Elikkäs kyselisin tässä tuosta ubuntun tietoturvasta että tarvitseeko minun tehdä järjestelmään joitain asetuksia tietoturvan kannalta asennuksen jälkeen. Eli siis tarvitseeko minun asentaa tietoturva ohjelmia ubuntuuni. Ja mitä muita ohjelmia tulisi asentaa asennuksen jälkeen.
Ei tarvitse. Palomuuri tietenkin on hyvä olla aina vaikka sitä pakosti ei tarvitsisikaan, linuxeissa on sisäänrakennettuna iptables palomuuri. En ole täysin varma että onko se defaulttina ubuntussa päällä, repoista kyllä löytyy useampia erilaisia käyttöliittymiä iptablesiin. Virustorjunta softia löytyy linuxille joitain, mutta nämä on kaikki lähinnä tarkoitettu maili ja tiedosto palvelimiin torjumaan windows viruksia.
No miten tuon iptablesin saa päälle ja mistä ylipäätään tietää että onko se päällä? Ja miten sen saa määriteltyä turvalliseksi?
Kyllä iptables on "päällä". Komennolla Code: sudo iptables -L näet, mitä sääntöjä on asetettu. Ubuntu ei oletuksena tee mitään sääntöjä, koska mitään palveluja ei (oletuksena) ole käynnissä, jotka tarvitsisivat palomuurisääntöjä. Infoa iptablesista: http://www.netfilter.org/ En suosittele, mutta iptablesin asetuksia voi määrittää graafisesti esim. firestarter -ohjelmalla. http://packages.ubuntu.com/gutsy/firestarter
Vai tarvitseeko minun edes tehdä muutoksia iptablesiin jos käytän esim. waretus ohjelmia(mutten tietenkään wareta).
Kyllä noita löytyy melkoisesti. Tässä kuitenkin yksi varsin mallikelpoinen Mini-Howto: http://forum.ubuntu-fi.org/index.php?topic=4107.msg29318
Tein nuo iptablesin määritykset tuon ohjeen mukaan ja hyvin toimii vielä kone, mutta iptables määritykset ei käynnisty kun kone käynnistetään uudelleen. Miten saan määriteltyä tuon iptablesin niin että ohjeen mukaan määrittelemäni säännöt tulevat voimaan heti kun järjestelmä käynnistyy.
Mielestäni ohjeiden mukaan iptables-määritykset ovat voimassa heti konetta käynnistettäessä? Jos purkkaratkaisua tarvitset, sopii siihen tiedosto /etc/rc.local, jossa voi määritellä omat määritykset (skriptit) ohjelmalle kuin ohjelmalle. rc.local tosin yleensä ajetaan muiden käynnistysmääritysten jälkeen, joten se ei ole paras mahdollinen tapa asentaa palomuuria, koska itse verkko on määritelty jo aiemmin. Tämän vuoksi verkkoon ei ole hetkeen määritelty haluttuja palomuurisääntöjä, joten tuo _teoriassa_ sallisi hyökkääjän tunkeutua koneelle ennen asetusten voimaantuloa.
Minulla tällä hetkellä ohjeen mukaan tekemäni iptables määritykset täytyy ottaa käyttöön käskyllä: sudo iptables-restore < /etc/palomuuri En saanut tehtyä iptablesin määrityksiä loppuun. Sain kyllä asetukset tallennettua mutta tuo käynnistys käskyn muokkaaminen tiedostoon /etc/network/interfaces ei vain onnistu minulta. Joten voisiko joku ystävällisesti neuvoa minulle miten se oikein tehdään, kun ohjeen mukaan en osannut.
Vihdoinkin sain nuo iptablesin määritykset toimimaan ja käynnistyy järjestelmän bootissa. Mitenkä avaan portit yksittäiselle ohjelmalle esim. dc++, vaikkapa tcp ja udp portit 42343. Voinko tehdä määritykset niin että portit avautuvat vain silloin kun käynnistän ohjelman.
Voi tuota iptablesia säätää erillisellä ohjelmalla, jos ei ole sitten kiinnostunut säätämään itse. Ohjelmia säätämiseen on esimerkiksi firestarter, guarddog, shorewall, kmyfirewall, plus paljon muita. Jotkut niistä voi olla parempia kuin toiset. Itse aina säädän guarddogilla nuo.
Kiitos vastauksesta mutten tarkoittanut ohjelmaa jolla säätää iptablesia vaan sitä että miten säätäminen tapahtuu komentoriviltä ja että miten saan avattua halutut portit. Minun pitäisi saada avattua tcp ja udp portit dc++ aktiivi tilaa varten, mutta en tiedä miten ne avataan komentoriviltä. Onko mahdollista määritellä iptables niin että kyseiset portit aukeavat vain tarvittaessa, jos on niin miten?
Jep, siihen on ihan helppo komento. (graafiset on n00beille ) howto lontoon kielellä Tuo HowTo on paljon kattavampi kuin se ubuntu suomen sivuilla löytyvä. Mutta muistaakseni kelaamalla alaspäin sitä suomalaista keskustelua löytyy muistaakseni asiaa p2p porttejen avauksesta.
Sinun pitää muistaa että, jos verkkopääte on reitittävässä tilassa, ei auta vaikka aukaisit tuhat porttia, jos ei ole aukaistu verkkopäätteestä samat portit mitä määrittelet iptablesiin. Se komento ei ole tämän vaikeampi sudo iptables -A INPUT -p tcp --dport 412 -j ACCEPT Tuolla sallit portin 412 protokollalle tcp tällä taas sallit sudo iptables -A INPUT -p udp --dport 413 -j ACCEPT portin 413 protokollalle udp Itse en suosittele tuota firestarterin käyttöä ollenkaan, vaan näillä ohjeilla tehtävää muokkausta, riittävät aivan varmasti http://forum.ubuntu-fi.org/index.php?topic=4107.0
Kiitoksia kaikille vastauksista. Ei linuxin käyttö olekaan niin vaikeaa kuin monet väittää, kun vain jaksaa ottaa selvää asioista.
Kuka sitä nyt dissaa??? Itse en sitä vain suosittele kenellekkään Komentoriviltä tehtynä tuo on helppo hallita.
Noin vain et suosittele ilman perusteluja? Ja graafisella kikkareella vielä helpompaa. Ei siinä silti minusta mitään vikaa ole komentoriviltäkään noita säätää. Siihen vain kuluu aikaa enemmän.
Ei saa riidellä =) Mutta miten on mahdollista, että komentorivi olisi mitenkään hitaampi? Onhan graafisella puolella monia hyviä työkaluja, mutta esim koneen päivitys ja ylläpito on komentoriviltä niin paljon nopeampaa ja helpompaa. Mutta tämä on mielipide vain, joku voi tykätä KDE:stä ja joku gnomesta.
