Tähän kyllä haluaisin tarkennusta... vaikuttaa ihan trallaukselta Höpö höpö Koputuksia ja yrityksiä tietty tulee. Kun tuossa katselin lokeja niin SSH:n on satoja yrityksiä. Linux on hyvin verbaali virheilmoituksissa. Jos SSH on konffattu niin että yritysten lkm on rajoitettu, rootin kirjautumien kielletty, kirjautuminen tarvitsee vielä tunnisteen. Jos koneelta ei löydy avainta tyyliin ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC6bStOGkeILfXtkHG.... niin sisälle ei pääse. Tuossa vain avaimen alkuosa ja ei ole enää käytössä. En nyt äkkiseltään keksi miten pääsen sisälle, vaikka tietäisin IP:n ja käyttäjätunnuksen.. Tarvitaan avuksi joku hölmö joka lähettäisi tarvittavat tiedot minulle ihan spostissa. Monet hakkeroinnit on tehty spostin tai ihan puhelimen avulla. Baarissa muutaman lasillisen jälkeen onnistuu myös. Jos joku on niin hölmö, että kertoo tunnukset niin sitä vastaan on vaikea taistella.
Vaan kun ei ole, siis synapticin kautta ladattu "turvallinen" ohjelma joka oli tarkoitettu netin yli kahden koneen kommunikointiin(en tarkoita torrent sovelluksia). Dataa valui kaistan täydeltä vaikka en tehnyt mitään. Tämä sama jatkui vaikka poistin ko ohjelman ja sen tekemät muutokset, tämän operaatin jälkeen ubuntu koneeni oli edelleen yhteydessä Kiinaan, Austraaliaan, Saksaan, Amerikkaan sekä johonkin itäblogin maahan, että sellaista. tiedoksesi että tietokoneestakin voi tehdä reitittimen. Mikä kohta tässä oli epäselvä?
Minä en nyt vaan ymmärrä, että miten palvelimelta lähtevä liikenne liittyy mitenkään palomuurin koputuksiin. Vaikka palomuuri estäisikin liikenteen kaikkiin paitsi sallittuihin osoitteisiin, ei niitä tulevia yhteyksiä voi pysäyttää jotenkin maagisesti, ennen kuin palomuuri blokkaa ne. Ja kuten aiemmin on jo mainittu, noissa koputuksissa ei tosiaan ole mitään ihmeellistä.
Juu exubulle live linuxcd ilman nettiyhteyttä ja foliohattu päähän... Näimpä vältytään viruksilta.. Paitti jos joku ällö tyttö tulee koulussa pussaa niinsillon voi kyllä joku virus iskeä.. Onneks sillonkin lääkäri boottaa sut ja syöttää palomuuri lääkettä ja päivittää ja koodaa tietokantaan tiedot hyökkäysyrityksestä.. Ihan oikeesti... Jos linux ahistaa noin pahasti niin miks sen kans pitää leikkiä?
Mikähän tuo ohjelma mahtaa olla? Ja millähän seurasit nettiliikennettä? ssh on ihan oletuksena asennettu se pitää vaan pistää käyntiin. ftp taitaa olla myös, mutta en ole aikoihin käyttänyt. Ohjelman poistaminen paketinhallinnan kautta ei poista sitä muistista. standardi tapa on /etc/init.d/palvelu stop jonkun palvelun pysäyttämiseen. Kernelin palomuuriasetusten teko on vasta-alkajalle hankalaa. Onneksi tuota varten on tehty monia helppokäyttöisiä graafisia käyttöliittymiä. Nettiliikennettä saa tietysti p2p ohjelmalla, joka oletuksena jakaa kaiken ulos... Toki on monia muitakin ohjelmia jotka ovat kaikille auki kun menee muuttamaan oletuksen localhost tai vastaavan. Lokeihin Linux kirjaa liki kaiken. Myös ihan vaarattomat koputtelut.
Kunhan omia kokemuksia ubuntusta ja linuxista tähän ketjuun kirjoittelin. Ja ihan omasta kokemuksesta. Cisco:n systeemillä seurasin liikennettä. Anteeksi ja hei