Gå til innhold

Hvor viktig er det med brannmur.

tuxerator

Av tuxerator
i Operativsystemer

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
RattleBattle

RattleBattle

Skrevet
Skrevet

Firestarter vil ikke stoppe eller oppdage en keylog, eller annen spyware. Men så er spyware-problematikken i GNU/Linux lik null. Litt off-topic, men jeg stiller meg svært tvilende til om en del av brannmurene i Windows også gjør det. Etter min mening skaper de brannmurene med applikasjonssjekk ut, bare falsk trygghet.

Lenke til kommentar
slacker

slacker

Skrevet
Skrevet
Etter min mening skaper de brannmurene med applikasjonssjekk ut, bare falsk trygghet.

5152106[/snapback]

 

De hjelper mot én ting; trojanere og lignende som blir installert og deretter åpner seg på en av de høyere portene slik at en eventuell hacker kan logge seg på og ta over maskinen.

 

Har du en brannmur som sperrer all utgående trafikk på porter som ikke er godkjente så har du ihvertfall begrenset denne muligheten. Slik får ikke hackeren kontroll over PCen din og mulighet for bruke den til DDoS angrep mot en tredjepart f.eks.

 

Maskinen blir fremdeles infisert, men den kan ikke skade andre. Det er kanskje "falsk trygghet" for selve brukeren av PCen, men jeg mener at alle har et kollektivt ansvar for å forhindre muligheten for opprettelse av slike botnet som kan brukes til DDoS og masseutsendelse av spam blant annet.

 

Så spørs det om dette har noen særlig verdi i dag da alle uansett trykker OK på alle spørsmål som måtte dukke opp på skjermen...

Lenke til kommentar
RattleBattle

RattleBattle

Skrevet
Skrevet
Etter min mening skaper de brannmurene med applikasjonssjekk ut, bare falsk trygghet.

5152106[/snapback]

 

De hjelper mot én ting; trojanere og lignende som blir installert og deretter åpner seg på en av de høyere portene slik at en eventuell hacker kan logge seg på og ta over maskinen.

5152149[/snapback]

Nja, men det er ikke veldig vanskelig å lure. For å si det sånn, hvis brannmurer fanger opp trojaneren din, er den ikke særlig vellykket.

Lenke til kommentar
Langbein

Langbein

Skrevet
Skrevet
Hvilke sikkerhetsrisikoer vil man være utsatt for hvis man ikke bruker brannmur? Kan andre keylogge tastetrykkene dine og gå inn på PCen og laste ned de filene de vil? Har ikke så peiling på sånt...

5151932[/snapback]

Alt en brannmur gjør er å legge restriksjoner på nettverkstrafikken som går inn og ut av pcen din, som igjen avhenger av hvordan du har konfigurert firewallen.

 

Det er altså ikke noe magisk produkt som sørger for at pcen blir immun mot alle slags angrep. Det er fortsatt viktig å sørge for å holde programvaren oppdatert mot sikkerhetshull. Men brannmuren kan sperre for innkommende trafikk slik at evt. åpne porter på systemet ditt ikke er tilgjengelige utenfra. Men det store spørsmålet er jo hvorfor disse portene er åpnet i utgangspunktet, kanskje man kjører daemons man egentlig ikke trenger?

Lenke til kommentar
stigfjel

stigfjel

Skrevet
Skrevet

For meg er det å ha brannmur essensielt. Jeg har ikke lyst til at andre skal komme inn på maskinene mine, enda jeg bruker Linux/UNIX på de fleste av maskinene mine. Men jeg bruker ikke en brannmur basert på GNU/Linux og iptables, men FreeBSD og ipfw. Det er fordi kjerne og userland henger tettere sammen enn i GNU/Linux, og fordi ipfw har lettere syntaks enn iptables.

Lenke til kommentar
Langbein

Langbein

Skrevet
Skrevet

stigfjel: Akkurat når det gjelder firewall så er jo netfilter en integrert del av linux-kjernen, så du vil neppe oppleve problemer med at kjerne og userland ikke er så integrert som du foretrekker.

 

Forøvrig bruker jeg firewall selv også, og fraråder på ingen måte folk i å bruke det. Det er bare viktig å være klar over hva en firewall gjør og ikke gjør.

Lenke til kommentar
tuxerator

tuxerator

Skrevet
  • Forfatter
Skrevet

Har blitt angrep med bllandt annet SSH, er ikke det noe som er brukt til å styre en PC fra en annen PC?

 

Når man bruker IRC og P2P programmer eller er i direkte forbindelse med en annen PC er IP-adressen være tilgjengelig for andre også... og etter mye av det som blir sagt virker det som om det bare er å gå rett inn i PC'en til en annen...

Lenke til kommentar
olear

olear

Skrevet
Skrevet
Har blitt angrep med bllandt annet SSH, er ikke det noe som er brukt til å styre en PC fra en annen PC?

Jepp, men så lenge du har gode passord og begrenser hvem som kan logge inn så trenger du ikke å tenke på det. Hvis du flytter porten fra 22 til noe annet så vil nok 99% av "angrepene" forsvinne.

 

Når man bruker IRC og P2P programmer eller er i direkte forbindelse med en annen PC er IP-adressen være tilgjengelig for andre også... og etter mye av det som blir sagt virker det som om det bare er å gå rett inn i PC'en  til en annen...

Er nok ikke så enkelt. Er ikke "bare" å gå inn på maskinen. Så lenge du vet hva som kjører på maskinen (og har kontroll over dette) så går det bra.

Lenke til kommentar
Langbein

Langbein

Skrevet
Skrevet
Har blitt angrep med bllandt annet SSH, er ikke det noe som er brukt til å styre en PC fra en annen PC?

 

Når man bruker IRC og P2P programmer eller er i direkte forbindelse med en annen PC er IP-adressen være tilgjengelig for andre også... og etter mye av det som blir sagt virker det som om det bare er å gå rett inn i PC'en  til en annen...

5158264[/snapback]

Kjører du SSH server på pcen? Hvis ikke er det jo ingenting å bekymre seg for. Og hvis du kjører det bør du sørge for at programvaren er oppdatert til enhver tid, at passordene er gode, og du kan også flytte den til en alternativ port for å skjule servern.

 

Folk kan uansett ikke "spasere" inn på en tilfeldig pc. Du må i såfall kjøre en eller flere sårbare tjenster/daemons på maskinen som lytter til connections fra internett, f.eks en webserver, ftp-server osv.

Lenke til kommentar
RattleBattle

RattleBattle

Skrevet
Skrevet
Det er ikke alle som er enig i at man trenger en brannmur. Bjørn Furuknap skrev et innlegg på no.it.sikkerhet.diverse som jeg langt på vei må si meg enig i!

5159053[/snapback]

Oj, dette er et farlig råd for Windowsbrukere, de vil bli angrepet av ormer ganske fort ved reinstallasjon av XP. Dessuten vil ikke oppdateringer "usynligjøre" maskinen (droppe ICMP).

 

Men er tildels enig i at brannmurer kan gi en falsk trygghet, det viktigste er å oppdatere OS-et og bruke det du har fått tildelt mellom skuldrene.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...