Linux / Gentoo tietoturva aloittelijalle

Viestiketju Linux -keskustelu -osiossa. Ketjun avasi nabla 09.01.2005.

  1. nabla

    nabla Member

    Liittynyt:
    03.01.2005
    Viestejä:
    6
    Kiitokset:
    0
    Pisteet:
    11
    Asensin tossa Gentoon (stage1) ensimmäistä kertaa ja täytyy myöntää että asennusopas oli aivan loistava eikä asennus ollut yhtään niin vaikea tai hermojaraastava kuin on annettu ymmärtää. Olen kaikenlisäksi täysin aloittelija linuxin kanssa. Muiden distrojen kanssa ei ole muita kuin lyhyitä ja masentavia tutustumis kokeiluja, mutta nyt Gentoon kanssa kaikki tuntuisi toimivan hienosti.

    Mutta kun koko systeemin saa itse konfiguroida alusta loppuun niin pitää tietoturvastakin ilmeisesti huolehtia itse. Gentoo.org sivuilla oleva tietoturva-opas vaikuttaa kyllä kattavalta, mutta todella sekavalta näin aloittelijan silmissä, vielä kun ei noista internet-termeistä/standardeista ole niinkään paljon tietoa...
    Windowsin kanssahan tyydyttävän “turvallisuudentunteen” saavuttaa helposti asentamalla virustorjunta ja palomuuri -ohjelmat, ja säätäminenkin on helppoa yksinkertaisten gui:tten avulla.

    Mitä Linuxissa pitäisi siis vähintään tehdä tietoturvan osalta, kun tietokonetta on tarkoitus käyttää ihan normaalina kotikoneena (internet, sposti, openoffice, jne.)?
     
  2.  
  3. juppe22

    juppe22 Active member

    Liittynyt:
    28.05.2002
    Viestejä:
    2,660
    Kiitokset:
    0
    Pisteet:
    66
    No se gentoon sivuilta löytyvä opas on kyllä todella kattava, mutta ei tosiaankaan mikään kovin yksinkertainen...kuitenkin sieltä löytyvä kohta:
    10. Kernel security
    On mielestäni tärkeä ja se kannattaa lukea hyvin läpi ja noudattaa ohjeita...

    Palomuuriksi kannattaa valita iptables, jonka säätäminen ei ole mikään helpoin homma..
    Ensin pitää kääntää kerneliin kaikki, mitä iptables tarvitsee esim. täältä (http://www.knowplace.org/netfilter/kernelconfig.html) ja täältä (http://www.faqs.org/docs/iptables/kernelsetup.html) löytyy siihen ihan hyvä ohje...sitten vaan komentorivillä roottina:
    emerge iptables

    Sitten itse sen iptablesin conffaukseen ja toimintaan saamiseen on paljon erilaisia mahdollisuuksia...täältä (http://keskustelu.afterdawn.com/thread_view.cfm/131669) löytyy muutama idea siihen...
    Sitten on muitakin mielen kiintoisia vaihtoehtoja (jotka löytyy sieltä gentoon portagesta), kuten esim.:
    FireHOL (http://firehol.sourceforge.net/)
    Shorewall (http://www.shorewall.net/)

    Tohon hommaan löytyy myös paljon erilaisi GUI:ta, joista parhaina mainittakoon:
    Firestarter (http://firestarter.sf.net) (Gnome puolelle)
    KMyFirewall (http://kmyfirewall.sourceforge.net/) (KDE puolelle)

    Sitten on tietysti ihan oma lukunsa Webmin (http://www.webmin.com/), jolla pystyy tekemään melkein mitään tahansa linuxin säätämiseen liittyvää...

    Sitten tietysti toi palomuuri pitää laittaa käynnistymään siinä vaiheessa, kun linuxin käynnistät ja siihenkin on erilaisia tapoja, mutta tietysti yksi parhaista on sellanen, että käytät apuna valmista iptables init scriptiä eli kun olet saanut palomuurin conffattua ja kaikki näyttää olevan Ok, niin sitten komentorivillä kirjoittelet roottina näin:
    /etc/init.d/iptables save

    Sitten lisäät iptables:in default runlevelille näin:
    rc-update add iptables default

    ja sitten, kun joskus seuraavan kerran käynnistät koneen, niin toi iptables pitäisi käynnistyä siinä alussa saman lailla, kun muutkin prosessit...ja jos siinä tulee jotain erroria, niin todennäköisesti tämä auttaa:
    nano -w /etc/modules.autoload.d/kernel-2.6 (tai 2.4)
    ja lisäät sinne tällasen rivin:
    ip_tables

    Sitten itse käytän snort:tia, joka on mielestäni paras IDS (Intrusion Detection System), sen logit tietysti SQL tietokantaan ja GUI:na toimii ACID, eli tolla systeemillä pystyy seuraamaan koneen liikennettä hyvinkin tarkasti ja tarkastamaan kaikki logatut tiedot suoraan erilaisista tietokannoista...
    Sen kuntoon saamiseen löytyy todella hyvä ja helppo ohje täältä:
    http://gentoo-wiki.com/HOWTO_Use_Snort,_Acid,_and_MySQL_Effectively

    Sitten olisi myös mahdollista käyttää esim. Snortsam:ia (http://www.snortsam.net/), jolla pystyy blokkaamaan hyökkäykset automaattisesti, mutta itse en ole "nähnyt" mitään suurta tarvetta tolle ihan koti käytössä...jos kuitenkin tosta innostut, niin sen asentaminen onnistuu ihan niin, että käytät USE flageissa tota snortsam:ia, kun asennat snortin...eli komentorivillä:
    USE="snortsam" emerge -pv snort
    tolla voit varmistua, että se snortsam flagi on käytössä ja sitten ei muuta, kun:
    USE="snortsam" emerge -v snort

    Ton conffaaminen onkin sitten oma prosessinsa, johon löytyy ohjeet kyllä tuolta snortsam:in kotisivuilta...

    Toivottavasti tämä vähän selvensi noita linux puolen tietoturva juttuja...googlella löytyy paljon lisää hyvää tietoa ja onhan näistä asioista kirjoitettu monta kirjaakin.. :)
     
  4. wren

    wren Regular member

    Liittynyt:
    22.09.2002
    Viestejä:
    129
    Kiitokset:
    0
    Pisteet:
    26
    Miten saan acidin graph alerts/search alerts data kohdassa drop-down menusta 2005 ? Nyt siinä on vaan 1999-2004 ???
     
    Viimeksi muokattu: 21.09.2005
  5. Sakarias

    Sakarias Active member

    Liittynyt:
    26.10.2004
    Viestejä:
    1,806
    Kiitokset:
    12
    Pisteet:
    68
    Eikös tuo gentoo ole ihan turvallinen ilman muuriakin. Oletuksena kun ei pistetä mitään palveluja päälle. Sitten kun niitä palveluja on enemmänkin muistissa pyörimässä muurin tarve korostuu. Ja kotikoneessa niitä ei juuri tarvita
     
  6. Betrayed

    Betrayed Moderator Ylläpitäjä

    Liittynyt:
    12.10.2004
    Viestejä:
    1,585
    Kiitokset:
    2
    Pisteet:
    68
    Nooh aletaans kommentoimaan:

    Kyllä, mutta muuri on ERITTÄIN suositeltava jokaiselle internetissä olevalle koneelle.

    Parhaita puolia gentoossa :)

    Muuri on tarpeellinen vaikka palveluja olisi vain 1.

    Palveluja vai muuria? :) Itse kyllä tarviin tietyt palvelut servultani.
     
  7. Sakarias

    Sakarias Active member

    Liittynyt:
    26.10.2004
    Viestejä:
    1,806
    Kiitokset:
    12
    Pisteet:
    68
    Tarkoitin lähinnä niitä palveluja, joita lykätään rc-update komennolla muistiin. Tietysti pitää olla muuri, jos pitää ftp, posti ym. palvelinta tai edes jonkinlaista tiedostojen tai tulostuksen jakoa päällä. Noita kun vaan ei tarvita yleensä kotikoneessa, jossa luetaan spostia ja surffataan satunnaisesti. Kyllä se hakkeri tarvii jonkun palvelun vastaamaan kun portteja kolkuttelee. Mutta jos ei mitään palvelua päällä, joka vastaisi niin aika turvassa ollaan.

    Ja onneksi Linukalle ei ole niitä kivoja ohjelmia, joita kovasti tyrkytetään netissä. Luvataan kaikkea kivaa ja saadaan kaikenlaisia haitakkeita. Joku viaton näytönsäästäjääkin voi tehdä vaikka mitä, kun pyörii muistissa koko ajan. Jotkut toki tekee hyväkin kuten SETI.
     
  8. wren

    wren Regular member

    Liittynyt:
    22.09.2002
    Viestejä:
    129
    Kiitokset:
    0
    Pisteet:
    26
    Viimeksi muokattu: 21.09.2005

Jaa tämä sivu