SSLUG-msg00373.html

	Forside		Tilmelding		Postarkiv		Forum		Kalender		SÃ¸g
	Dato:				TrÃ¥d:

Re: [NOVICE] Ubuntu og Firewall

To: sslug@sslug
Subject: Re: [NOVICE] Ubuntu og Firewall
From: Kristian Vilmann <sslug@sslug>
Date: Sat, 30 Apr 2005 23:23:09 +0200
Newsgroups: sslug.novice
Organization: SSLUG
References: <d4uag8$ciq$1@www.sslug.dk> <002801c54c2e$18ccd1d0$1603960a@defiant> <d4rg26$mq4$1@www.sslug.dk> <003d01c54c38$f6a3b2d0$1603960a@defiant> <a21d34490504290249596e1bf8@mail.gmail.com> <d4uag8$ciq$1@www.sslug.dk> <a21d344905043013577c095910@mail.gmail.com>
User-agent: Mozilla Thunderbird 1.0 (X11/20041206)

Jan Hertel wrote:

Kristian Vilmann wrote:

Jan Hertel wrote:

<--- klip --->

Kan det virkelig passe, at ens forbindelsen/HDD med videre (i hjemmet)
står pivåben (=sikkerhedsrisiko) ved brug af Ubuntu?

Ja. For der er faktisk ikke rigtig noget at beskytte hvis jeg husker ret.

Nu har jeg pillet ret meget ved mine Ubuntu'er at de er et dårligt
eksempel, men prøv lige at lave en "netstat -an" og post output her.
Jeg mener ikke Ubuntu som udgangspunkt har nogle kørende services, så
der er ikke så meget at beskytte.

Hmm, jeg synes, at der måske er lidt meget "output" til at "udgive"
her, men i første omgang kommer det fra min ene computer (den anden
kommer næst):

Det er vist OK. No harm done.

Vi skal kigge efter porte der lyttes på. For TCP skal State være LISTEN. Resten fjerner vi. UDP lader vi stå. Det giver:

Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN

For IPv4 lytter din ubuntu altså på port 631 og 25. Det er CUPS (printer-systemet) og SMTP (nogle vælger at sende mail gennem den lokale mailserver). Men de lytter kun på loopback-interfacet (127.0.0.1). Dvs print- og mail-systemerne kan kun nås direkte fra maskinen selv.

tcp6 0 0 ::1:25 :::* LISTEN

Det er IPv6. Det ved jeg ikke et hak om. Men jeg tvivler på at det er et problem. Mon ikke den også kun lytter på det der i IPv6 svarer til loopback-interfacet.

udp 0 0 0.0.0.0:68 0.0.0.0:*

UDP port 68. Det er din DHCP-klient. Prøv at slå dhclient ned med kill. Så forsvinder denne linie. Hvis du kører med DHCP-adresser kan du ikke leve uden :)

Og her slutter det interessante. Resten er UNIX-sockets, der ikke kan nås over nettet.

Så nej, umiddelbart er der ingen fare. Men dermed ikke sagt at det ikke er en god ide at firewall'e maskinen. Du kan jo lege med mit micro-script. OM ikke andet bare for at lege :)

Håber ikke jeg har "blottet" mig unødigt?

Absolut ikke. Du har jo ikke skrevet noget :)

Tak for de øvrige råd og vejledninger, som jeg vil prøve at
følge/anvende (og måske forsigtigt indføje i wikien).

/kristian

References:
- Re: [NOVICE] Ubuntu og Firewall
  - From: Kristian Vilmann
- Ubuntu og Firewall
  - From: Lars Volsgaard Jensen
- Re: [NOVICE] Ubuntu og Firewall
  - From: Henriette Holm
- Re: [NOVICE] Ubuntu og Firewall
  - From: Lars Volsgaard Jensen
- Re: [NOVICE] Ubuntu og Firewall
  - From: Jan Hertel
- Re: [NOVICE] Ubuntu og Firewall
  - From: Jan Hertel

Forrige: Re: [NOVICE] Ubuntu og Firewall
Forrige i trÃ¥den: Re: [NOVICE] Ubuntu og Firewall
NÃ¦ste i trÃ¥den: Radio med Mplayer
Index(es)
- Kronologisk oversigt
- Oversigt trÃ¥de

Forside

Tilmelding

Postarkiv

Oversigt

Kalender

SÃ¸g

Henvendelse vedrÃ¸rende websiderne til <www_admin>.

Senest Ã¦ndret 2005-08-10, klokken 21:21
Denne side vedligeholdes af MHonArc .