tuxerator Skrevet 14. november 2005 Rapporter Del Skrevet 14. november 2005 Hvor mye har brannmur å si for sikkerheten i Linux? Lenke til kommentar
RattleBattle Skrevet 14. november 2005 Rapporter Del Skrevet 14. november 2005 Like mye som Windows, minus ormer. Lenke til kommentar
tuxerator Skrevet 14. november 2005 Forfatter Rapporter Del Skrevet 14. november 2005 Hvordan får jeg Firestarter til å starte automatisk når jeg starter Ubuntu? Lenke til kommentar
RattleBattle Skrevet 14. november 2005 Rapporter Del Skrevet 14. november 2005 Her er en FAQ for Firestarter: http://www.fs-security.com/docs/faq.php Lenke til kommentar
tuxerator Skrevet 14. november 2005 Forfatter Rapporter Del Skrevet 14. november 2005 Hvilke sikkerhetsrisikoer vil man være utsatt for hvis man ikke bruker brannmur? Kan andre keylogge tastetrykkene dine og gå inn på PCen og laste ned de filene de vil? Har ikke så peiling på sånt... Lenke til kommentar
RattleBattle Skrevet 14. november 2005 Rapporter Del Skrevet 14. november 2005 Firestarter vil ikke stoppe eller oppdage en keylog, eller annen spyware. Men så er spyware-problematikken i GNU/Linux lik null. Litt off-topic, men jeg stiller meg svært tvilende til om en del av brannmurene i Windows også gjør det. Etter min mening skaper de brannmurene med applikasjonssjekk ut, bare falsk trygghet. Lenke til kommentar
slacker Skrevet 14. november 2005 Rapporter Del Skrevet 14. november 2005 Etter min mening skaper de brannmurene med applikasjonssjekk ut, bare falsk trygghet. 5152106[/snapback] De hjelper mot én ting; trojanere og lignende som blir installert og deretter åpner seg på en av de høyere portene slik at en eventuell hacker kan logge seg på og ta over maskinen. Har du en brannmur som sperrer all utgående trafikk på porter som ikke er godkjente så har du ihvertfall begrenset denne muligheten. Slik får ikke hackeren kontroll over PCen din og mulighet for bruke den til DDoS angrep mot en tredjepart f.eks. Maskinen blir fremdeles infisert, men den kan ikke skade andre. Det er kanskje "falsk trygghet" for selve brukeren av PCen, men jeg mener at alle har et kollektivt ansvar for å forhindre muligheten for opprettelse av slike botnet som kan brukes til DDoS og masseutsendelse av spam blant annet. Så spørs det om dette har noen særlig verdi i dag da alle uansett trykker OK på alle spørsmål som måtte dukke opp på skjermen... Lenke til kommentar
RattleBattle Skrevet 14. november 2005 Rapporter Del Skrevet 14. november 2005 Etter min mening skaper de brannmurene med applikasjonssjekk ut, bare falsk trygghet. 5152106[/snapback] De hjelper mot én ting; trojanere og lignende som blir installert og deretter åpner seg på en av de høyere portene slik at en eventuell hacker kan logge seg på og ta over maskinen. 5152149[/snapback] Nja, men det er ikke veldig vanskelig å lure. For å si det sånn, hvis brannmurer fanger opp trojaneren din, er den ikke særlig vellykket. Lenke til kommentar
Langbein Skrevet 15. november 2005 Rapporter Del Skrevet 15. november 2005 Hvilke sikkerhetsrisikoer vil man være utsatt for hvis man ikke bruker brannmur? Kan andre keylogge tastetrykkene dine og gå inn på PCen og laste ned de filene de vil? Har ikke så peiling på sånt... 5151932[/snapback] Alt en brannmur gjør er å legge restriksjoner på nettverkstrafikken som går inn og ut av pcen din, som igjen avhenger av hvordan du har konfigurert firewallen. Det er altså ikke noe magisk produkt som sørger for at pcen blir immun mot alle slags angrep. Det er fortsatt viktig å sørge for å holde programvaren oppdatert mot sikkerhetshull. Men brannmuren kan sperre for innkommende trafikk slik at evt. åpne porter på systemet ditt ikke er tilgjengelige utenfra. Men det store spørsmålet er jo hvorfor disse portene er åpnet i utgangspunktet, kanskje man kjører daemons man egentlig ikke trenger? Lenke til kommentar
stigfjel Skrevet 15. november 2005 Rapporter Del Skrevet 15. november 2005 For meg er det å ha brannmur essensielt. Jeg har ikke lyst til at andre skal komme inn på maskinene mine, enda jeg bruker Linux/UNIX på de fleste av maskinene mine. Men jeg bruker ikke en brannmur basert på GNU/Linux og iptables, men FreeBSD og ipfw. Det er fordi kjerne og userland henger tettere sammen enn i GNU/Linux, og fordi ipfw har lettere syntaks enn iptables. Lenke til kommentar
tuxerator Skrevet 15. november 2005 Forfatter Rapporter Del Skrevet 15. november 2005 Hvis du ikke buker brannmur, hva kan du bli utsatt for? Det jeg lurte på tidligere var om noen kunne legge inn spyware for å logge tastetrykk diverse om man ikke bruker brannmur... Lenke til kommentar
Langbein Skrevet 15. november 2005 Rapporter Del Skrevet 15. november 2005 stigfjel: Akkurat når det gjelder firewall så er jo netfilter en integrert del av linux-kjernen, så du vil neppe oppleve problemer med at kjerne og userland ikke er så integrert som du foretrekker. Forøvrig bruker jeg firewall selv også, og fraråder på ingen måte folk i å bruke det. Det er bare viktig å være klar over hva en firewall gjør og ikke gjør. Lenke til kommentar
olear Skrevet 15. november 2005 Rapporter Del Skrevet 15. november 2005 Privat så har jeg aldri brukt noen form for brannmur. Brannmur er kjekt å ha, men jeg ser ikke på det som noe man _må_ ha. Lenke til kommentar
stigfjel Skrevet 15. november 2005 Rapporter Del Skrevet 15. november 2005 Å ha en fysisk brannmur på et nett som er helt åpent (f.eks. nett som er direkte tilgjengelig fra nettet, eks. Uninett) er ganske praktisk. Både for å sperre for all mulig søppeltrafikk og hindre uvedkommende å komme inn på systemet. Lenke til kommentar
tuxerator Skrevet 15. november 2005 Forfatter Rapporter Del Skrevet 15. november 2005 Har blitt angrep med bllandt annet SSH, er ikke det noe som er brukt til å styre en PC fra en annen PC? Når man bruker IRC og P2P programmer eller er i direkte forbindelse med en annen PC er IP-adressen være tilgjengelig for andre også... og etter mye av det som blir sagt virker det som om det bare er å gå rett inn i PC'en til en annen... Lenke til kommentar
olear Skrevet 15. november 2005 Rapporter Del Skrevet 15. november 2005 Har blitt angrep med bllandt annet SSH, er ikke det noe som er brukt til å styre en PC fra en annen PC? Jepp, men så lenge du har gode passord og begrenser hvem som kan logge inn så trenger du ikke å tenke på det. Hvis du flytter porten fra 22 til noe annet så vil nok 99% av "angrepene" forsvinne. Når man bruker IRC og P2P programmer eller er i direkte forbindelse med en annen PC er IP-adressen være tilgjengelig for andre også... og etter mye av det som blir sagt virker det som om det bare er å gå rett inn i PC'en til en annen... Er nok ikke så enkelt. Er ikke "bare" å gå inn på maskinen. Så lenge du vet hva som kjører på maskinen (og har kontroll over dette) så går det bra. Lenke til kommentar
Langbein Skrevet 15. november 2005 Rapporter Del Skrevet 15. november 2005 Har blitt angrep med bllandt annet SSH, er ikke det noe som er brukt til å styre en PC fra en annen PC? Når man bruker IRC og P2P programmer eller er i direkte forbindelse med en annen PC er IP-adressen være tilgjengelig for andre også... og etter mye av det som blir sagt virker det som om det bare er å gå rett inn i PC'en til en annen... 5158264[/snapback] Kjører du SSH server på pcen? Hvis ikke er det jo ingenting å bekymre seg for. Og hvis du kjører det bør du sørge for at programvaren er oppdatert til enhver tid, at passordene er gode, og du kan også flytte den til en alternativ port for å skjule servern. Folk kan uansett ikke "spasere" inn på en tilfeldig pc. Du må i såfall kjøre en eller flere sårbare tjenster/daemons på maskinen som lytter til connections fra internett, f.eks en webserver, ftp-server osv. Lenke til kommentar
laroys Skrevet 15. november 2005 Rapporter Del Skrevet 15. november 2005 Det er ikke alle som er enig i at man trenger en brannmur. Bjørn Furuknap skrev et innlegg på no.it.sikkerhet.diverse som jeg langt på vei må si meg enig i! Lenke til kommentar
RattleBattle Skrevet 15. november 2005 Rapporter Del Skrevet 15. november 2005 Det er ikke alle som er enig i at man trenger en brannmur. Bjørn Furuknap skrev et innlegg på no.it.sikkerhet.diverse som jeg langt på vei må si meg enig i! 5159053[/snapback] Oj, dette er et farlig råd for Windowsbrukere, de vil bli angrepet av ormer ganske fort ved reinstallasjon av XP. Dessuten vil ikke oppdateringer "usynligjøre" maskinen (droppe ICMP). Men er tildels enig i at brannmurer kan gi en falsk trygghet, det viktigste er å oppdatere OS-et og bruke det du har fått tildelt mellom skuldrene. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå