Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Hulp gevraagd met 2 programma 's voor internetbeveiliging  (gelezen 2131 keer)

Hulp gevraagd met 2 programma 's voor internetbeveiliging
« Gepost op: 2007/10/12, 08:19:58 »
Goeiedag,


ik ben Els. Ik heb eventjes geleden de programma 's Firestarter en NmapFE geïnstalleerd om mijn internet wat beter te beveiligen. Ik heb eens op de Engelstalige pagina 's gekeken die je bij "help" in het programma kan vinden maar ik ben niet zeker of ik het allemaal goed heb gedaan. Ik begrijp wel Engels maar als het gaat over een programma instellen ben ik altijd heel onzeker. Kan iemand mij daarbij misschien helpen?

Bij Firestarter staat een knop als je dat programma hebt "voorkeuren" en daarnaast "de firewall vergrendelen". Waarvoor dient die knop eigenlijk? Wat gebeurt er als je klikt op Firewall vergrendelen?
Heeft dat ook nadelen voor het internet? De laptop van mijn vriend staat naast mijn computer. Wij delen internet met een Ethernetswitch. Dat is een kastje waar de kabel van het internet in zit en aan dat kastje zitten 2 kabels, een naar de computer, een naar de laptop. Zo hebben ze allebei internet.
Bij firestarter heb ik zo een vraag, ik heb daar iets ingevuld maar ben niet zeker of dat juist was. Daar heb je bij "voorkeuren" een onderdeeltje "netwerk configuratie". Bij gedetecteerde apparaten staat daar Ethernet apparaat (eth0). Daaronder staat er "netwerkapparaat verbonden met het internet netwerk". Ik kan daar kiezen tussen
Ethernet apparaat (eth0) onbekend apparaat (vmnet1)en onbekend apparaat (vmnet8). Nu heb ik die vmnet1 aangeduid. Ik weet daar niet juist welk van de drie ik moet aanduiden. Weet iemand dat? Ik kan daaronder ook nog kiezen "DHCP gebruiken voor het internet netwerk". Moet ik dat ook aanduiden? Ik heb dat tot nu toe nog niet aangeduid omdat ik niet weet of dat moet of niet.

Het programma Nmap FE v4.20, dient dat om je computer als stealth in te stellen zodat je computer niet gevonden kan worden? Zo ja, hoe moet ik dat doen? Of welk programma dient daarvoor?

Is het misschien best dat de laptop dezelfde programma 's heeft voor internetbeveiliging als mijn computer?

Ik hoop dat iemand mij kan helpen om alles juist in te stellen. Of als iemand anders nog goeie programma 's kent om mijn internet te beveiligen hoor ik het ook graag.

Alvast héél vriendelijk bedankt!

Groetjes,

Els

Taygeto

  • Gast
Hulp gevraagd met 2 programma 's voor internetbeveiliging
« Reactie #1 Gepost op: 2007/10/12, 08:57:15 »
Om op enkele van je vragen te antwoorden: uit ervaring met windows-firewalls veronderstel ik dat firewall vergrendelen wil zeggen dat je de internettoegang van je computer volledig afsluit, zowel inkomend als uitgaand.
Voor zover ik weet zijn vmnet1 en vmnet8 netwerkinterfaces die gebruikt worden door vmware, dus ik denk dat je als ethernetapparaat best eth0 gebruikt, maar iemand mag mij altijd tegenspreken.
Wat DHCP betreft, het DHCP-protocol dient om automatisch IP-adressen toe te kennen aan aangesloten computers, maar ik veronderstel dat in deze context bedoeld wordt, dat dat is als de internettoegang toekomt op die pc en vandaar verder verdeeld moet worden naar andere pc's, dus of je die optie nu aan of uitzet, zo lang er geen andere pc's aan jouw computer komen te hangen maakt dat niet veel uit. Wanneer je er wel zou aanhangen, zou ik aanraden van DHCP aan te zetten, dan krijgen alle aangesloten computers automatisch een IP toegewezen en hoef je niet te sukkelen met statische IP's.

Hulp gevraagd met 2 programma 's voor internetbeveiliging
« Reactie #2 Gepost op: 2007/10/12, 09:14:09 »
Dag Taygeto,


bedankt voor je uitleg. Ik gebruik op mijn computer Ubuntu 7.04 feisty fawn, op de laptop hetzelfde. Ik heb mijn windows van mijn computer afgegooid, op de laptop staat die er nog op maar die word zelden opgezet. We gebruiken ubuntu altijd en we zijn daar heel tevreden van.
Mensen hebben mij al meermaals gezegd dat je weinig of geen beveiliging nodig hebt maar ik wil er toch wel graag een beetje beveiliging op hebben. Ik wil zeker zijn dat alles goed ingesteld is, vandaar mijn vragen.

Groetjes,

Els

Offline Tukcedo

  • Lid
    • http://www.tukcedo.nl
Hulp gevraagd met 2 programma 's voor internetbeveiliging
« Reactie #3 Gepost op: 2007/10/12, 15:23:19 »
Hoi Els,

Nou je weet inmiddels wel van me dat ik me toch meer thuis voel op de command-line, dus "traditie-getrouw" zou ik haast zeggen hierbij een mogelijke oplossing m.b.v. IPTABLES:

http://townx.org/simple_firewall_for_ubuntu_using_iptables

Nmap FE is een grafische frontend voor Nmap en dat is weer een port scanner. Oftewel, een programma dat een willekeurig IP adres onderzoekt naar openstaande ports en wat daar dan evt. achter steekt. Je kan het vanaf je laptop loslaten op je PC en vice versa, maar het is dus geen firewall.
Tukcedo Services - Unix en Linux Consultants
http://www.tukcedo.nl

Hulp gevraagd met 2 programma 's voor internetbeveiliging
« Reactie #4 Gepost op: 2007/10/12, 19:18:57 »
Dag tukcedo,


tof dat je wil helpen, bedankt! Ik heb wat zoekwerk gedaan, ik heb die website bekeken die je gaf maar ik zit natuurlijk weeral vast daarmee. Ik heb op synaptic gezocht en gezien daar dat die iptables aangeduid zijn, dat zou geïnstalleerd moeten zijn. Nu heb ik natuurlijk weer totaal geen flauw idee waar ik dat programma ergens moet gaan zoeken op mijn computer en wat ik er dan mee moet doen om dat goed in te stellen. Sorry hoor maar ik ben nog een beginner met Linux.

Ik zou gewoon heel graag mijn internet wat beveiligd willen en ik weet niet hoe je dat moet doen in Linux en welke programma 's daar het beste voor zijn.

Groetjes,

Els

Hulp gevraagd met 2 programma 's voor internetbeveiliging
« Reactie #5 Gepost op: 2007/10/12, 19:28:25 »
Hier vind je info over internetbeveiliging: https://wiki.ubuntu.com/NederlandstaligeDocumentatie/NlInternetBeveiliging
Ik weet nu niet of het dit is wat je zoekt maar er staat wel interessante informatie in.
Trouwens , ik draai al meer dan een jaar op Ubuntu zonder extra beveiliging en heb nog geen enkel probleem gehad ;)
Allemaal Linux gerelateerde links op mijn website http://home.scarlet.be/jefdamen/Ubuntu.html
Mijn YouTube kanaal:http://www.youtube.com/user/asilnevs
https://jefdamen.wordpress.com/
We are spiritual beings having a human experience

Offline Tukcedo

  • Lid
    • http://www.tukcedo.nl
Hulp gevraagd met 2 programma 's voor internetbeveiliging
« Reactie #6 Gepost op: 2007/10/12, 20:02:12 »
iptables is een command dat je waarschijnlijk gewoon kunt intypen achter sudo, dus:

sudo iptables

Maar nog beter is het om er een start script van te maken, zoals ze dus ook in dat document beschrijven. Waar er staat "I created a script" of iets in die aard, dat kun je dan doen met de pico editor bijv. in een terminal window en dan de betreffende inhoud van de site kopieren. Het bestand sla je dan op met de naam die ze aangeven.

Gewoon stapje voor stapje en laat horen hoe het gaat ...
Tukcedo Services - Unix en Linux Consultants
http://www.tukcedo.nl

Offline Freek2

  • Lid
    • fvb 1.0 /begin
Hulp gevraagd met 2 programma 's voor internetbeveiliging
« Reactie #7 Gepost op: 2007/10/12, 20:32:44 »
Hoi Els,

Kijk eens naar FireHol [ http://firehol.sourceforge.net/ ]

# sudo apt-get install firehol
# sudo firehol start
Een paar keer enter voor de default instellingen en .. STEALTH ..

Controle: ShieldsUP van GRC [ https://www.grc.com/x/ne.dll?bh0bkyd2 ]
there's no business like .. your own business ..

Hulp gevraagd met 2 programma 's voor internetbeveiliging
« Reactie #8 Gepost op: 2007/10/12, 21:38:54 »
Lo Els1980,

Voordat je verder gaat en verzeilt raakt in een wirwar van allerhande proggie's ???

Wil ik je eerst wat op de hoogte brengen over Ubuntu.

Ubuntu heeft altijd zijn poorten dicht staan en dus heb je totaal geen firewall nodig. !

Wil je wat perfectioneren of wat spelen met wat wel en wat absoluut nooit bij je binnen mag komen doe dan wat tukcedo  zegt.

Ga je eens verdiepen in de ip-tables..........

Nu begrijp ik dat je met je vriend op een switch zit en het internet deelt ???

Mooi dat is goed nieuws want dat betekent dat jullie achter een router zitten.
Met een beetje geluk heb je zelfs een ADSL modem-router in 1 apparaat, deze heeft 4 switch uitgangen.....

Nu moet je weten dat in deze modem-router of in routers in het algemeen al een firewall zit waardoor mensen niet jouw interne netwerk kunnen bezoeken zolang jij geen poorten opent in die firewall.

Ergo ?

je bent al beschermt door je modem-router EN ?? Ubuntu heeft standaart al zijn poorten dichtstaan.

Dus het is totaal zinloos om ook nog eens een software firewall te gaan installeren in Ubuntu.

Het enige wat je kan berijken is dat jullie onderling elkaar nooit meer zien of dat je de printer niet meer kan delen....
En in het ergste geval doe je iets fout in de instellingen in firestarter waardoor je hele netwerk gebeuren van je eigen pc ontregelt raakt.

Duszzz ???

Bezint eer ge begint met dit soort dingen.
I don't suffer from insanity, I enjoy every minute of it.
Microsoft geeft je een raam, Linux geeft je een heel huis :D

Hulp gevraagd met 2 programma 's voor internetbeveiliging
« Reactie #9 Gepost op: 2007/10/13, 08:57:49 »
Dag iedereen,


bedankt voor alle raad. Dat wist ik natuurlijk niet over Ubuntu, dat die poorten al dicht staan enzo.
Ik ga dadelijk dat eens bekijken wat tukcedo zei en zien of dat lukt.

Ik zal hier eventjes zetten wat voor iets die Ethernetswitch is die zorgt dat de laptop en computer internet hebben.

Het merk weet ik niet precies, er staat een logo op van Level One.
Voor de rest zijn dit de gegevens die erop staan, het doosje hebben we niet meer.
Ik denk dat dit het type is:

FSW-0508TX
5-port   10/100Mbps switch
S/N: 06041405730

Dat zijn de gegevens die ik op de Ethernetswitch kan vinden.

Jullie lezen mij dadelijk nog.

Groetjes en bedankt iedereen voor alle uitleg,

Els

Hulp gevraagd met 2 programma 's voor internetbeveiliging
« Reactie #10 Gepost op: 2007/10/13, 09:04:41 »
In een ander topic (printer delen) hadden we het al eens over die switch en dit is m: http://www.levelone.eu/products3.php?idu=7001&id=1778 ;)
Allemaal Linux gerelateerde links op mijn website http://home.scarlet.be/jefdamen/Ubuntu.html
Mijn YouTube kanaal:http://www.youtube.com/user/asilnevs
https://jefdamen.wordpress.com/
We are spiritual beings having a human experience

Hulp gevraagd met 2 programma 's voor internetbeveiliging
« Reactie #11 Gepost op: 2007/10/13, 09:17:38 »
Dag iedereen,


als ik in de terminal sudo iptables typ, zegt hij het volgende:
els@els-desktop:~$ sudo iptables
iptables v1.3.6: no command specified
Try `iptables -h' or 'iptables --help' for more information.

Als ik in de terminal alles plak dat er op die website staat die tukcedo gaf, krijg ik dit te lezen:

els@els-desktop:~$ #!/bin/bash
els@els-desktop:~$ # flush all chains
els@els-desktop:~$ iptables -F
WARNING: Error inserting x_tables (/lib/modules/2.6.20-16-generic/kernel/net/netfilter/x_tables.ko): Operation not permitted
FATAL: Error inserting ip_tables (/lib/modules/2.6.20-16-generic/kernel/net/ipv4/netfilter/ip_tables.ko): Operation not permitted
iptables v1.3.6: can't initialize iptables table `filter': Permission denied (you must be root)
Perhaps iptables or your kernel needs to be upgraded.
els@els-desktop:~$ # set the default policy for each of the pre-defined chains
els@els-desktop:~$ iptables -P INPUT ACCEPT
WARNING: Error inserting x_tables (/lib/modules/2.6.20-16-generic/kernel/net/netfilter/x_tables.ko): Operation not permitted
FATAL: Error inserting ip_tables (/lib/modules/2.6.20-16-generic/kernel/net/ipv4/netfilter/ip_tables.ko): Operation not permitted
iptables v1.3.6: can't initialize iptables table `filter': Permission denied (you must be root)
Perhaps iptables or your kernel needs to be upgraded.
els@els-desktop:~$ iptables -P OUTPUT ACCEPT
WARNING: Error inserting x_tables (/lib/modules/2.6.20-16-generic/kernel/net/netfilter/x_tables.ko): Operation not permitted
FATAL: Error inserting ip_tables (/lib/modules/2.6.20-16-generic/kernel/net/ipv4/netfilter/ip_tables.ko): Operation not permitted
iptables v1.3.6: can't initialize iptables table `filter': Permission denied (you must be root)
Perhaps iptables or your kernel needs to be upgraded.
els@els-desktop:~$ iptables -P FORWARD DROP
WARNING: Error inserting x_tables (/lib/modules/2.6.20-16-generic/kernel/net/netfilter/x_tables.ko): Operation not permitted
FATAL: Error inserting ip_tables (/lib/modules/2.6.20-16-generic/kernel/net/ipv4/netfilter/ip_tables.ko): Operation not permitted
iptables v1.3.6: can't initialize iptables table `filter': Permission denied (you must be root)
Perhaps iptables or your kernel needs to be upgraded.
els@els-desktop:~$ # allow establishment of connections initialised by my outgoing packets
els@els-desktop:~$ iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
WARNING: Error inserting x_tables (/lib/modules/2.6.20-16-generic/kernel/net/netfilter/x_tables.ko): Operation not permitted
FATAL: Error inserting ip_tables (/lib/modules/2.6.20-16-generic/kernel/net/ipv4/netfilter/ip_tables.ko): Operation not permitted
iptables v1.3.6: can't initialize iptables table `filter': Permission denied (you must be root)
Perhaps iptables or your kernel needs to be upgraded.
els@els-desktop:~$ # drop everything else
els@els-desktop:~$ iptables -A INPUT -i eth+ -p udp -j DROP
WARNING: Error inserting x_tables (/lib/modules/2.6.20-16-generic/kernel/net/netfilter/x_tables.ko): Operation not permitted
FATAL: Error inserting ip_tables (/lib/modules/2.6.20-16-generic/kernel/net/ipv4/netfilter/ip_tables.ko): Operation not permitted
iptables v1.3.6: can't initialize iptables table `filter': Permission denied (you must be root)
Perhaps iptables or your kernel needs to be upgraded.
els@els-desktop:~$ iptables -A INPUT -i eth+ -p tcp -m tcp --syn -j DROP
WARNING: Error inserting x_tables (/lib/modules/2.6.20-16-generic/kernel/net/netfilter/x_tables.ko): Operation not permitted
FATAL: Error inserting ip_tables (/lib/modules/2.6.20-16-generic/kernel/net/ipv4/netfilter/ip_tables.ko): Operation not permitted
iptables v1.3.6: can't initialize iptables table `filter': Permission denied (you must be root)
Perhaps iptables or your kernel needs to be upgraded.
els@els-desktop:~$ # accept anything on localhost
els@els-desktop:~$ iptables -A INPUT -i lo -j ACCEPT
WARNING: Error inserting x_tables (/lib/modules/2.6.20-16-generic/kernel/net/netfilter/x_tables.ko): Operation not permitted
FATAL: Error inserting ip_tables (/lib/modules/2.6.20-16-generic/kernel/net/ipv4/netfilter/ip_tables.ko): Operation not permitted
iptables v1.3.6: can't initialize iptables table `filter': Permission denied (you must be root)
Perhaps iptables or your kernel needs to be upgraded.
els@els-desktop:~$
els@els-desktop:~$

Wat een pico editor is zoals tukcedo zegt, weet ik niet, nog nooit van gehoord.

Kortom: het moet gemakkelijk uitgelegd zijn wat ik moet doen, anders begrijp ik er niks van. Ik bewonder jullie dat jullie zoveel kennen en weten over Linux maar voor een beginnertje als ik is het meestal vreselijk moeilijk om te doen wat jullie vragen en te begrijpen wat er staat. Sorry daarvoor maar als ik dat er niet bij zeg hebben we straks een topic van 10 pagina 's waarvan ik nog altijd niet goed heb kunnen doen wat jullie zeggen.

Groetjes,

Els

Offline Tukcedo

  • Lid
    • http://www.tukcedo.nl
Hulp gevraagd met 2 programma 's voor internetbeveiliging
« Reactie #12 Gepost op: 2007/10/13, 16:38:38 »
Ha die Els,

OK, nog weinig weten is absoluut geen schande, maar niet zo goed lezen een beetje wel hoor. Kijk, ik zeg hierboven: "Waar er staat "I created a script" of iets in die aard, dat kun je dan doen met de pico editor bijv. in een terminal window en dan de betreffende inhoud van de site kopieren."

Dat doe je af met "ik weet niet wat pico is" en je begint gewoon een beetje te typen. Als ik een suggestie mag doen wanneer iemand iets voorstelt waar je (nog) niks van afweet: type het es in op Google en je zult verrast staan wat je te weten komt. Zo had je er dus achter gekomen dat de EDITOR pico iets is waar je tekstbestanden, in dit geval een script dus, mee kunt maken. Simpeler kunnen we het haast niet maken.

Kortom, we willen je heel erg graag helpen, maar we kunnen je helaas geen hele beginnershandleiding voorschotelen. Dus met een paar tips, wat huiswerk van jou en een beetje experimenteren moet je er uit kunnen komen EN, veel belangrijker nog, heb jer weer wat van geleerd, toch?

Dus, lees nou es rustig door die web pagina en probeer het dan nog es! Succes hoor ...
Tukcedo Services - Unix en Linux Consultants
http://www.tukcedo.nl