Dringend advies: schakel firewall in!

[Pjotr]

Ubuntu heeft ervoor gekozen om standaard geen firewall aan te zetten. Heel jammer, als je niet achter de firewall van een router zit. En zelfs dan: is die firewall in je router wel helemaal goed afgesteld op volledige afscherming?

Neem hier maar eens de proef op de som (Shields Up-test): https://www.grc.com/x/ne.dll?bh0bkyd2
Klik op Proceed en daarna op "all service ports".

Ook al zijn de poorten gesloten, ze zijn zichtbaar. En een wachtwoord is te kraken, daar hebben onze hackersvrienden speciale programmaatjes voor.

Mijn advies is: schakel de firewall in en wordt onzichtbaar op het internet. Dit kun je goed doen door Firestarter binnen te halen via Synaptic, die een grafische schil biedt waarmee je de ingebouwde firewall van Linux kunt activeren en instellen.

Tweede advies: controleer de instelling van de firewall in de router, als je via een router het internet betreedt. Vaak laat die enkele poorten open, zoals de ping-poort. Sluiten die hap, raad ik aan. Kun je doen via de configuratie van je router. Kijk maar eens in de handleiding.

Groet, Pjotr.

[Saamelainen]

Ubuntu heeft standaard WEL een firewall op de achtergrond draaien. Als ik (en ik weet het van meer mensen hier) die test doe, zit alles potdicht en ben je niet eens te zien.

[Pjotr]

Ubuntu heeft standaard WEL een firewall op de achtergrond draaien. Als ik (en ik weet het van meer mensen hier) die test doe, zit alles potdicht en ben je niet eens te zien.

Helaas, dicht zitten de poorten standaard wel, maar.... zichtbaar, en dus benaderbaar met wachtwoordkrakers.

Terwijl je wilt dat alle poorten onzichtbaar zijn. Daarvoor heb je echt Firestarter nodig.

Groet, Pjotr.

[budster]

Standaard staan dingen zoals telnet een ssh ook dicht, dus ik weet niet hoe jij precies een password wilt hacken?!? en als jij een tooltje weet waarmee linux systemen gehacked kunnen worden dan ben ik daar wel heeeeel nieuwsgierig naar. Kunnen pingen vanaf en naar een systeem vind ik eigenlijk wel handig.

firewall kan natuurlijk nooit kwaad, maar voor een hobby-computer waar linux op draait is de veiligheid van ubuntu naar mijn smaak meer als voldoende.

[Soul-Sing]

idd is dat ook de uitkomst van een eerdere topic over firewalls.
hoeft niet, kan altijd op een gewone computer,
heb de toppic even niet bij de hand.....helaas.

[Xano]

Mijn router gooit standaard alles dicht en de router zelf is alleen van binnenuit te benaderen, dus volgens mij zou het geen probleem zijn.

Maar sowieso is al die ophef over hackers een beetje overdreven. Wat is nou de kans dat je als gewone huis-tuin-en-keukengebruiker serieus gehackt wordt? Je kan het voor de zekerheid altijd doen, natuurlijk, maar al die ophef is niet normaal meer.

[budster]

Aller, aller ergste wat kan gebeuren is dat iemand mijn persoonlijke files delete, en mijn install onklaar maakt... binnen 30 minuten heb ik ubuntu herinstalleert en mijn backup met persoonlijke files terug gezet. En dan zal ik alleen nog zo nu en dan even een programmatje dat ik mis moet apt-getten.

En aangezien de kans dat dit gebeurt nihiel is vind ik een firewall een beetje paranoide.

[Saamelainen]

Twee pagina's met topics. Ik heb er twee uitgepikt:

http://forum.ubuntu-nl.org/topic/2011

http://forum.ubuntu-nl.org/topic/18

[Dennis Kaarsemaker]

pjotr123 jong, lees je eens in over het systeem in plaats van een berg FUD te verspreiden

[Azalin]

Mja, want:

Code: [Selecteer]

inge@spookje:~$ sudo /etc/init.d/firestarter status
Password:
 * Firestarter is running...En dan zal je zeggen: ja, zie je wel, die heb je geinstalleerd... maar nee. Firestarter zit standaard al in Ubuntu. Eigenlijk is Firestarter weer een daemon voor iptables meen ik maar dat doet er nu niet zo toe. De firestarter die jij bedoelt is alleen maar de GUI. Die staat inderdaad standaard niet geinstalleerd, maar die heb je ook niet nodig, tenzij je van alles gaat aanpassen: Azureus met volledige NAT bijvoorbeeld installeren, of een WWW service of een FTP service draaien die bereikbaar moet zijn ... maar een normaal werkstation is heerlijk beveiligd. Poorten die dicht staan, en passwords die hackbaar zijn hebben overigens helemaal niets met elkaar te maken. Als de deur dicht is, dan krijg je die echt niet van buitenaf open hoor... Het zijn deuren zonder klink wanneer ze gesloten zijn, daar komt geen wachtwoord aan te pas, dus dat is onzin.
Het feit dat je kan zien dat ze gesloten zijn heeft maar 1 nadeel en dat is dat ze weten dat een bepaald ip adres bestaat... meer niet. Dat kan dan weer gebruikt worden om bijvoorbeeld een DDoS aanval te creeeren. Maar hacken, nou nee. DDoS is niet iest specifieks voor Linux en tenzij je iemand heel pissed hebt gemaakt of de 0,001% kans getroffen hebt dat ze jou IP adres er random hebben uitgetrokken om een massaal bot netwerk op jou IP adres te zetten zal dit niet echt snel gebeuren.
Verder weet ik niet of Firestarter/IPTables in staat zou zijn om poorten op Stealth te zetten, als je aanvragen van buitenaf route naar een niet bestaand IP adres dan wordt alles stealth. Als je daar zin in hebt, zou ik zeggen: lees je in in de materie, of koop een router, zet de DMZ aan en laat de DMZ pointen naar een niet bestaand IP adres binnen je netwerk (zo zit dat hier bij mij geconfigureerd)

Tot zover mijn "rant"...

[bartek]

Ik heb de test gedaan met apollon (een file-sharing programma) draaiende, zonder firestarter, en dit zijn de resultaten:

Your Internet port 139 does not appear to exist!
One or more ports on this system are operating in FULL STEALTH MODE! Standard Internet behavior requires port connection attempts to be answered with a success or refusal response. Therefore, only an attempt to connect to a nonexistent computer results in no response of either kind. But YOUR computer has DELIBERATELY CHOSEN NOT TO RESPOND (that's very cool!) which represents advanced computer and port stealthing capabilities. A machine configured in this fashion is well hardened to Internet NetBIOS attack and intrusion.
   Unable to connect with NetBIOS to your computer.
All attempts to get any information from your computer have FAILED. (This is very uncommon for a Windows networking-based PC.) Relative to vulnerabilities from Windows networking, this computer appears to be VERY SECURE since it is NOT exposing ANY of its internal NetBIOS networking protocol over the Internet.

*Ben er wel fier op*

[Azalin]

Is dat met of zonder router tussen jou en de wereld?

[bartek]

zonder router

[Azalin]

nice... ik heb het net met en zonder router ook eens getest. port en port 1 zijn de enige die closed teruggeven in de scan range van 0 tot 1024. Dat ligt denk ik aan de router ... maargoed.

[Saamelainen]

MET router:

Your system has achieved a perfect "TruStealth" rating. Not a single packet

[Math.]

Helaas, dicht zitten de poorten standaard wel, maar.... zichtbaar, en dus benaderbaar met wachtwoordkrakers.

Terwijl je wilt dat alle poorten onzichtbaar zijn. Daarvoor heb je echt Firestarter nodig.

Groet, Pjotr.

FF tussendoor hoor, maar was Firestarter niet gewoon het grafisch jasje van je IPtables...?
Of heb ik dat helemaal verkeerd begrepen? :/

[bartek]

correct Math. Firestarter dient enkel om wat instellingen aan je firewall aan te passen.

[Pjotr]

pjotr123 jong, lees je eens in over het systeem in plaats van een berg FUD te verspreiden

Help! En ik maar denken dat varianten op RTFM op deze fora niet voorkomen! Lol.

Even serieus:
Uiteraard heb ik de Shields Up-test van Steve Gibson eerst zelf uitgevoerd. Ik ken die overigens al  jaren, en heb die veel gebruikt voor het beveiligen van Windowssystemen.

Resultaat van Shields Up-test bij Ubuntu zonder Firestarter en zonder router: alle poorten dicht, maar wel zichtbaar. Niet goed dus!

Resultaat bij Ubuntu achter router: op

[Jeroen]

ook ik ben te pingen in hoeverre is dit schadelijk?

Gr Jeroen

[profoX]

ook ik ben te pingen in hoeverre is dit schadelijk?

Gr Jeroen

Men kan zien dat je computer on line is als men je IP adres pingt. Dat is zowat alles

[bartek]

Een Windows pc beantwoord een ping automatisch terug, Linux doet dat (dacht ik) niet.
Is dus niet evident om te weten of er een pc zit achter dat ip adres waardoor hackers 't ook moeilijker zullen hebben .

[Gandyman]

pjotr123  ik kan een redelijk end met je op weg gaan, echter ?

Stel iemand ziet een poort bij mij.
Vergelijk het met een huisdeur.
Die deur is dicht en dus kan hij wel aanbellen maar zolang ik niet open doe is er nix aan de hand.

Nu zul je zeggen, jamaar in een deur zit een slot en dat slot kan geforceerd worden.
Goed klopt, maar dit geld niet voor poorten in een firewall.

BTW, dat er poorten dicht stonden had al een belletje moeten laten rinkelen bij je, want dit betekent automatisch dat er een firwall actief is.

Goe ik ga ff verder met die poort.
Die heeft alleen een slot aan de binnenkant en kan dus nooit van buitenaf geopend worden.
je kan er tools op loslaten wat je wilt.

Die tools waar jij het over hebt scannen poorten, en zodra ze een OPEN poort vinden gaan ze naar binnen, dan kijken ze rond of ze toegang kunnen krijgen tot iets.
Krijg je een melding dat er een PW opzit , dan pas gaan ze proberen dat PW te kraken.

Stel dat je mijn beweren wegwuift,
hoef je ook niet achter de firewall te gaan zitten van een router of eender welke software firewall, want ze zouden dan altijd naar binnen kunnen wandelen.

Uiteraard is het leuker om stealht te gaan zitten.
Maar veel beter is het om niet te pingen te zijn, want dan heb je ook geen firewall nodig.

[lamp]

is het niet zo dat er bij gesloten poort een bericht word teruggestuurd naar de verzender (cracker)
En bij stealth poorten dat het gewoon gedropt word?

[Soul-Sing]

of maak een honingpot.
heeft iemand dat hier wel eens gedaan?
ik niet, maar je schijnt er "vliegen" mee te kunnen vangen

[Pjotr]

Bedankt voor alle reacties.

Ik weet niet welke kunsten de hackers allemaal kunnen uitvreten met hun progjes, noch wat ze morgen of overmorgen daarmee kunnen doen. Ik weet alleen dat je met een paar simpele ingrepen, je computer optimaal kunt beveiligen. Namelijk door hem in de "full stealth mode" te zetten (zoals Steve Gibson het noemt).

Zonder dat de prestaties van je computer verminderen. Ik heb althans geen enkele prestatievermindering bemerkt.

Waarom zou je die ingrepen dan nalaten?

Groet, Pjotr.