Firewall

[Tukcedo]

Klopt, maar nmap kan niet het verschil zien tussen een afgeschermd poortje met en zonder een service erachter.

Interessante gedachte! Maar wat zou de zin zijn van een service draaien op een port die is afgeschermd door je firewall?

In werkelijkheid is dat natuurlijk de veiligheid die een firewall je biedt: een per ongeluk opgestarte service is dan niet meteen bereikbaar voor de buitenwereld. Met (o.a.) Bastille kun je voorkomen dat die service ook nog es wordt opgestart.

[blubber]

Interessante gedachte! Maar wat zou de zin zijn van een service draaien op een port die is afgeschermd door je firewall?

Bijvoorbeeld kan het zijn dat ik SSH alleen vanaf mijn PC bereikbaar wil hebben, terwijl mijn webserver door iedereen te bekijken moet zijn. Of rsync voor back-ups oid. Die is alleen lokaal nodig.

[wr19026]

Interessante gedachte! Maar wat zou de zin zijn van een service draaien op een port die is afgeschermd door je firewall?

Bijvoorbeeld kan het zijn dat ik SSH alleen vanaf mijn PC bereikbaar wil hebben, terwijl mijn webserver door iedereen te bekijken moet zijn. Of rsync voor back-ups oid. Die is alleen lokaal nodig.

Is 't niet zo dat je om rsync te kunnen draaien als root via SSH de verbinding op moet kunnen bouwen? Dat is nl. 't eerste wat ik uitzet; de root login via SSH.

[Tukcedo]

Nee, rsync kun je gewoon over SSH draaien als non-priviliged gebruiker, ik maak zelf altijd een "backup" gebruiker aan, ook alweer om onnodig root gebruik te voorkomen en zo risicootjes te vermijden waar mogelijk. Je moet wel voldoende leesrechten hebben op de machine die de backup maakt, dus vaak draait de rsync job wel als root, maar aan de ontvangende rsync kant kun je goed uit de voeten met een gewone gebruikersaccount.

Nou hangt het natuurlijk enorm van de layout van je interne netwerk af, maar als je SSH alleen voor intern verkeer toegankelijk wilt maken, dan kun je wellicht ook de daemon beperken tot een enkele interface of (virtueel) IP adres. Maar goed, leuke mogelijkheden zat, da's duidelijk...

[Pjotr]

met gksudo kom ik in in een alleen lezenbestand, ook via de wortel, en wat is er eigenlijk het voordeel aan om eth1 insgesteld te hebben?

groet nils

Je begrijpt me verkeerd. Natuurlijk is er niks mis mee, om internet te hebben via kaart eth0.

Maar je hebt blijkbaar *twee* netwerkkaarten. Het gaat er dus om, dat als je je internet via kaart eth1 binnenkrijgt, dat Firestarter dan ook alleen eth1 in z'n configuratie moet hebben staan. En niet eth0. En dat krijg je alleen handmatig voor elkaar.

Maar als je je internet sowieso al alleen via kaart eth0 binnenkrijgt, dan is er niks mis. Uiteraard.

Overigens: lees- en schrijfrechten kun je als wortel bij een bestand wijzigen, door in de Eigenschappen van dat bestand de desbetreffende rechtenverandering door te voeren.

Groet, Pjotr.

[adrie]

Zeer interessante topic. Nu gebruik ik firestarter al geruime tijd (naar grote tevredenheid) en nu vraag ik mij af of er een mogelijkheid is toegang te verlenen aan bepaalde services aan de hand van het mac: adres. Ik heb al zeer veel gegoogeld maar tot nu toe niets gevonden.

[Gast]

vraagje,
ik heb ubuntu 6.06 (of wat dacht u , maar blijkbaar staat firestarter nog niet op mijn computer (heb al gekeken bij pakketbeheer),
ik had nu ergens gelezen dat je "sudo apt-get instal firestarter" moet ingeven in het terminalvenster, dat heb ik gedaan maar er verschijnt een boodschap op dat dit een ongeldige bewerking is?
Hoe kan ik nu firestarter alsnog op mijn computer zetten?

[Pjotr]

vraagje,
ik heb ubuntu 6.06 (of wat dacht u , maar blijkbaar staat firestarter nog niet op mijn computer (heb al gekeken bij pakketbeheer),
ik had nu ergens gelezen dat je "sudo apt-get instal firestarter" moet ingeven in het terminalvenster, dat heb ik gedaan maar er verschijnt een boodschap op dat dit een ongeldige bewerking is?
Hoe kan ik nu firestarter alsnog op mijn computer zetten?

Makkelijker dan zo'n terminaltoverspreuk is om gewoon Synaptic te gebruiken (systeem- beheer- synaptic pakketbeheer). De ideale, grafische manier om programma's te installeren. Waaronder Firestarter.

Groet, Pjotr.

[adrie]

aan jaw001

>ik had nu ergens gelezen dat je "sudo apt-get instal firestarter" moet ingeven in het terminalvenster, dat heb ik gedaan maar >er verschijnt een boodschap op dat dit een ongeldige bewerking is?
>Hoe kan ik nu firestarter alsnog op mijn computer zetten?

install met dubbel l :-)

[Gast]

maar firestarter staat niet bij synaptic bij mij

[Gast]

En ook als ik install typ met twee "ll" lukt het niet, er staat dat hij het pakket niet kan vinden...

[adrie]

de laatste melding heeft met de juiste repositories te maken, dat is een andere melding dan de eerste ik kijke even wat ik voor je kan vinden.

[adrie]

Installing in Debian and Ubuntu
Firestarter is maintained in Debian and can be downloaded and installed using the apt-get tool by simply typing "apt-get install firestarter".

Ubuntu users can install Firestarter by enabling the "universe" repository in the /etc/apt/sources.list file or in synaptic under Settings->Repositories. Having enabled the repository, the procedure is the same as in Debian.

[Gast]

Ubuntu users can install Firestarter by enabling the "universe" repository in the /etc/apt/sources.list file or in synaptic under Settings->Repositories. Having enabled the repository, the procedure is the same as in Debian.

wat betekent dit voor een linux-noob?

[adrie]

Ubuntu users can install Firestarter by enabling the "universe" repository in the /etc/apt/sources.list file or in synaptic under Settings->Repositories. Having enabled the repository, the procedure is the same as in Debian.

wat betekent dit voor een linux-noob?

Het betekent het volgende.
apt-get zoekt in de sources.list file naar plaatsen waar bijvoorbeeld firestarter gevonden kan worden.

Controleer of er geen # voor onderstaande regels in je sources.list file staan.

deb http://nl.archive.ubuntu.com/ubuntu dapper universe
deb-src http://nl.archive.ubuntu.com/ubuntu dapper universe

Pas het eventueel aan.

voer daarna "apt-get update" uit

Nu zou firestarter gevonden moeten worden.

[Gast]

Controleer of er geen # voor onderstaande regels in je sources.list file staan.

deb http://nl.archive.ubuntu.com/ubuntu dapper universe
deb-src http://nl.archive.ubuntu.com/ubuntu dapper universe

Pas het eventueel aan.

voer daarna "apt-get update" uit

Nu zou firestarter gevonden moeten worden.

sorry, maar dit snap ik niet. Wat moet ik met die hyperlinks doen? En hoe kom in de sources.list file terecht?
Ik weet het, veel (domme) vragen, maar ik zet dan ook nog maar mijn eerste pasjes in de linux wereld.
Misschien moet ik anders voor een andere gemakkelijk hanteerbare firewall kiezen...

[eendje]

Hoi jaw001,

Open een terminal venster (zeg maar een soort DOSbox ) Toepassingen > Hulmiddelen > Terminal venster

Kopi

[Gast]

thx, het is gelukt, prachtig

[Tim van Akkerveeken]

Heej ff een paar vraagjes.

a: wat is het commado om bastille te runne ik heb het geinstalleert maar ik krijg hem niet in mijn menus te zien.

B: waar kan ik vinden hoe je firrestarter het beste kunt configureren om hem bv in stelth mode te krijgen poorten af te sluiten enz enz ik heb gezocht maar kon bar weinig vinden heeft iemand een linkje of zo.

alvast bedankt T

[Soul-Sing]

bastille : sudo bastille
daarna kun je het prog instellen.

firestarter: is heel persoonlijk....

[Tim van Akkerveeken]

je hebt gelijk maar nou geeft hij het volgende aan
" /usr/bin/perl cannot find Perl module Tk.
         The above module(s) is/are required to correctly display
         the Bastille User Interface.  If you are unable to find a
         pre-compiled module for your OS, they can be found at:
           http://www.cpan.org/modules/01modules.index.html
         If you installed the modules in another installation of
         perl besides the one listed in the error message, you may
         override Bastille's search path by setting the
         $CORRECT_PERL_PATH environment variable to the directory
         that the desired perl binary is located in.
         If you don't want to use the default X11 interface then
         run 'bastille -c'. For more information on available interfaces
         see bastille(1m) or run 'bastille -h'

heb ik die .Perl module Tk. geinstallert maar nu krijg ik dit.
tivak@tivak:~$ sudo bastille
ERROR:   System is not running a stable Debian GNU/Linux version. Setting to 3.0.
ERROR:   System is not running a stable Debian GNU/Linux version. Setting to 3.0.

NOTE:    Valid display found; defaulting to Tk (X) interface.
NOTE:    Using Tk user interface module.
NOTE:    Only displaying questions relevant to the current configuration.
NOTE:    Bastille is scanning the system configuration...

NOTE:    Could not open config file /etc/Bastille/config, defaults used.
Out of memory!
Callback called exit.

hij komt op het scherm maar zodra ik iets aan klik krijg ik die callback

dit gaat me net wat de pet te boven

[Soul-Sing]

---ik heb bastille geinstalled. was er geen perl tk issue? ik weet het niet meer precies...---

dit komt uit een eerdere bijdrage van mij uit deze topic. ik heb die perl tk vervolgens uit de synaptic geinstalled, loopt nu perfect.

mijn raad: sudo aptitude remove bastille

daarna uit de synaptic: bastille samen met perl tk installeren.
daarna moet "ie" het doen

[Tim van Akkerveeken]

ok heb ik gedaan maar het blijft het zelfde.

ik probleem is denk ik dat hij het config bestand niet kan lezen nou heb ik gekeken maar  dit bestand is er ook niet.
iemand een id

[Gast]

Hoe kan ik mijn firewall testen, dus met welk online programma kan ik dit doen. Ik ken er enkele maar die werken niet met linux...

[Pjotr]

Hoe kan ik mijn firewall testen, dus met welk online programma kan ik dit doen. Ik ken er enkele maar die werken niet met linux...

Shields Up van Steve Gibson is 'n goeie.
https://www.grc.com/x/ne.dll?bh0bkyd2

Dat is een webstek en geen progje, dus je hoeft niks binnen te halen.

Groet, Pjotr.