Finns det någon brandvägg till Ubuntu? Jag tänkte på en komplett mjukvarubrandvägg, eller funkar Firestarter (den jag använder nu) som mjukvaru brandvägg?
Startar Firestarter upp automatiskt vid inloggningen, eller måste man lägga till det själv i Sessioner så att det startar upp när jag loggar in?
Och sen, hur konfiguerar man upp Firestarter så att systemet blir säkert? Som jag har nu så har jag 2 program under Policy >> Tillåt Tjänst med 1 tillåten port till det ena programet och en annan tillåten port till det andra programet.
Då Tillåt anslutningar från Värd är tom? Vet inte vad den gör om man ska ha något där?
Brandvägg
Re: Brandvägg
Jo det här med brandväggar o Linux.... 
Brandväggen är inbyggd via något som heter iptables, allting är i en klient satt som
varken öppet eller stängt.
Så länge man inte då installerar tjänster som behöver portar så behövs inte några inställningar.
Firestarter är då ett GUI mot iptables.
Aysia som gör ett jättejobb hos U-F har skrivit en lysande säkerhetsmanual för Ubuntu
http://www.psychocats.net/ubuntu/security
att man får loggning.
Sen finns det massvis med råd i manualen
Rakt på sak
Samt sudo !!! Kör aldrig som root annat än när det behvövs !
Brandväggen är inbyggd via något som heter iptables, allting är i en klient satt som
varken öppet eller stängt.
Så länge man inte då installerar tjänster som behöver portar så behövs inte några inställningar.
Firestarter är då ett GUI mot iptables.
Aysia som gör ett jättejobb hos U-F har skrivit en lysande säkerhetsmanual för Ubuntu
http://www.psychocats.net/ubuntu/security
Så det finns fördelar att man har Firestarter om man installerar och inte riktigt har koll på vad plusSo, do I need a firewall, anti-virus, anti-spyware tools?
By default, Ubuntu ships with no open ports on public interfaces. In other words, a "port scan" would show all closed ports, nothing open. As a result, putting up a firewall would provide no more security than not putting one up. Remember that open ports provide services that hackers can connect to, and only if they can connect to these services can they be potentially abused and exploited.
A firewall, however, adds the benefit of peace-of-mind from accidentally installing a server program that opens up a port by default. Also, it satisfies curiousity by logging potential "hits." Linux comes with a very strong, secure, and powerful firewall called iptables, but it is relatively difficult to use from a new user's standpoint. As a result, there are many graphical tools that give you a simple user interface for configuring iptables, such as Firestarter for GNOME or Guarddog for KDE. There are many more in the repository, too. Remember—these all use iptables in the background, so find your favorite interface—they all offer the same great protection. [These last two paragraphs contributed by jdong from the Ubuntu Forums. Thanks, jdong!]
att man får loggning.
Sen finns det massvis med råd i manualen
Rakt på sak
Don't be dumb. That's right. You can have your firewall all set up and encryption, etc., but if you're dumb, the battle is lost. A lot of security breaches come through social engineering. Don't give your password away. Don't click on links in emails. Don't open attachments from people you don't know. Don't be dumb.
Samt sudo !!! Kör aldrig som root annat än när det behvövs !
-
Rimfrost
- Inlägg: 54
- Blev medlem: 17 nov 2007, 11:03
- OS: Ubuntu
- Utgåva: 16.04 Xenial Xerus LTS
- Ort: Småland
Re: Brandvägg
pun skrev:Jo det här med brandväggar o Linux....
Brandväggen är inbyggd via något som heter iptables, allting är i en klient satt som
varken öppet eller stängt.
Så länge man inte då installerar tjänster som behöver portar så behövs inte några inställningar.
Firestarter är då ett GUI mot iptables.
Aysia som gör ett jättejobb hos U-F har skrivit en lysande säkerhetsmanual för Ubuntu
http://www.psychocats.net/ubuntu/security
Så det finns fördelar att man har Firestarter om man installerar och inte riktigt har koll på vad plusSo, do I need a firewall, anti-virus, anti-spyware tools?
By default, Ubuntu ships with no open ports on public interfaces. In other words, a "port scan" would show all closed ports, nothing open. As a result, putting up a firewall would provide no more security than not putting one up. Remember that open ports provide services that hackers can connect to, and only if they can connect to these services can they be potentially abused and exploited.
A firewall, however, adds the benefit of peace-of-mind from accidentally installing a server program that opens up a port by default. Also, it satisfies curiousity by logging potential "hits." Linux comes with a very strong, secure, and powerful firewall called iptables, but it is relatively difficult to use from a new user's standpoint. As a result, there are many graphical tools that give you a simple user interface for configuring iptables, such as Firestarter for GNOME or Guarddog for KDE. There are many more in the repository, too. Remember—these all use iptables in the background, so find your favorite interface—they all offer the same great protection. [These last two paragraphs contributed by jdong from the Ubuntu Forums. Thanks, jdong!]
att man får loggning.
Sen finns det massvis med råd i manualen
Rakt på sak
Don't be dumb. That's right. You can have your firewall all set up and encryption, etc., but if you're dumb, the battle is lost. A lot of security breaches come through social engineering. Don't give your password away. Don't click on links in emails. Don't open attachments from people you don't know. Don't be dumb.
Samt sudo !!! Kör aldrig som root annat än när det behvövs !
Ok
Jag vill lära mig lite om säkerheten i Ubuntu/Linux hur den funkar o sådär.Fast det stog något om rootkits/cracking angående Ubuntu på den sidan o sen då 2 program tips mot detta, här är ett utdrag från texten:
"Some real dangers out there are rootkits and cracking. It doesn't happen often that a Ubuntu user gets a rootkit installed or has her computer cracked, but both have happened, and I've seen threads about them in the Ubuntu Forums. There are rootkit detectors in the repositories—rkhunter and chkrootkit, for example"
Är dessa två program "rkhunter" och "chkrootkit" nått man kan testa eller? För nyfikenhetens skull tänkte jag.
Jag kör till 97 % alla programinstallationer från Synaptic eller Lägg till/Ta bort program.
Re: Brandvägg
Jo visst kan man prova men tar man helheten av vad Aysia plitat ihop så
ska man inte behöva vara rädd.
Problemet är om man beter sig helt galet och besöker helt fel ställen inkl att
man luras att göra helt fel.
Man har lite mer udda problem som kom upp i vintras i U-F och det är
användare som sprider skadliga kommandon
http://ubuntuforums.org/announcement.php?f=326
Uppklistrat i alla delforum
Wine och windowsbeteenden som cracks mm är ingen höjdare, "den glade klickaren"...
Jag ser hursomhelst mycket lite risker jämfört med Windows, speciellt en XP burk som körs med adminbehörighet.
ska man inte behöva vara rädd.
Problemet är om man beter sig helt galet och besöker helt fel ställen inkl att
man luras att göra helt fel.
Man har lite mer udda problem som kom upp i vintras i U-F och det är
användare som sprider skadliga kommandon
http://ubuntuforums.org/announcement.php?f=326
Uppklistrat i alla delforum
Wine och windowsbeteenden som cracks mm är ingen höjdare, "den glade klickaren"...
Jag ser hursomhelst mycket lite risker jämfört med Windows, speciellt en XP burk som körs med adminbehörighet.
-
maths57
- Inlägg: 2911
- Blev medlem: 22 jun 2007, 15:10
- OS: Ubuntu
- Utgåva: 22.10 Kinetic Kudu
- Ort: Stockholm
Re: Brandvägg
Kolla också här
http://ubuntu-se.org/wiki/Guider/Sakerhet
http://ubuntu-se.org/phpBB3/viewtopic.php?f=17&t=23646
Edit: Flyttar tråden till Nätverk/Säkerhet/Server
http://ubuntu-se.org/wiki/Guider/Sakerhet
http://ubuntu-se.org/phpBB3/viewtopic.php?f=17&t=23646
Edit: Flyttar tråden till Nätverk/Säkerhet/Server
-
Rimfrost
- Inlägg: 54
- Blev medlem: 17 nov 2007, 11:03
- OS: Ubuntu
- Utgåva: 16.04 Xenial Xerus LTS
- Ort: Småland
Re: Brandvägg
ClamAV ska jag testamaths57 skrev:Kolla också här
http://ubuntu-se.org/wiki/Guider/Sakerhet
http://ubuntu-se.org/phpBB3/viewtopic.php?f=17&t=23646
Edit: Flyttar tråden till Nätverk/Säkerhet/Server
