1. Tämä sivusto käyttää keksejä (cookie). Jatkamalla sivuston käyttämistä hyväksyt keksien käyttämisen. Lue lisää.

Ubuntun tietoturva.

Viestiketju Linux -keskustelu -osiossa. Ketjun avasi KingSpy 03.04.2008.

  1. v0id

    v0id Member

    Liittynyt:
    08.04.2008
    Viestejä:
    27
    Kiitokset:
    0
    Pisteet:
    11
    Näin on, varsinkin jos tietää mitä tekee. Firestarteria en ole ikinä käyttänyt koska en sellaisiin härpäkkeisiin luota, mutta olen kuullut sitä mainostettavan joka paikassa joten sen täytyy olla hyvä, ehh.
     
  2.  
  3. LaLLi80

    LaLLi80 Senior member

    Liittynyt:
    23.11.2003
    Viestejä:
    5,010
    Kiitokset:
    0
    Pisteet:
    116
    Firestarter on luotettava siinä mielessä, että se on avoimen koodin softa ja varmasti suosionsa takia monen ihmisen tarkistamaa koodia. Veikkaisin, että aloittelija saa tehtyä vähemmän virheitä Firestarterilla kuin komentorivillä.

    Itse Ciscon laitteita konffanneena Linux käyttäjänä en arvosta kumpaakaan menetelmää toisen edelle. Komentoriviä en arista ja graafisuus voi tehdä konffauksesta paljon helpompaa ja nopeampaa.
     
  4. Stanner

    Stanner Regular member

    Liittynyt:
    24.03.2006
    Viestejä:
    446
    Kiitokset:
    0
    Pisteet:
    26
    Helppous ja nopeus komentoriviltä tulee silloin, kun sen opettelee kunnolla ja muistaa käskyt ulkoa.

    Jos ei ole aikaa, halua tai tarvetta lähteä opettelemaan ulkoa komentorivin käskyjä, niin silloin ne käskyt unohtuu todella helposti. Tämä taas käytännössä tarkoittaa sitä, että sitten joskus parin kk päästä kun taas niitä käskyjä tarvitsee, niin joutuukin aloittamaan homman googlettamalla dokumentaatiot ja ohjeet. Se taas vie aikaa. Graafisen työkalun käyttäminen on yleensä tällaisissa tapauksissa huomattavasti nopeampaa.
     
  5. Taukkizz

    Taukkizz Regular member

    Liittynyt:
    21.09.2004
    Viestejä:
    361
    Kiitokset:
    0
    Pisteet:
    26
    Sanoisin, että käyttäkää Firestarteria jos haluatte, mutta kannattaa myös opetella ne komennot. Työpöytäkäytössä Firestarter on kova, mutta jos tulee tarve säätää asioita ssh-yhteyden päästä, niin tulee ongelmia jos ei muista komentoja. Sama juttu, mikäli Ubuntun asentaa server-asennuksena, eli ilman graafista käyttöliittymää.
     
  6. IsoPylly

    IsoPylly Regular member

    Liittynyt:
    10.09.2005
    Viestejä:
    459
    Kiitokset:
    0
    Pisteet:
    26
    Syy jonka vuoksi sitä en suosittele on juurikin siinä, että jos sattuu käymään niinkin hassusti että X kaatuu taikka sitä ei ole käytössä ollenkaan, niin yllättävän vaikeaa käyttää graafisia ohjelmia, joten perustelen vastaustani sillä, että oppii komentoja jonka pohjalta järjestelmän voi saada takaisin ylös komentoriviltä.

    Nopeus ja nopeus, tottumuskysymys ;)
     
  7. juyli

    juyli Active member

    Liittynyt:
    13.05.2005
    Viestejä:
    1,861
    Kiitokset:
    1
    Pisteet:
    68
    Oikeastaan esim. FireStarter on vain iptablesin graafinen edustaohjelma, jolla tehdään voimassaolevat iptablessäännöt. Firestarteria voi käyttää myös työpöydällä, ja seurata jossakin määrin verkkoliikennettä, mutta tuohan ei siis ole välttämätöntä ja ko. tehtäviin on muita ohjelmia.
    Eli samapa se, miten nuo palomuurisäännöt tekee - ja kullekin on siis täydellinen valinnanvapaus.
     
  8. IsoPylly

    IsoPylly Regular member

    Liittynyt:
    10.09.2005
    Viestejä:
    459
    Kiitokset:
    0
    Pisteet:
    26
    Menee aiheen ulkopuolelle mutta menkööt. Koko suosittelematta jonkin ohjelman jättämiseen oli vain se että, jos asian oppii komentoriviltä, niin luultavasti osaa virhetilanteissa korjata asian. Jos X ei käynnisty.

    Ja eikös iptables ole "edustaohjelma" varsinaiselle netfilter härpäkkeelle...

    Tosiaan, juyli sanoo hyvin, Itse kullekin täydellinen valinnanvapaus!
     
  9. juka39

    juka39 Regular member

    Liittynyt:
    20.02.2007
    Viestejä:
    137
    Kiitokset:
    0
    Pisteet:
    26
    Uutena Ubuntu käyttäjänä ja heikosti tietotekniikkaa yleensäkin hallitseva kysyn nyt ilman sarvia ja hampaita: tarvitaanko Ubuntuun sellaista palomuuria, jota siinä ei jo asennuksessa ole? Mites on virustorjuntaohjelman laita? Mielestäni Ubuntu tutuksi oppaassa sanottiin, että sellaisiin ei ole tarvetta.

    Käytän nettiä paljon, mutta en jo ikänikään (69 v)
    vuoksi millään varmoilla örkkisivuilla (esim. joku p2p näin olen jostain lukenut)
    Samalla kiintolevyllä pyörii myös XP ja siinä F-securen täysi turvaohjelma, mutta olen jo lyhyenkin käytön jälkeen tykästynyt Ubuntuun. Se on jotenkin jouheva ja nopeampikin kuin XP
     
  10. T/D/F

    T/D/F Regular member

    Liittynyt:
    10.01.2004
    Viestejä:
    319
    Kiitokset:
    1
    Pisteet:
    28
    Ei tarvita. Ja tuo softapalomuurikaan ei ole välttämätön kotikäytössä, jos adsl-modeemista löytyy NAT ja oma palomuuri. Oletettavasti nämä ovat operaattoripäässä asetettu kuntoon, joten uskaltaisin väittää, ettei palomuurille olisi tarvetta. Ainakin itse olen käytellyt niin Windowsia kuin Linuxiakin ilman ohjelmistopohjaisia palomuureja, eikä ole hirveämmin örkkejä näkynyt.

    Linuxille ei tiettävästi taida olla ainoatakaan virusta, joten virustutkan pitäminen kotimikrossa on turhaa.
     
  11. lettas

    lettas Moderator Ylläpitäjä

    Liittynyt:
    03.03.2003
    Viestejä:
    4,410
    Kiitokset:
    219
    Pisteet:
    93
    Kyllä linuxille viruksia on, muttei edelleenkään yhtään leviävää sellaista. Syitä on mm. iso variaatio eri distrojen tavoissa suorittaa ohjelmakoodia työpöydällä. Kirjoitan vaikkapa viruksen portman.jpg.run ja lähetän sen sähköpostilla liitteenä jollekin pahaa-aavistamattomalle ponihännälle. Tiedosto sisältää ohjemakoodia joka tyhjentää kotihakemiston ja tunkee sen täyteen epämielyttävää sisältöä.

    Ensimmäiseksi jos vastapää käyttää thunderbirdiä tai evolutionia sähköpostinsa lukemiseen, ohjelmakoodi ei automaattisesti suoritu tiedostoa klikatessa, vaan näyttää koodin sisällön tekstieditorissa. Tämän pitäisi jo soittaa hälytyskelloja, jos ei, niin nautiluksessa tiedostoa klikkaamalla saa saman tuloksen. Jos käyttäjä antaa nautiluksessa tai komentokehoitteessa tiedostolle suoritusoikeudet, ja ajaa koodin, saa syyttää omaa napaansa.

    Jos tiedosto on distrokohtaisessa asennuspakettimuodossa (deb, rpm.. ), virus voi helposti asentua kovalevylle ja vaikkapa muokata jotain valmiiksi käynnistyvää ohjelmaa suorittamaan haluttua haittakoodia. Tämän pystyy estämään käyttämällä vain täydellisesti luottamaansa lähdettä pakettien asentamiseen ja pitäytymällä paketinhallinnassa.

    Takavuosina muistaakseni debianin pakettivarastoihin pääsi haittakoodia jotain kautta, ja kuten arvata sopi, levisi kätevästi aika laajalle. Tästä on toivottavasti otettu oppia kehittäjäpiireissä jottei vastaavaa pääsisi enää tapahtumaan.
     
  12. Stanner

    Stanner Regular member

    Liittynyt:
    24.03.2006
    Viestejä:
    446
    Kiitokset:
    0
    Pisteet:
    26
    Peruskäytössä(surffaus, email, yms) ei tarvita. Palomuuri tulee tarpeelliseksi jos tahtoo alkaa pyörittämään jotain palvelinohjelmia. Palomuurin voi linuxissa pystyttää kuitenkin niinkin helposti kuin asentamalla firestarter paketin pakettienhallinnasta.

    Viruksia on helppo tehdä mille käyttöjärjestelmälle tahansa, linux ei ole poikkeus. Se mikä kuitenkin linuxissa on hankalaa, on niiden virusten levittäminen käyttäjille. Suurin osa tavoista levittää viruksia windowsissa ei yksinkertaisesti toimi linux ympäristössä. Linuxissa on todella tiukat asetukset oletuksena ja sinne on erittäin vaikea saada asennettua mitään ylimääräistä haittakoodia ilman käyttäjän apua.

    Itse en ainakaan ole kuullut sivustoista joista voisi saada linuxiin viruksia helposti, jos et sitten erikseen niitä sieltä lataile ja asentele. P2p ei myöskään ole örkki vaan protokolla. Sitä käytetään lähinnä tiedostojen jakamiseen ja lataamiseen internetin kautta.
     
  13. juka39

    juka39 Regular member

    Liittynyt:
    20.02.2007
    Viestejä:
    137
    Kiitokset:
    0
    Pisteet:
    26
    [
    Ei tarvita. Ja tuo softapalomuurikaan ei ole välttämätön kotikäytössä, jos adsl-modeemista löytyy NAT ja oma palomuuri.

    Modeemi on TW-EA201 ADLS modem ja yhteys Soneran 8 Mb. Voiko jostakin varmistaa, että nuo mainitsemasi NAT ja oma palomuuri löytyvät.
     
  14. juka39

    juka39 Regular member

    Liittynyt:
    20.02.2007
    Viestejä:
    137
    Kiitokset:
    0
    Pisteet:
    26
    Olen pahoillani, ei tuo viestin lainaustoiminto näyttänyt minulta onnistuvan. Toivottavasti saat kuitenkin selvää.
     
  15. juyli

    juyli Active member

    Liittynyt:
    13.05.2005
    Viestejä:
    1,861
    Kiitokset:
    1
    Pisteet:
    68
    Toki voi, kun käy laitevalmistajan sivuilla. Tuossa mallissa ei ole palomuuriominaisuuksi. http://www.telewell.fi/tuotteet2.php?tuote=42
    Erillisen palomuurireittimen saa n. 50 €, jos on tarvetta liittää useampikin kone nettiin.

    Palomuuria tai virustorjuntaa et siis tarvitse, mutta jos sellaiset välttämättä haluaa asentaa, asenna firestarter ja clamav paketinhallinnan työkaluilla.
     
  16. juka39

    juka39 Regular member

    Liittynyt:
    20.02.2007
    Viestejä:
    137
    Kiitokset:
    0
    Pisteet:
    26
    Kiitos vastauksesta. Enpä ainakaan toistaiseksi asentele Ubuntuun palomuuria ja virustorjuntaa, mutta hyvä tietää, mista ne saa, jos tarve tulee.
    Nyt kun XP:n käyttö Ubuntun asentamisen jälkeen jää melko vähiin, olisiko järkevää korvata maksullinen F-secure jollakin ilmaispalomuurilla ja virustorjunnalla? Olisin kiitollinen, jos saisin vinkkkejä asiaa käsitteleville suomenkielisille sivuistoille.
     

Jaa tämä sivu