Ubuntu Guide Lommebog

[Jarlen]

Jeg forstår heller ikke helt, hvordan man kan mene, at Ubuntu ikke lytter ved portene. Det er jo et plug&play-styresystem, og så snart der tilsluttes en enhed, så reagerer Ubuntu. Men det er måske nogle andre porte, der tales om..?

Vi snakker om "internetporte", og ikke USB-porte. Der skal ikke opsættes en firewall for at forhindre dig i at blive hacket fra USB-porten

[soundpartner]

.


Superlink..!

Lommebogen er i pdf-format med stor skrift, så udprint burde næsten kunne spares.

Men hvor er linket til den danske oversættelse..?


Jeg føler nok lidt samme uro som Svante. Måske mest af vane fra Windows.
Men anyway, så ville jeg finde det ok med en guide her i forum til opsætning af firewall, og hvor væsentlige sikkerhedsspørgsmål behandles.

Jeg forstår heller ikke helt, hvordan man kan mene, at Ubuntu ikke lytter ved portene. Det er jo et plug&play-styresystem, og så snart der tilsluttes en enhed, så reagerer Ubuntu. Men det er måske nogle andre porte, der tales om..?


.

ja det er nogle lidt andre porte... når du komunikere på nettet så sendes der pakker frem og tilbage på nettet. Disse pakker de flyver rundt imellem hinanden, og når de så kommer til en computer så tjecker de først at det er den rigtige adresse (ip adressen) der efter skal den så finde den rigtige indgang, eller den rigtige port. der er som jeg husker det 65.536 af slaksen, og de bruges til hvert sine tind.

som standarrt bruges f.eks følgende porte til den normale hverdagstrafik:
21 =ftp
22=ssh
80=http (hjemmesider osv)
110= mail

har du f.eks en webserver vil denne så som standart lytte efter trafik på port 80. kommer der trafik til webserveren på andre porte vil denne trafik blive ignoreret
har du ikke en webserver kørende så har ubuntu ikke noget at bruge trafik til der kommer på port 80 og lytter derfor ikke efter hvad der kommer af trafik der.

på windows der er filosofien lidt anderledes for der lytter systemet alt det den kan, og kommer der nu en pakke forbi og siger hey jeg skal ind her så siger systemet nå for søren det vidste jeg da ikke du skulle, men velkommen ind.

på windows er det derfor nødvendigt at lukke alle portene låse døren, smide nøglen væk og bygge en mur dette gøres med en firewall.
i windows der står døren åben til den bliver lukket
i ubuntu der står døren måske nok på klem, men når pakken kommer og siger hej jeg skal ind her, så siger systemet nej vent lige der ude til jeg har brug for dig. men da systemet ikke forventer pakken, så får den lov til at vente til den dør

[Jakob77]

.

Vi snakker om "internetporte", og ikke USB-porte. Der skal ikke opsættes en firewall for at forhindre dig i at blive hacket fra USB-porten

Ja, til grin kan man jo altid blive.
Men nogle af de første vira blev spredt på disketter, så det kan måske også ske via USB-nøgler og eksterne harddiske.

Jeg har nok også lidt svært ved at se, hvordan vi helt kan undvære en antivirusscanner, hvis vi skal kunne modtage mails ligesom alle andre.
Det hjælper jo ikke så meget, at vi kun lytter efter mails fra moster Karen, hvis det netop er mails fra hende, der er inficeret..?



.

[Jeg]

Jeg ville nok alligevel blive lidt mistænksom hvis jeg fik en e-mail, der bad om mit root-password..

[Jakob77]

.

Jeg ville nok alligevel blive lidt mistænksom hvis jeg fik en e-mail, der bad om mit root-password..

Ja, det forstår jeg nok godt.  

Skal jeg så også blive mistænksom, når jeg skal afgive mit password for at få lov til at boote maskinen om, når jeg har installeret software hos Soundpartner..?  

Og en mail kan måske også gøre ubodelig skade, selvom den ikke får et password.
Jeg kunne umiddelbart godt forestille mig, at man kan vedhæfte et "I-love-you-skript", som, når det køres, vil slette eller manipulere data i "home".
Eller det er måske ikke muligt..?


.

[Jeg]

Jo, hvis du downloader scriptet og giver det rettigheden til at blive kørt som et program..

[Don S]

Jeg kommer ret tit til at downloade filen virus.sh og derefter skriver jeg helt automatisk:

Kode: Vælg alt

chmod +x virus.sh
sh virus.sh

En frygtelig dårlig vane.

[Jarlen]

Jeg kommer ret tit til at downloade filen virus.sh og derefter skriver jeg helt automatisk:

Kode: Vælg alt

chmod +x virus.sh
sh virus.sh

En frygtelig dårlig vane.

Husk sudo, ellers sletter den kun dit home-dir

@jakob77 ja til grin er det letteste at blive

[soundpartner]

.

Jeg ville nok alligevel blive lidt mistænksom hvis jeg fik en e-mail, der bad om mit root-password..

Ja, det forstår jeg nok godt.  

Skal jeg så også blive mistænksom, når jeg skal afgive mit password for at få lov til at boote maskinen om, når jeg har installeret software hos Soundpartner..?  

Og en mail kan måske også gøre ubodelig skade, selvom den ikke får et password.
Jeg kunne umiddelbart godt forestille mig, at man kan vedhæfte et "I-love-you-skript", som, når det køres, vil slette eller manipulere data i "home".
Eller det er måske ikke muligt..?


.

jeg vil sige det på denne måde...

[jedi mind trick] du han stole blindt på mig [/jedi mind trick]

he he nej hvis jeg ville så kunne jeg få fuld og uforstyret adgang til din maskine igennem et script (rent faktisk har jeg et sådant script liggende og bruger det af og til) men jeg har ingen intentioner om at bygge det ind i et script med mindre det er nødvendigt.
Facts er at hvis jeg byggede det ind i et script så ville det blive opdaget før eller siden, og så ville jeg nok ikke have et godt ry derefter, og folk ville nok advare folk kraftigt imod mig.

nu skrev jeg at jeg har scriptet, og det har jeg. Det er blandandet på min kære faders ubuntu maskine, og da han er ca lige så avanceret computerbruger som en 2-årig så erdet nødvendigt at han ved at jeg kan logge ind på hans maskine og fikse den når han fucker op (hvilket sker ofte)
scriptet er også af og til i brug hos venner og veninder der er gået ubuntuvejen, og har brug for hjælp til at få sat nyt hardware osv op, få installeret programmer de ikke selv kan finde ud af osv.

det er faktisk ret simpelt at lave et sådant script. for ikke at friste sarte sjæle vil jeg ikke gengive scriptet her, men vil kort forklare hvad det kræver.

1: opret en ny lokal bruger som JEG kender navn og password til
2: installer ssh (hvis ikke det eksisterer)
3: opret en tunnel til en kendt server således at jeg kan ssh'e retur igennem tunnelen via en port på serveren
4: fuld adgang til mig

[Jakob77]

 


Soundpartner

Tak for en god forklaring.


 

[thj01]

vil da lige påpege at pentagon for et par år siden blev nedlagt af en virus - og synderen var såmænd usb sticks.

Ingen computer er sikker når man først har den mellem hænderne. Det tager f.eks ca 2 minutter at hente, brænde og eksekvere et program der resetter administrator koden på en window2003 server.

[laoshi]

Faldt lige over et rabattilbud på den trykte udgave (i anledning af at vi i dag rammer Unix-tid 1234567890)
http://www.ubuntupocketguide.com/#

[Don S]

Faldt lige over et rabattilbud på den trykte udgave (i anledning af at vi i dag rammer Unix-tid 1234567890)
http://www.ubuntupocketguide.com/#

Der er desværre lige nogle dage at vente endnu.

Hvis du vil se præcis hvor lang tid, der er til vi rammer 1234567890, så klik her:
http://cntdwn.eu/#

[Jeg]

Nogen der er klar på en sidste øjebliks dommedagskult i anledning af 1234567890?
Vi kan allesammen begå et kollektivt masseselvmord eller noget andet overilet og ugennemtænkt

[laoshi]

Der er desværre lige nogle dage at vente endnu.

Det er også rigtigt - det sker selvfølgelig på fredag d. 13.
Måske ikke særlig overilet - men man kunne da indtage en god flaske rødvin i dagens anledning