Ubuntu Sverige

Guiden är välskriven och beskriver hur användaren kan konfigurera Ubuntu Linux brandvägg. Det finns tre olika metoder beskrivna.

"The three methods we will be using will be the following"

"- GUFW : This is the graphical user interface for Uncomplicated Firewall, the front end for iptables provided by default in Ubuntu"

"- UFW : The CLI front end application for controlling iptables/netfilter, which is included by default in Ubuntu."

"- iptables : We will create an iptables script to create our firewall"

Vilken metod du använder dig av har mindre betydelse. Använd den metod som känns mest rätt och bekant utifrån dina redan förvärvade kunskaper i ämnet brandväggar/Ubuntu Linux.

Guiden: http://ubuntuforums.org/showthread.php?t=1876124

Firestarter finns ju också. Som alt. till GUFW.

Som nybörjare är det viktigt att vara medveten om följande:

1. Installera inte mystiska Deb-paket från nätet eller från okända PPA förråd, om inte dessa filer/förråd har granskats av en betrodd källa leker du med elden. Fråga i forumet och låt kunniga granska.

2. Det enskilt farligaste du kan göra är att köra slumpvis kod utan helt greppa vad den gör. Det kan gälla diverse scripts som är vanligt förekommande till Linux/Ubuntu. Fråga i forumet och låt kunniga granska.

3. Stäng portar - Om du inte behöver ha en port öppen, stäng den. En bra GUI brandvägg är Gufw.

Det finns några saker till att tänka på men det berör användare som kör någon form av SSH client , SSH server eller annan server.

Källa: "Protecting Your Ubuntu Desktop" : http://www.datamation.com/security/prot ... top-1.html

3. Stäng portar - Om du inte behöver ha en port öppen, stäng den. En bra GUI brandvägg är Gufw.

Är inte portarna stängda som standard i Ubuntu om man inte kör någon server-programvara?

ubot skrev:

3. Stäng portar - Om du inte behöver ha en port öppen, stäng den. En bra GUI brandvägg är Gufw.

Är inte portarna stängda som standard i Ubuntu om man inte kör någon server-programvara?

Nja, snarare så finns det inget som svarar om man inte har installerat något som svarar. Det är inte samma sak som att det per default finns en brandvägg som blockerar inkommande trafik.

Tror egentligen att du vet det men det är bäst att vara tydlig för alla som läser.

Tror egentligen att du vet det men det är bäst att vara tydlig för alla som läser.

Vad är skillnaden i praktiken mellan att inget svarar och att porten är stängd?

ubot skrev:

Tror egentligen att du vet det men det är bäst att vara tydlig för alla som läser.

Vad är skillnaden i praktiken mellan att inget svarar och att porten är stängd?

Ingen! Snarare en fråga om skillnaden i outnytjad potential vs en låst dörr.

ubot skrev:Vad är skillnaden i praktiken mellan att inget svarar och att porten är stängd?

Ta port 80 som exempel, och du har ingen webbserver igång.
Med mina enkla ord, så utan brandvägg skickas ett svar tillbaka till klienten om att porten inte kan nås.
Har du en brandvägg, som blockerar anrop till alla portar utom de som du själv väljer att öppna, så skickas överhuvudtaget inget alls tillbaka till klienten.

På grc.com på sidan Shields Up > http://www.grc.com/x/ne.dll?rh1dkyd2 så kan man tydligt se hur det fungerar.

På min Tor-maskin som är aktuell i en annan tråd, så visas allt blått förutom port 22 som är röd eftersom jag har en ssh-server igång, portarna som används av windows fildelning är gröna eftersom min ISP har valt att spärra dom helt i sitt nätverk.
Jo, port 111 (sunrpc) är öppen (dvs det är en tjänst som lyssnar på den porten) och den visas också röd. Men jag litar så pass på Debian, att jag inte bryr mej om att den är öppen...
Jag har inte konfigurerat någon brandvägg på Tor-maskinen.