Ubuntu 8.04 Firewall

[Pjotr]

voor zover ik weet staat in ubuntu de firewall (=iptables) standaard potdicht

Dat dacht ik tot voor kort ook, maar IPtables houdt standaard niets dicht. Toch is er geen risico, want er zijn standaard geen luisterende services achter de poorten:
http://computertip.googlepages.com/veiligheidinubuntu

(met dank aan Jos).

[Soul-Sing]

nmapfe/zenmap laat services zien hier. twee poorten open.

[lizardman]

voor zover ik weet staat in ubuntu de firewall (=iptables) standaard potdicht

Dat dacht ik tot voor kort ook, maar IPtables houdt standaard niets dicht. Toch is er geen risico, want er zijn standaard geen luisterende services achter de poorten:
http://computertip.googlepages.com/veiligheidinubuntu

(met dank aan Jos).

Weer wat geleerd dus, mooi.
Voor ssh toegang van buitenaf had ik trouwens sowieso m'n /etc/hosts.allow  en  /etc/hosts.deny  files zo ingesteld dat alleen vanaf toegestane IP's kon worden ingelogd, en dan natuurlijk nooit als Root (Fedora)

[Pjotr]

nmapfe/zenmap laat services zien hier. twee poorten open.

Welke zijn dat?

[lizardman]

Hier: 5 services on 1 host.
*open  ssh         OpenSSH 4.7p1 Debian 8ubuntu1.2 (protocol 2.0)
*open  netbios-ssn Samba smbd 3.X  (2x nl. 139 en 445)
*open  ipp         CUPS 1.2
*open  vnc         VNC (protocol 3.7)

Dit is rechtstreeks op de localhost, dus aan 'deze' kant van de routert. Die schermt alles behalve de ssh poort af.
De ssh poort op zijn beurt wordt weer door mijn speciale configuratie afgeschermd, daar kom je zomaar niet in. :-)

[Marcel1557]

De naam "Linux-freak" moet een EER zijn. Daar hoef je absoluut niet kwaad of boos om te worden. Het toont alleen maar mijn respect voor jullie...

Waar ik absoluut niet tegen kan, is het feit dat virus-scanners en firewalls voor Linux met een "dooddoener" worden afgedaan.
Bestaat niet, kan niet!!!  Wij werken met root en user-accounts. Zolang een User geen Root is, kan een virus "no harm".
Correct!! Ik bestrijd dat niet...  Helaas  met de nieuwe generatie (K)(X)Ubuntu trekken we ook Newbies aan. En die surfen erop los ongeacht Root of User account en in de volledige veronderstelling dat Linux volledig "virus" en "spyware"-free is...

En tegen dat denkbeeld verweer ik mij met alle middelen. Wij, "freaks", weten wat we doen. De Newbie echter niet. Die stapt met het zelfde gemak van Windows over naar Ubuntu. Linux is toch FF anders...

Wat komt 'r nu weer op mij af!!!

Still and alone standing in a Linux-world...

Marcel1557

[siegi]

De discussie ging er bij mij weten gewoon om dat een virusscanner, firewall, geen extra beveiliging geven aan het systeem. (onder ubuntu wel te verstaan)

[Marcel1557]

Quote:
"Kan iemand me zeggen waar ik een goede dokumentatie vind voor de configuratie van een firewall in Ubuntu 8.04 ? Of heeft iemand daar zelf ervaring mee ?"

Daar ging 't om... En het feit dat iemand reageerde dat een firewall onder Linux niet nodig was.. Yep!!!

Gr. Marcel 1557

[siegi]

En ik ben er nog steeds van overtuigd dat het niet nodig is

[Marcel1557]

Siegi:

Absoluut ben ik het met jou eens. Jij en ik zal dit niet snel gebeuren. Maar wat van die Newbie die met Root-Acces gaat surfen en buiten de repo's om een programma download en installeerd. Ben je dan nog zo stellig als nu?

Voel je nu ook wat ik voel?  Daarom: Zeg nooit, nooit!!!

Groetjes, Marcel 1557

[dvdmeer]

Je logt standaard in onder user- account, vraag me af of een newbie dan wel weet hoe hij met root-acces kan gaan surfen. Indien hij hier info opzoekt - omdat dingen niet lukken zoals ie gewend is - zal ie ook wel lezen waarom het dan zo is. En weet ie gelijk, oke, daar moet ik mee oppassen.

[Marcel1557]

Onder Ubuntu is dit wellicht heel simpel. Er is nl. geen verschil tussen een root of user-account. Het enige verschil is dat je bij sudo hetzelfde password moet typen. En log je niet uit, dan blijf je enige tijd als root actief.
Of heb ik 't hier verkeerd? Dacht 't niet toch ??

Gr. Marcel1557

[dvdmeer]

En gaat een newbie dan ineens zoeken naar een terminal om vervolgens sudo uit te voeren? Denk niet dat een newbie hier al mee bekend is. Maar kan het verkeerd hebben

[Pjotr]

Siegi:

Absoluut ben ik het met jou eens. Jij en ik zal dit niet snel gebeuren. Maar wat van die Newbie die met Root-Acces gaat surfen en buiten de repo's om een programma download en installeerd. Ben je dan nog zo stellig als nu?

Voel je nu ook wat ik voel?  Daarom: Zeg nooit, nooit!!!

Groetjes, Marcel 1557

Met rootbevoegdheid gaan websurfen? Heb je wel enig idee, hoe absurd het is om ook maar te veronderstellen dat een beginner weet hoe dat moet, laat staan *dat* hij het doet?

Daarvoor moet hij namelijk een terminalvenster openen, gksudo firefox intikken, z'n wachtwoord invoeren en dan pas surft hij met rootbevoegdheid. Te onwaarschijnlijk voor woorden.

Iets buiten de pakketbronnen om installeren, is inderdaad een risico. Maar er is geen virusscanner die daar bescherming tegen kan bieden. Als je op die manier iets kwaadaardigs installeert, dan ben je de pineut en daar helpt dan geen enkele virusscanner op aarde tegen.

Je weet duidelijk totaal niet waar je het over hebt en het lijkt erop, alsof je je ongelijk niet wil bekennen. Zwak hoor.

[siegi]

Fout
sudo staat voor super user do.
Je plaats het voor een commando dat je als root wil uitvoeren. En alleen dit commando zal als root uitgevoerd worden.

[dvdmeer]

Fout
sudo staat voor super user do.
Je plaats het voor een commando dat je als root wil uitvoeren. En alleen dit commando zal als root uitgevoerd worden.

Inderdaad, het enige wat in de sessie (15 minuten dacht ik) wordt onthouden is het wachtwoord (waar marcel mee in de fout gaat?). Maar dat betekend niet dat andere programma's ook als root uitgevoerd worden, zoals Siegi aanhaalt.

[siegi]

Zoals hij het schreef leek het of je na het ingegeven van sudo een tijd root bent.
Dat is dus niet waar je voert alleen het programma als root uit waar je sudo voor zet.

[Prosper]

sudo staat voor super user do.
Je plaats het voor een commando dat je als root wil uitvoeren. En alleen dit commando zal als root uitgevoerd worden.

De verwarring dat je "als root blijft verder werken is omdat je na het invoeren van je wachtwoord na de eerste keer sudo, je dit gedurende ongeveer 10 a 15 minuten niet meer moet doen, ook al zet je sudo voor een commando.  Maar de commando's waar je geen sudo voor zet, worden inderdaad NIET als root uitgevoerd. Bewijs ?
Probeer maar eens direct achter elkaar

Code: [Selecteer]

sudo cp /boot/grub/menu.lst /boot/grub/menu.test
cp /boot/grub/menu.lst /boot/grub/menu.test2
sudo rm /boot/grub/menu.testNa het eerste commando moet je je wachtwoord inoveren.
Het tweede commando zal ie niet uitvoeren, het derde wel...

[Marcel1557]

Pjotr123,

Wat te denken van een "kale" installatie, waar opeens Firefox met de melding komt dat de laatse flash-versie geïnstalleerd moet worden.
Of Java of PDF. Dan vraagt Linux ook om een Root-password... En welk password kent de Newbie?
Je kunt van alles bedenken. Maar voor de Newbie zijn Firefox, Flash, Java en PDF waarschijnlijk  onbekende begrippen en zal die altijd op "ja" klikken. Integenstelling tot ons, "freaks".

Ik wil, nogmaals, de arrogantie wegnemen dat Linux Firewall en Virus-proof is. Dit bestrijd ik ten enemale...

Gr. Marcel 1557

[siegi]

@prosper i know, maar daarom staat er ook in mijn /etc/sudoers de optie timestamp_timeout=0

@Marcel1557 sinds wanneer surf je dan als root ...
De nieuwe plugin van firefox zal in dat geval, "software toevoegen verwijderen" de opdracht geven om java te installeren.
Dan opent dus "software toevoegen verwijderen" als root. Maar toch nog steeds niet firefox.

Maar nogmaals wat gaat die firewall antivirus er tegen doen...  Daar ging het om.

[Pjotr]

Pjotr123,

Wat te denken van een "kale" installatie, waar opeens Firefox met de melding komt dat de laatse flash-versie geïnstalleerd moet worden.
Of Java of PDF. Dan vraagt Linux ook om een Root-password... En welk password kent de Newbie?
Je kunt van alles bedenken. Maar voor de Newbie zijn Firefox, Flash, Java en PDF waarschijnlijk  onbekende begrippen en zal die altijd op "ja" klikken. Integenstelling tot ons, "freaks".

Ik wil, nogmaals, de arrogantie wegnemen dat Linux Firewall en Virus-proof is. Dit bestrijd ik ten enemale...

Gr. Marcel 1557

Wat jij aan het doen bent, is het verspreiden van FUD. Enfin, ik ga niet verder met je in discussie, want dat heeft blijkbaar toch geen zin.

[Gandyman]

Pjotr123,

Wat te denken van een "kale" installatie, waar opeens Firefox met de melding komt dat de laatse flash-versie geïnstalleerd moet worden.
Of Java of PDF. Dan vraagt Linux ook om een Root-password... En welk password kent de Newbie?
Je kunt van alles bedenken. Maar voor de Newbie zijn Firefox, Flash, Java en PDF waarschijnlijk  onbekende begrippen en zal die altijd op "ja" klikken. Integenstelling tot ons, "freaks".

Ik wil, nogmaals, de arrogantie wegnemen dat Linux Firewall en Virus-proof is. Dit bestrijd ik ten enemale...

Gr. Marcel 1557

Even voor alle duidelijkheid,
Met sudo heb je wel root rechten echter binnen redelijke grenzen.

Het zijn geen echte root rechten waar jij op doelt.

Er word in Ubuntu namelijk geen root wachtwoord aangemaakt.
Dit zal je echt eerst moeten wil je echt als root kunnen werken.

Bewijs is door bepaalde proggies te intalleren die onder echte root rechten geinstalleerd moeten worden.
Doe je dit niet werken ze niet of half bakken.

En geen enkele newby weet dit en zal zichzelf ook niet root kunnen maken om daarna met rootrechten te surfen of weet ik veel wat installeren.

Diezelfde newby zal eerst een heleboel windo proggie's willen installeren die ubehaupt niet werken in Ubuntu,
Om vervolgens hier op het forum te komen om raad te vragen.

Daarnaast heb ik al eerder gepost dat voor 80 a 90% van de gebruikers zowiezo geen firewall nodig is omdat die mensen achter een modem met DHCP- of achter een router zitten.

Dus blaas lekker verder met je onzin, en probeer je gelijk te krijgen,
Ik vrees echter het ergste, en je zet jezelf alleen maar voor schut.

[Marcel1557]

Wowsers,
Ik wil de automatische inlog naar een "grafische schil" niet tellen, nadat ik als sudo was ingelogd onder een "terminal".
Wat te denken van Synaptec en andere grafische beheers-programma's die onverkort en probleemloos opstarten onder en met of zonder "root"...

Synaptec reageert meteen als je een andere instantie hebt "openstaan". Ongeacht of je onder een terminal werkt, of onder de verise met een grafische" schil", Synaptec reageert direct. En heb je geen "root-password" wordt 'r niets geïnstalleerd.

En nogmaals: Welk password kent de Newbie...

Gr. Marcel1557

[Prosper]

@Siegi:
ik weet dat jij het weet, en ik gaf je gelijk.  Mijn uitleg was om de verwarring aan te tonen bij die andere...

Verder zit ik, zoals Gandyman al aanhaalde, lekker rustig achter mijn router met firewall en ikheb hier nog niet het kleinste viruske gezien...
Zelfs de XP in m'n multiboot-PC, ook achter die router, heeft alleen last van kwaadwillige spy-cookies omdat de kinderen zo'n beetje overal klikken...
Als ze op Ubuntu zitten, kunnen ze niks installeren, want ten eerste weten ze niet waar ze die dingen moeten vinden (en die hebben dus inderdaad meermaals .exe gedownload.. ) en ten tweede weten ze niks van sudo.  
En tegen dat ze dat wel weten, zal ik er mijn slaap nog niet voor laten, want de linuxprogrammakes die je binenhaalt, zijn al door duizenden mensen bekeken: open source, weet je...

[siegi]

Alles wat je aanhaalt kunnen we weerleggen dus stop gewoon... , Ik steek mijn tijd er niet meer in.
En het gaat al lang niet meer over een firewall/antivirus ja dan neen.