Ubuntu Sverige

LeoniAquila skrev: Tillbaka till brandväggen.

Jag är ny Ubuntuanvändare sedan bara några timmar. Ett av skälen är ökad säkerhet jämfört med Windows. Men så som upplägget är med brandväggen, verkar ju datorn stå vidöppen - t.o.m. mitt XP känns mycket säkrare, tack vare en grym tredjeparts brandvägg.

Först och främst lyckas jag inte få Firestarter att starta automatiskt (tror jag), trots att jag följt guiden som Firestarter har. Sen är den ju inte konfigurerad rätt, datorn klarade inte Shields-Up testet något vidare. Men det kan ju förbättras genom att jag sätter mig in i exakt hur man skall konfigurera Firestarter (vilket blir besvärligt, saknar erfarenhet - i Windows fixar Comodos brandvägg ALLT).

Så nu undrar jag väl, hur skall jag få den att starta automatiskt egentligen...

Tack,
/LA

Fungerar inte brandväggen alls vid uppstart?
Tror inte jag behövde ange något för att den skulle starta automatiskt för mig.
Testade precis shieldsup och testet klarades brilliant.
Du kanske behöver starta om datorn?

Angående Firestarter; kolla i dess menyer så hittar du säkert hur du startar det vid uppstart!

Du kan dubbelkolla genom att i Terminal skriva: sudo iptables --list

Får du då upp en lista så är allt OK och du kan fortsätta konfigurera brandväggen genom Firestarter.

Brandväggen är egentligen Iptables och Firestarter är bara en Front för detta. Iptables är enligt mig den mest kraftfulla brandväggen som finns på marknaden!

Tröttnar du på Firestarter kan du kolla här:

http://easyfwgen.morizot.net/gen/

Det är en brandväggs generator som är jobbigare än Firestarter men också mycket mer kraftfull och lärorik.


Lycka till!

Tack för svaren.

Ah, jag missförstod Shields UP -testet helt, nu märker jag att brandväggen är säker.

Om man kollar på sessions, så finns Firestarter i alla fall inte med där, vare sig för uppstart eller som aktiv. Kan detta jämföras med Windows Task Manager, där man ser processer som löper?

Firestarter verkar inte heller starta, trots att jag bockat i allt som verkar vettigt i dess inställningar.

Hur som helst, kommandot i Terminal rullade upp en lista. Och testet på Shields UP gick ju bra, som sagt, så IPtables tycks ju fungera. Men det får mig också att undra - jag läste någonstans att Ubuntu från början INTE har brandväggen aktiverad? Men nu är ju min IPtables aktiverad, beror det på att jag har gjort det med Firestarter, eller är IPtables i själva verket aktiverad från start?

Firestarter är lite 'dubbelt' där! Dels så kan man se till att själva Firestarter startar vid uppstart, men det är ju inte nödvänfigt eftersom det viktiga är att Iptables blir laddat med brandväggsregler.

Firestarter är mer som vilket program som helst. Iptables däremot skall ju alltid starta vid uppstart.

Så allt ser OK ut för din del! Kolla gärna länken ovan om du vill gå vidare. Firestarter genererar också en textfil i /etc som är intressant att kolla i. Kommer inte ihåg vad den heter just nu (kanske rc.firewall)


hej å hå

LeoniAquila skrev: Men nu är ju min IPtables aktiverad, beror det på att jag har gjort det med Firestarter, eller är IPtables i själva verket aktiverad från start?

Firestarter är ett gui som ställer in iptables, så det du ser med kommandot i terminalen är definitivt något som firestarter gjort. Iptables startar innan nätverket sätter igång, långt innan du har möjlighet att logga in, det i sessions är saker som öppnas för din användare när du loggar in. Att starta firestarter där är onödigt och osäkert.

Tack, då är jag nöjd så. Bortsett från "Outbound Control" dock, som jag ska lära mig att konfigurera för att vara helt nöjd. I Windows har jag alltid sett till att blockera ALLT från nätåtkomst, förutom program som kräver det, såsom Firefox. Förresten, om man konfigurerar detta i Firestarter - så kommer det väl att appliceras på IPTables, så outbound control kommer att finnas trots att Firestarter inte körs??

Mekaniserad Apelsin skrev: Firestarter är ett gui som ställer in iptables, så det du ser med kommandot i terminalen är definitivt något som firestarter gjort. Iptables startar innan nätverket sätter igång, långt innan du har möjlighet att logga in, det i sessions är saker som öppnas för din användare när du loggar in. Att starta firestarter där är onödigt och osäkert.

Aha, tack för den infon, det var bra. Fast med "eller är IPtables i själva verket aktiverad från start?" menade jag egentligen inte start av Ubuntu, utan första gången man kör det - och aldrig ens har rört Firestarter. Jag är fundersam eftersom jag läste i en guide att brandväggen INTE är aktiv från början i Ubuntu, men jag vet iofs inte om guiden menade Firestarter eller IPTables. Om den menade Firestarter så spelar det ju ingen roll, men om guiden menade IPTables, så skulle ju det betyda att datorn är vidöppen, när Ubuntu är nytt och man inte har hunnit konfigurera något.

/LA

to wonder skrev:

Hund skrev: Det låter ju som en dum sak. Men pröva Swiftfox då?

bra svarat...mest  skräp därute

Blip alltså...

k_jermeus skrev: Jag har skickat många mail till blip nu och fått svar, bland annat så försökte dom själva med Ubuntu utan framgång. Jag misstänker att det är i Firefox som det strular.

Har precis lyckats få Opera att använda min Flash-plugin och kan konstatera att jag har samma problem i Opera som med Firefox, så det är kanske inte BARA i Firefox det strular.

I och för sig, och detta är bara en tanke: Eftersom det inte finns någon plugin direkt avsedd för Opera, använder Opera samma plugin som Firefox, och nu pratar jag om en plugin för Flash för Linux. Kan detta Flash ställa till något? Jag har ju samma plugin för både Opera och Firefox (Opera hittar filen i /usr/lib/firefox/plugin) och båda strular. Slump? Något måste ju vara fel i alla fall, eftersom det tydligen inte fungerar.

Förresten, blip-folket något som antydde att de tänker försöka lösa problemet på ett eller annat sätt?

LeoniAquila skrev: Tack, då är jag nöjd så. Bortsett från "Outbound Control" dock, som jag ska lära mig att konfigurera för att vara helt nöjd. I Windows har jag alltid sett till att blockera ALLT från nätåtkomst, förutom program som kräver det, såsom Firefox.

Det finns inte samma behov av "outbound control" i ubuntu som i windows (än*). I ubuntu så installerar man helt enkelt inget som måste skyddas från att skicka iväg onödig information. Dessutom

LeoniAquila skrev: Aha, tack för den infon, det var bra. Fast med "eller är IPtables i själva verket aktiverad från start?" menade jag egentligen inte start av Ubuntu, utan första gången man kör det - och aldrig ens har rört Firestarter.

Iptables är installerat, firestarter är inte det vid en nyinstallation. Iptables är satt att acceptera allt.

Om man hade haft en windowsinstallation och var kopplad till internet med ipadress och allt utan att ha en brandvägg skulle man nu vara illa ute. (Numera så blockar dock de flesta bredbandsleverantörer det värsta (dvs de inbyggda servergrejjerna på port 15-139 och 445) för alla användare, vilket räddar windows ett kort tag). Men det är här skillnaden mellan öppna och stängda portar ligger och vad folk tror om detta.

En öppen port är en port där det finns något som lyssnar och brandväggenb inte stoppar det. En stängd port är det som brandväggen stoppar eller en port där inget lyssnar. Det är alltså ingen skillnad mellan att ha en dator med brandvägg och en dator där inget lyssnar på portarna. Ubuntu har ingen servermjukvara som lyssnar på någon port och är därför stängd på alla portar och komplett säker.

Ubuntu är alltså inte "vidöppen" vid nyinstallation, det är bara det att folk är vana vid att använda operativsystem som kräver en brandvägg för att vara säkert som kan luras att tro det.

*) Somlig argumenterar för att det bästa som kan hända linux är att det börjar utvecklas massa mjukvara som användaren inte har kontroll över eller insyn i, då kommer vi behöva skyddas från mjukvara som sänder saker tillbaka till "mum" behövas.

Edit: Freudiansk felsägning.

Mycket intressant info. Hade ingen aning om att det var en sådan skillnad mellan Windows och Linux. Har hört om ett exempel där ett nyinstallerat Windows-system lämnats öppet, uppkopplat mot nätet. Efter några minuter var datorn attackerad, och efter bara 10 minuter dog hela datorn. Det finns nog många skäl till att folks Windows-system är infekterade och instabila...

/LA

fat32/NTFS vs ext2/3 raiserfs säger väl allt. 

LeoniAquila skrev: Efter några minuter var datorn attackerad, och efter bara 10 minuter dog hela datorn.

Beror oftast pga netbios, en tjänst som används av windows, vanligtvis populerad på port 135-139. Numera är det inte lika farligt att köra en ren windows installation (de farligaste var ju allt innan windows xp sercive pack 2), just pga den "nya" brandväggen och att internetleverantörerna numera inte tillåter dig att använda somliga portar.

Det är faktiskt ganska synd, eftersom flera fina tjänster (bl.a. cifs/"common internet file system") använder just de portarna, och är med "samba" inte utsatt som hos windows "fildelning". 

Hej! Svaret till blip-problemet finns i den här tråden: http://ubuntu-se.org/smf/index.php/topic,1174.0.html