Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Ubuntu Firewall  (gelezen 4237 keer)

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
Ubuntu Firewall
« Gepost op: 2009/10/27, 22:27:56 »
In de korte versie van de wiki: http://wiki.ubuntu-nl.org/VeiligheidKort staat nu:
Een firewall hoeft u niet te installeren in Ubuntu, omdat een standaard installatie niet reageert op inkomend netwerkverkeer.

Waarheid "als een koe". Maar tevens ook wel het kortst mogelijke antwoord. Zodra er extra programma's worden toegevoegd is er geen sprake meer van een "standaard installatie" zoals bedoelt in deze op zich correcte stelling.

Bij het gebruiken van Ubuntu om bestanden te delen, een webpagina te tonen of als printserver wordt wel geregeerd op netwerkverkeer (lees: is er netwerktoegang mogelijk). Deze netwerkprogramma's kunnen zo worden ingesteld dat het alleen gebruikt kan worden vanaf het eigen netwerk of een bepaald ip-adres. Maar daar kan (per abuis, of voor het gemak ;)) een minder veilige instelling zijn opgenomen.

Terzijde: veel gebruikers zijn extra beveiligd door het gebruik van een router (vaak met firewall) voor hun internetaansluiting. Maar bij draadloos en/of mobiele gebruik kan je niet op je eigen router vertrouwen...

Standaard installeert Ubuntu als hulpmiddel voor een firewall ufw.:

http://wiki.ubuntu-nl.org/community/UbuntuFirewall

Kan (/moet?) ook een verwijzing in het korte artikel worden opgenomen?:

Een firewall hoeft u niet te installeren in Ubuntu. Ubuntu installeert standaard ufw om een firewall in te stellen.
Klik links bovenin op Documentatie

Offline Johan van Dijk

  • Administrator
    • johanvandijk
Re: Ubuntu Firewall
« Reactie #1 Gepost op: 2009/10/27, 23:09:40 »
Zou er een verwijzing gemaakt kunnen worden vanaf deze pagina naar het artikel over de firewall?
Of andersom, en dan de veiligheidspagina verder uitbouwen?

Verder ben ik wel fan van Gufw, al zou die wat mij betreft wel een beetje uitgebreider mogen.
Ik gebruik nu een versie uit de PPA voor Jaunty en dat bevalt wel prima. Is de versie voor Karmic uitgebreider of ongeveer hetzelfde? Ik zou graag verschillende profielen willen hebben voor mijn laptop. 1 voor als hij in het interne netwerk hangt, en 1 voor onderweg.

NFS icm een firewall is wel even lastig trouwens, aangezien NFS willekeurige poorten gebruikt met de standaardconfiguratie. Als je die poorten vastzet kan je ze mooi filteren :)

Het limiteren van nieuwe verbindingen naar de SSH poort is wel ideaal. In combinatie met denyhosts of fail2ban krijg je geen extreme load als er veel inbraakpogingen tegelijkertijd gedaan worden en hou je daarna de aanvallers buiten.

Offline Tom

  • Lid
Re: Ubuntu Firewall
« Reactie #2 Gepost op: 2009/10/27, 23:25:07 »

Minder uitgebreid.
Op mijn vraag waarom kreeg ik dit antwoord.
Hi Wanda.
I removed it because Gufw is a root application.
Has a root application run always, it's a vulverability security.
Then, I decided remove it.
I'm sorry for the inconvenience, and hope you understand that is an improvement for safety.
Best regards!
Marcos
« Laatst bewerkt op: 2009/10/28, 00:18:15 door Wanda »
Netbook Xuby Xenial 16.04.5 Lts (totaal gestripte versie). Desktop Xuby Bionic 18.04.6 Lts Gestripte versie - Laptop Xuby Bionic 18.04.6 Lts. Ubuntu CoC Signed.Yes.

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
Re: Ubuntu Firewall
« Reactie #3 Gepost op: 2009/10/27, 23:36:33 »
Minder uitgebreid.
Hoe bedoel je? Het artikel moet korter? Of dat Gufw minder uigebreid is? Of dat Gufw er juist in moet? Of juist niet?
Op mijn vraag waarom kreeg ik dit antwoord.
Sry, welke vraag?

Het artikel gaat ook niet over ufw en niet over Gufw. Niet grafisch maar wel standaard geïnstalleerd.
Klik links bovenin op Documentatie

Offline Johan van Dijk

  • Administrator
    • johanvandijk
Re: Ubuntu Firewall
« Reactie #4 Gepost op: 2009/10/28, 00:05:46 »
Ik vind het ook nogal onduidelijk.
Welke vraag stelde je? En wat is er precies verwijderd? Gufw in ieder geval niet, want ik kan via Launchpad een versie voor Karmic downloaden.

[offtopic]
Ik denk dat Marcos niet blij is als je zijn e-mailadres zo op het forum zet. Dit ivm spammerts en zo.
[/offtopic]

Offline Tom

  • Lid
Re: Ubuntu Firewall
« Reactie #5 Gepost op: 2009/10/28, 00:23:09 »
Je had oa de mogelijkheid om een icoon te zetten in het paneel met opstarten.
Ook had je de mogelijkheid  om je systeem met opstarten om een ww te vragen en die zijn nu allemaal weg gehaald.
Dus had je een iets meer instellings mogelijk heden niet meer en minder bedoelde ik.
Zijn Gmail adres staat openlijk in de GUFW vermeld.(help - info - met dank aan).
Maar heb het weg gehaald.

PS: Johan sprak over GUFW Hij is er zelfs een fan van. :)
« Laatst bewerkt op: 2009/10/28, 00:27:37 door Wanda »
Netbook Xuby Xenial 16.04.5 Lts (totaal gestripte versie). Desktop Xuby Bionic 18.04.6 Lts Gestripte versie - Laptop Xuby Bionic 18.04.6 Lts. Ubuntu CoC Signed.Yes.

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
Re: Ubuntu Firewall
« Reactie #6 Gepost op: 2009/10/28, 12:20:09 »
Bedoelen jullie dat er ook een Gufw pagina zou moeten zijn?

http://wiki.ubuntu-nl.org/community/Gufw
Klik links bovenin op Documentatie

Offline Tom

  • Lid
Re: Ubuntu Firewall
« Reactie #7 Gepost op: 2009/10/28, 12:47:28 »
Bedoelen jullie dat er ook een Gufw pagina zou moeten zijn?

http://wiki.ubuntu-nl.org/community/Gufw

Voor mij persoonlijk absoluut niet hoor. :)
Netbook Xuby Xenial 16.04.5 Lts (totaal gestripte versie). Desktop Xuby Bionic 18.04.6 Lts Gestripte versie - Laptop Xuby Bionic 18.04.6 Lts. Ubuntu CoC Signed.Yes.

Offline peter10

  • Lid
    • Mijn Hyve
Re: Ubuntu Firewall
« Reactie #8 Gepost op: 2009/10/28, 20:32:04 »
Misschien een rare vraag, maar waarom hoor ik hier niets over Firestarter? Ben ik mee begonnen in 6.10 en ik gebruik het nog steeds.

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
Re: Ubuntu Firewall
« Reactie #9 Gepost op: 2009/10/28, 20:47:36 »
Misschien een rare vraag, maar waarom hoor ik hier niets over Firestarter? Ben ik mee begonnen in 6.10 en ik gebruik het nog steeds.
Firestarter wordt als veelgebruikt programma hiervoor genoemd in http://wiki.ubuntu-nl.org/community/VeiligheidInUbuntu#Firewall

En zo zijn er nog vele alternatieven. Verschil is dat de Uncomplicated Firewall (ufw) standaard in Ubuntu wordt geïnstalleerd uit de main pakketbron.
Klik links bovenin op Documentatie