ubuntu firewall

[belleke1981]

ik gebruik nu firestarter, maar deze word nie opgestart vanaf het bootproces, heb hier nu een ander gevonden en zou er jullie mening over willen horen.

http://rob.pectol.com/content/view/2/29/

of kan er me eventueel iemand helpen met die firestarter te laten opstarten vanaf de boot?heb dit al toegevoegd aan services maar moet root zijn en zit daar ergens in de knoop
groetjes belleke

[bartek]

Firestarter bestaat dus uit een GUI en een service. De service draait onder Ubuntu zodra het systeem opstart, tenminste dat is de bedoeling. In Feisty Fawn (7.04) maar ook in Edgy Eft(6.10) werkt Firestarter niet naar behoren wanneer er gebruik wordt gemaakt van NetworkManager. Onder Edgy Eft is NetworkManager niet standaard, onder Feisty Fawn echter wel. Door NetworkManager in combinatie met Firestarter, wordt Firestarter niet automatisch gestart zodra er verbinding is gemaakt met het netwerk. Voor de Gutsy Gibbon is er gelukkig een fix opgenomen in de distributie maar voor Feisty Fawn moet je deze fix zelf installeren.

Allereerst download het volgende script:

[WWW] http://librarian.launchpad.net/7464586/50firestarter

Open dan een terminal en kopieer dan dit script naar /etc/NetworkManager/dispatcher.d/ Wanneer je bijvoorbeeld het script in je home map hebt gedownload kopieer je het als volgt:

sudo cp /home/mijnmap/50firestarter /etc/NetworkManager/dispatcher.d/

Vervolgens moet je het script uitvoerbaar maken door het volgende commando in dezelfde terminal uit te voeren:

sudo chmod +x /etc/NetworkManager/dispatcher.d/50firestarter

met sudo geef je aan dat je het daar op volgende commando als root wil uitvoeren, met chmod verander je de rechten van het bestand en met +x vertel je chmod dat het bestand de huidige rechten moet behouden maar dat deze ook nog uitvoerbaar moet zijn.

Op deze manier zal Firestarter na bij (her)starten gewoon opgestart worden wanneer de NetworkManager verbinding met het netwerk heeft gemaakt.

Het configureren van Firestarter met de GUI is vrij eenvoudig en wijst eigenlijk vanzelf. Mocht je toch meer informatie over Firestarter willen, dan is de site van Firestarter zelf een goed punt om te beginnen: [WWW] http://www.fs-security.com/

https://wiki.ubuntu.com/NederlandstaligeDocumentatie/NlInternetBeveiliging

succes

[Matthijs Moerman]

firestarter wordt automatisch opgestart als deamon...

dus het programma wat jij ziet hoef je maar 1 keer te draaien, en vervolgens start hij elke keer automatisch op.

Er kunnen wat problemen zijn met networkmanager zie:
http://forum.ubuntu-nl.org/topic/11148

[edit]
@bartek je was me voor met een mooiere uitleg

@Azalin thnx voor de duidelijke uitleg !!

[bartek]

Dank daarvoor Azalin maar. hij heeft die wiki geschreven.

[belleke1981]

heb die tut ook gevonden en uitgevoerd en vond dit raar dat ik dat icoontje niet zie, maar in principe draaid de firewall in de achtergrond dan?
groetjes

[Matthijs Moerman]

heb die tut ook gevonden en uitgevoerd en vond dit raar dat ik dat icoontje niet zie, maar in principe draaid de firewall in de achtergrond dan?
groetjes

Om het zeker te wezen doe eens in de terminal:

Code: [Selecteer]

sudo /etc/init.d/firestarter statusals daar het volgende uitkomt werkt het perfect:
thijssie@thijssie:~$ sudo /etc/init.d/firestarter status
 * Firestarter is running...

[belleke1981]

idd thx iedereen

[Azalin]

Ik heb hier en daar eens wat research gedaan: lees geëxperimenteerd. En het blijkt wel dat iptables niet start als je geen firestarter hebt geinstalleerd of een ander programma dat gebruik maakt van iptables. Maar betekent dat nu dat iptables echt niet draait? Nou, ja en nee.. Blijkbaar wordt de module ip_tables niet gedraaid, maar er zijn eigenlijk ook geen rules die ip-tables kan handhaven.
Hoe ben je dan beveiligd als je geen iptables hebt draaien? Simpel: in tegen stelling tot Windows draait er geen enkele service standaard te adverteren. Wel moet je er rekening mee houden dat zodra je bijvoorbeeld Samba installeert (een minimale versie is al geinstalleerd maar adverteert niet) wordt er over een aantal poorten geadverteerd. Dan wordt het tijd om eens firestarter te gaan installeren. Standaard ben je dus niet prooi voor de haaien, wel als je van alles aan netwerk spul gaat installeren. Ook is het raadzaam om firestarter te installeren wanneer je Azureus of Limewire installeert.

Wat aanpassingen die ik binnenkort maar eens aan de wiki ga doen denk ik zo

[Cobuntu]

Ik denk dat firestarter goed genoeg is. Ligt er ook een beetje aan wat je met je computer doet. Helaas is mijn engels nog niet zo heel erg goed, ik las dat tekstje op de site: http://rob.pectol.com/content/view/2/29/

het zag er overtuigend uit. Maar nu de grote vraag:

Wat doet firestarter niet dat die firewall wel doet? Er zijn voor Linux nog meer firewalls, als je voor uiterste beveiliging gaat welke zouden jullie dan aanraden?

Bij voorbaat bedankt

[Soul-Sing]

de ontwikkeling van firestarter ligt al een hele tijd stil volgens mij.
er zijn  aardig wat distro's die shorewall of guarddog gebruiken in combinatie met andere applicaties om te "firewallen".

[bartek]

Vanaf Gutsy krijg je er AppArmor bij:

For increased security, the AppArmor security framework will be
available as an option for those that want it.

[Koen Bokern]

hehe, dan wacht ik ermee tot dat ik Gudsy heb.... Ik vind het nu toch niet zo belangrijk eigenlijk;)

[Reginald Wilders]

Ik heb hier en daar eens wat research gedaan: lees geëxperimenteerd. En het blijkt wel dat iptables niet start als je geen firestarter hebt geinstalleerd of een ander programma dat gebruik maakt van iptables. Maar betekent dat nu dat iptables echt niet draait? Nou, ja en nee.. Blijkbaar wordt de module ip_tables niet gedraaid, maar er zijn eigenlijk ook geen rules die ip-tables kan handhaven.
Hoe ben je dan beveiligd als je geen iptables hebt draaien? Simpel: in tegen stelling tot Windows draait er geen enkele service standaard te adverteren. Wel moet je er rekening mee houden dat zodra je bijvoorbeeld Samba installeert (een minimale versie is al geinstalleerd maar adverteert niet) wordt er over een aantal poorten geadverteerd. Dan wordt het tijd om eens firestarter te gaan installeren. Standaard ben je dus niet prooi voor de haaien, wel als je van alles aan netwerk spul gaat installeren. Ook is het raadzaam om firestarter te installeren wanneer je Azureus of Limewire installeert.

Wat aanpassingen die ik binnenkort maar eens aan de wiki ga doen denk ik zo

OOh!

Goed te weten! Bedankt.

Groet,
Reginald

[Mescaline]

Ik heb eigenlijk nog weinig gedaan aan mijn firewall..
Linux is zowiezo Windows niet dus maak ik me daar stukken minder zorgen om.

[Soul-Sing]

wanneer een product, zoals firestarter,al jaren niet meer verder ontwikkeld wordt moet je er eigenlijk al vraagtekens bij zetten.
ik ken geen andere distro dat firestarter als gui/frontend gebruikt voor firewalling. iemand?

[Pjotr]

Leoquant, wat is er met je avatar gebeurd?  :-)

[Soul-Sing]

Leoquant, wat is er met je avatar gebeurd?  :-)

die bril is mijn firewall, en die pet beschermd ons allemaal....huh?

[Pjotr]

Leoquant, wat is er met je avatar gebeurd?  :-)

die bril is mijn firewall, en die pet beschermd ons allemaal....huh?

lol

[Azalin]

wanneer een product, zoals firestarter,al jaren niet meer verder ontwikkeld wordt moet je er eigenlijk al vraagtekens bij zetten.
ik ken geen andere distro dat firestarter als gui/frontend gebruikt voor firewalling. iemand?

Mmm, ben ik niet helemaal met je eens. Het zou natuurlijk kunnen dat er bugs gefixt zouden moeten worden, maar in tegenstelling tot bijvoorbeeld een viruskiller ofzo zijn er geen updates echt noodzakelijk. Aan de andere kant, die bugs kunnen de veiligheid in gevaar brengen als er bijvoorbeeld een lek in zit, maar aangezien IPTables de echte firewall is maak ik me daar niet zo een zorgen om. Wat ik wel jammer vind aan het feit dat het niet verder ontwikkeld wordt, is dat er een aantal features niet in zitten die ik er toch graag in had gezien.
Ik ken overigens ook geen distro (behalve dus Ubuntu) die firestarter gebruikt. Ik heb wel begrepen dat in Gutsy appArmor de nieuwe firewall wordt, alleen waar en wie dat zei weet ik niet meer.

[Soul-Sing]

bartek berichtte over app-armor in gutsy. maar dat is systemhardening, geen firewall volgens mij. het stond wel op mijn verlanglijstje voor gutsy overigens: off topic. suse werkt al een paar jaar met app-armor bijvoorbeeld.
je zou toch van een firewall een intrusion detection system mogen verwachten, al kun je snort daarvoor gebruiken natuurlijk.
maar zo krijg je een brij aan tools die 1 voor 1 getweakt moeten worden en die elkaar mogelijk kunnen bijten.

[artvds2708]

App-armor is ook al in Feisty vekrijbaar !!
Staat gewoon in Synaptic

When I was using OpenSUSE, I wrote that I liked the AppArmor application security. I wished for (K)Ubuntu to have that. My wish came true. It ’s now part of Feisty. According to Codeblog, AppArmor was uploaded to Feisty Universe.

[Azalin]

Mmm, eens een blik op werpen dan...

[Cobuntu]

Als ik dit uitvoer: sudo /etc/init.d/firestarter status

Staat er: * Firestarter is stopped

Zijn er firewalls die uitgebreider zijn?

Heeft iemand ervaring met deze firewall: http://rob.pectol.com/content/view/2/29/

[Cobuntu]

Heeft hier iemand ervaring met Guarddog?

Ik wil hem namelijk proberen, firestarter is leeg vind ik, meer opties zou fijn zijn. Ik zie dat je hem gewoon kunt downloaden met synaptic Eigenlijk is mijn vraag: heeft iemand problemen of problemen gehad met guarddog?

[Soul-Sing]

Heeft hier iemand ervaring met Guarddog?

Ik wil hem namelijk proberen, firestarter is leeg vind ik, meer opties zou fijn zijn. Ik zie dat je hem gewoon kunt downloaden met synaptic Eigenlijk is mijn vraag: heeft iemand problemen of problemen gehad met guarddog?

hij is moeilijk te temmen...echt,:)