net.br" försöker se eller styra ditt skrivbord över nätverket.
Vill du tillåta dem att göra det?

Det var lite komiskt. Man kanske ska kicka igång brandväggen..

Edit: "Dålig rubrik"

[eyerouge]

Du kan avaktivera fjärrskrivbordet och aktivera det i framtiden om det skulle behövas. Att köra brandvägg p.g.a. det där behövs alltså inte, och programmet och möjligheten har inget med Jaunty i sig att göra. Det enda som förvånar mig är om det skulle vara aktiverat per default i Jaunty.... (kör själv inte det så jag kan inte kolla).

[wee]

Ja, där ser man. Fjärrskrivbord var aktiverat. Har inget minne av att jag någon sin har kollat på den funktionen tidigare. Men nu är den avstängd.
Men hur tusan hittade den mitt stökiga skrivbord?

[eyerouge]

Brasilianaren(?) hittade det antagligen genom att portscanna dig: Om vissa portar är öppna kan man ana att en viss typ av program/servrar körs. I det här fallat förmodligen VNC eller liknande. Man skulle också kunna slopa scannandet och bara göra slumpmässiga uppkopplingsförsök direktmot en ip och en port, men det lönar sig antagligen att scanna rent tidsmässigt och det avslöjar flera eventuella kryphål hos det tänkta offret.

[Rune.K]

Ett bra skydd är en egen router, de är inte dyra...

[palle-kuling]

Ett bra skydd är en egen router, de är inte dyra...

+1

Det är en enorm trygghet att sitta bakom en NAT + brandvägg. Dom flesta hårdvarubrandväggar har även någon form av "intrusion detection" som ger dig extra skydd. Det är väl diskutabelt hur väl det funkar, men det är bättre än inget. Du är heller inte beroende av att din mjukavrubrandvägg inte pajar när du experimenterar med iptables.
Allt för ett par futtiga hundralappar. Sinnesro!

Givetvis ska man inte släppa allt säkerhetstänkade bara för man skaffar en extern brandvägg, utan man ska se det som ett extra lager skydd.

[Askel]

Ett bra skydd är en egen router, de är inte dyra...

+1

Det är en enorm trygghet att sitta bakom en NAT + brandvägg. Dom flesta hårdvarubrandväggar har även någon form av "intrusion detection" som ger dig extra skydd. Det är väl diskutabelt hur väl det funkar, men det är bättre än inget. Du är heller inte beroende av att din mjukavrubrandvägg inte pajar när du experimenterar med iptables.
Allt för ett par futtiga hundralappar. Sinnesro!

Givetvis ska man inte släppa allt säkerhetstänkade bara för man skaffar en extern brandvägg, utan man ska se det som ett extra lager skydd.

Behöver man fippla nåt med routern för att den ska funka bra som brandvägg? Själv har jag bara ställt in så den inte ska acceptera några andra trådlösa anslutningar än de med våra datorers mac-adresser och lagt in wep-kryptering(?). Men inget annat.

[philip5]

Behöver man fippla nåt med routern för att den ska funka bra som brandvägg? Själv har jag bara ställt in så den inte ska acceptera några andra trådlösa anslutningar än de med våra datorers mac-adresser och lagt in wep-kryptering(?). Men inget annat.

Bara en sådan sak att routern ligger som första enhet gör en säkerhet för din dator bakom eftersom de eventuellt öppna tjänster som körs på din dator då inte kan nås utifrån andra sidan routern (läs internet). Hade wee haft router sådan så hade inte "brasilianaren" haft möjligt att se att han haft tjänsten igång och kunnat nå porten. Det blir automatiskt i och med att man sätter en router på plats. Ska man däremot använda tjänsten för att dela ut sitt skrivbord (eller andra tjänster) så som den är tänkt och man vill få någon att ansluta till den så måste portarna för tjänsten konfigureras på routern att traffik på dem ska skickas vidare till dator inne på det lokala nätet bakom routern. Det gör det alltså bara något krångligare att köra tjänster bakom en router.

/Philip

[wee]

Tack för klargörandena!

Detta har väl inte till den här tråden att göra.. Men vid uppdateringen till Jaunty, så fick man några gånger svara på frågan, om man ville behålla de gamla inställningarna eller köra över dem med nya. Kan erkänna att jag inte förstod vad jag varade på :-). Första gången vill jag minnas att jag svarade behåll, sen tyckte jag vad fasen, ta de nya. (Eller så var det tvärtom)...
När jag betämde mig för att uppdatera till Jaunty, stod det bara att man skulle följa anvisningarna. Men om man inte förstår frågorna så är det inte så lätt. Var finner man en förklaring på vad man svarar på? Så jag vet till i höst. :-)