Ubuntu Sverige

Efter mycket huvudbry installerade jag den här Firestarter ändå, följde guiden som dök upp och allt verkade vara frid och fröjd.
När jag skulle stänga ner programmet, dök den ilskna röda blixten upp! Vad är detta 

Över 30 blockerade anslutningar sen klockan 19 ca. Någon som kan förklara vad det är för något?

Se bifogad bild

[bifogad fil raderad av administratör]

Vet du, du är inte ensam. Det blixtrar till hela tiden ;S

OK, så det är normalt menar du??

Jag har inte använt Firestarter (ska inte behövas så vitt jag förstår för det finns en brandvägg ändå, Firestarter ger bara ett GUI om jag förstår det rätt) men jag hade ett brandväggsprogram installerat under Windows (ZoneAlarm) tidigare och där kom det också varningar om intrångsförsök var och varannan minut så till slut struntade jag i det. Jag tror det är helt normalt.

iglesias skrev: OK, så det är normalt menar du??

Nej, det är ju ovälkommna Uppkopplingar. Men, dom blir ju blockerade av Firestarter.

Visste du att du inte behöver ha Firestarter igång? Det är bara en GUI av Linux inbyggda brandvägg.

Visst är det normalt...

http://www.dshield.org/indexd.html

Hela Internet är fullt med "junkburkar" som sänder ut sina lockrop...

Slynglar som portscannar ska man skicka Abuseanmälan på annars
så finns det inget att göra.

Man kan hjälpa Dshield och skicka loggar till dom.

http://www.dshield.org/howto.html

Slynglar som portscannar

Så egentligen ska jag vara glad  (Att den blockerar uppkopplingarna menar jag)

Visste du att du inte behöver ha Firestarter igång? Det är bara en GUI av Linux inbyggda brandvägg.

OK, vad bra, då kan jag stänga ner den. Men funkar den som tidigare? Jag gjorde ju vissa ändringar när jag konfigurerade i början.

Mvh,

Thomas

iglesias skrev:

Slynglar som portscannar

Så egentligen ska jag vara glad  (Att den blockerar uppkopplingarna menar jag)

Njau kör man en klient burk så är sannolikheten mycket liten att nåt händer med en Linuxburk.
Däremot en server måste skyddas.

Enklast är ha en en router med en brandvägg igång.

Sen visst finns de här portscannarslynglarna men det mesta är infekterade Windowsburkar som
sänder ut trafik, maskar, trojaner etc...

Dshield försöker då kartlägga det här, tex.

http://www.dshield.org/diary.html?story ... be26ec505b

Om du har port 22 öppet för SSH, kommer du sannolikt att få massor av inloggningsförsök.
Jag har därför kompletterat med iptables för att bara tillåta inkommande från vissa ipadresser.

därefter blev diskarna knäpptysta.

Om du har port 22 öppet för SSH

Jag tyckte jag läste nånstans att alla portar är stängda by default.

Mvh,

Thomas

Portarna i en defaultinstallerad Ubuntu är inte alls stängda.
Iptables har inga regler alls.

Däremot skall det inte finnas något installerat som lyssnar på någon nätverksport,
sådana får du installera själv om du vill.
Tillexempel ssh och/eller apache.

Det är dock ALLTID bra att använda någon form av brandvägg.

Jag tycker inte att du behöver firestarter. Har använt det och det blockerade alla torrent-anslutningar , samt en hel del annat.(skit program ) Du kan dock känna dig säker utan brandvägg. Intrångsförsök sker som Plun nämde innan huvudsakligen mot servrar och windows-burkar. Nästan alla virus å annat skit är också, naturligt, inriktade emot windows-datorer, eftersom dom utgör den stora majoriteten av datornavändare(90 % använder windows, 8 % linux och 2 % Mac(om jag nu minns rätt)). Jag har använt Ubuntu i över 1/2 år och har inte tagit någon skada eller märkt något skumt, så du kan lungt fortsätta att surfa utan att behöva oroa dig

Nope jag ser inte heller några större skäl till att börja strula med brandväggar
för rena Linux klientdatorer.

Men för en server är det ett måste eftersom servern har sina installerade tjänster
som kan exploateras.

Dshield har en liten redovisning (efter en oskyddad Windoze burks överlevnadstid )
där man ser vilka portar som är "kritiska" för Unix 

http://www.dshield.org/survivaltime.htm ... 66cd80ea66

Portarna i en defaultinstallerad Ubuntu är inte alls stängda.
Iptables har inga regler alls.

Däremot skall det inte finnas något installerat som lyssnar på någon nätverksport,

OK, tack för klargörandet danno

Har använt det och det blockerade alla torrent-anslutningar...Du kan dock känna dig säker utan brandvägg

Menar du då att du tog bort själva brandväggen? Eller bara GUI:n?

För övrigt litar jag på plun tittar väl till brandväggen då och då kanske

tycker du ska strunta i brandväggen

Njau...  nu ändras ju saker o ting snabbt inom datorvärlden men
just nu ser jag inga skäl för just rena klientdatorer.

Vad jag har funderat på och även sett andra göra är att ta en
funderare över vad Wine kan ställa till med.  Med Wine får man ju
Windoze exekverbar kod så det bör man då se upp med.

I Feistys hjälpfil så är det då skrivningen "Du kan valfritt installera en brandvägg"
så det här är ingen exakt vetenskap.

Hursomehlst så letar då de flesta malwaren efter tjänster att exploatera för
vidare bruk av the bad guys och det finns ju inga i en ren uppdaterad klientdator.

Uppdateringar är viktigt om något exploaterbart upptäcks och man skickar ut en patch,
så stopp i uppdateringar ska man verkligen åtgärda direkt.

ja att wine kan vara en fara har du ju helt rätt i, men jag tror ändå inte att det skulle skada datorn, eftersom det trots allt bara är en emulator. Då bör ju väldigt många windows-filer saknas, och därför tror jag inte att effekten av ett vuirus skulle bli stor. Det skulle antagligen inte bli någon alls. Windows och Linux har väl inte ens samma filsystem?

Den enda riktiga faran jag ser är keyloggers. Eftersom de inte är ute efter att förstöra, utan bara att samla user input med mera borde de vara mindre beroende av vilket OS man använder(bara min teori som antagligen e helt felaktig(vad vet jag ?)).

Det finns ett firefox-tillägg som hetter Keyscrambler. Ladda ner det. Vet dock inte om det finns en linux-version, men det är värt att kolla.

Jag anser dock att FireStarter inte behövs

Galgalid skrev: ja att wine kan vara en fara har du ju helt rätt i, men jag tror ändå inte att det skulle skada datorn, eftersom det trots allt bara är en emulator. Då bör ju väldigt många windows-filer saknas, och därför tror jag inte att effekten av ett vuirus skulle bli stor. Det skulle antagligen inte bli någon alls. Windows och Linux har väl inte ens samma filsystem?

Den enda riktiga faran jag ser är keyloggers. Eftersom de inte är ute efter att förstöra, utan bara att samla user input med mera borde de vara mindre beroende av vilket OS man använder(bara min teori som antagligen e helt felaktig(vad vet jag ?)).

Det finns ett firefox-tillägg som hetter Keyscrambler. Ladda ner det. Vet dock inte om det finns en linux-version, men det är värt att kolla.

Jag anser dock att FireStarter inte behövs

Dö, din *. Sen jag installerade tillägget så blev Firefox SEGT! (Windows) Och även avinstallation! Grr.

Galgalid skrev: Det skulle antagligen inte bli någon alls. Windows och Linux har väl inte ens samma filsystem?

Den enda riktiga faran jag ser är keyloggers. Eftersom de inte är ute efter att förstöra, utan bara att samla user input med mera borde de vara mindre beroende av vilket OS man använder(bara min teori som antagligen e helt felaktig(vad vet jag ?)).

Nu blir det kanske lite abstarkt...  En exekverbar exefil körs ju mha Wine så därför mina funderingar.

Angående Keyloggers o Rootkits så är det inte för närvarande ett Linuxproblem och även om du
har en brandvägg så måste man då övervaka utgående trafik som keyloggerns medföljande trojan vill öppna mot the bad guys server.

Alla moderna Windoze brandväggar har då även övervakning på utgående trafik.

Nordea debaclet är det exempel på hur man "planterade" in en keylogger/trojan (via SPAM), dvs Corpse som "dammsög" en PC på info inkl engångskoder till bankkonton och skicakde till en server.

Angående rootkits så är världens malwareforskare ense om att sk bootsektor rootkits kan bli ett hot
även för *nix burkar i framtiden.

Men summasummarum är jag mest oroad över alla dessa "oövervakade" serverburkar som ploppar
upp lite varstans med en ägare som kan ha dålig koll.

BBB o Telia har ju lanserat nya tjänster med 3Mbits upload så då händer det saker om en server
blir kapad...

http://www.idg.se/2.1085/1.105360