Switch to full style
Diskusije usko vezane uz Ubuntu i srodne distribucije (Kubuntu, Xubuntu, Lubuntu, LinuxMint...)
Odgovori

Re: Ubuntu 12.10

10 ožu 2013, 13:19

Nije striktno vezano uz 12.10 ali vrijedi i za njega,

kako to da Ubuntu općenito ne postavlja nikakve firewall/iptables postavke,
default policy je ACCEPT za svaki CHAIN na default FILTER table,
a nijedan CHAIN nema nikakvih RULES.

Koliko je to zapravo sigurno/nesigurno npr. za novog/neupućenog Linux/Ubuntu korisnika,
kojem će trebati vjerovatno neki duži period da se upozna sa sustavom,
i shvati da uopće nije iza firewalla, osim onog na routeru/gatewayu ( i da li je taj sam po sebi dovoljan).

TIA

Re: Ubuntu 12.10

10 ožu 2013, 13:23

tomog999 je napisao/la:Nije striktno vezano uz 12.10 ali vrijedi i za njega,

kako to da Ubuntu općenito ne postavlja nikakve firewall/iptables postavke,
default policy je ACCEPT za svaki CHAIN na default FILTER table,
a nijedan CHAIN nema nikakvih RULES.

Koliko je to zapravo sigurno/nesigurno npr. za novog/neupućenog Linux/Ubuntu korisnika,
kojem će trebati vjerovatno neki duži period da se upozna sa sustavom,
i shvati da uopće nije iza firewalla, osim onog na routeru/gatewayu ( i da li je taj sam po sebi dovoljan).

TIA

nemoj se uopce zamarati sa time...

Re: Ubuntu 12.10

10 ožu 2013, 21:20

Iskreno, stvarno se ne zamaram, sa time, ali me zanima,
koliko ekipe kad digne Ubuntu i derivate, postavi barem bazični set FILTER table rulova, tipa

Kod:
-P INPUT DROP
-P FORWARD DROP
-P OUTPUT ACCEPT
-A INPUT -i lo -m comment --comment "allow input traffic from localhost 127.0.0.1 " -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -m comment --comment "allow input traffic for already established or related connections" -j ACCEPT
-A INPUT -m comment --comment "drop input traffic catch all, for all other incoming traffic
                                                              (default INPUT policy is already set to DROP, this is just a backup)" -j DROP


ne nužno direktno putem iptables-a, možda i putem gui-a,

te zašto Ubuntu ne stavlja takve rulove dok Centos/RedHat npr. stavlja po defaultu.

TIA

Re: Ubuntu 12.10

10 ožu 2013, 22:22

Portovi su defoltno svi zatvoreni (osim za internet printing protokol što opet ne predstavlja sigurnosni problem).

S druge strane, svi ubuntu vodiči za početnike (kao ono 10 things to do after ubuntu installation) savjetuju da se instalira gufw i kroz njega onda regulira firewall. Pojedini od tih vodiča daju i prijedloge firewall pravila.
Odgovori