Nije striktno vezano uz 12.10 ali vrijedi i za njega,
kako to da Ubuntu općenito ne postavlja nikakve firewall/iptables postavke,
default policy je ACCEPT za svaki CHAIN na default FILTER table,
a nijedan CHAIN nema nikakvih RULES.
Koliko je to zapravo sigurno/nesigurno npr. za novog/neupućenog Linux/Ubuntu korisnika,
kojem će trebati vjerovatno neki duži period da se upozna sa sustavom,
i shvati da uopće nije iza firewalla, osim onog na routeru/gatewayu ( i da li je taj sam po sebi dovoljan).
TIA
Ubuntu 12.10
Moderator/ica: Moderatori/ce
-
tomog999
- Postovi: 125
- Pridružen/a: 03 ožu 2011, 18:18
- Spol: M
- OS: mint14Cina/Centos6
- Lokacija: Zagreb
Re: Ubuntu 12.10
To all you "rvacki pravopis" haters, we're gona blow your planet up
we got death star(death star)
and you know that we got it(death star)
Darth Spellingius
we got death star(death star)
and you know that we got it(death star)
Darth Spellingius
Re: Ubuntu 12.10
nemoj se uopce zamarati sa time...tomog999 je napisao/la:Nije striktno vezano uz 12.10 ali vrijedi i za njega,
kako to da Ubuntu općenito ne postavlja nikakve firewall/iptables postavke,
default policy je ACCEPT za svaki CHAIN na default FILTER table,
a nijedan CHAIN nema nikakvih RULES.
Koliko je to zapravo sigurno/nesigurno npr. za novog/neupućenog Linux/Ubuntu korisnika,
kojem će trebati vjerovatno neki duži period da se upozna sa sustavom,
i shvati da uopće nije iza firewalla, osim onog na routeru/gatewayu ( i da li je taj sam po sebi dovoljan).
TIA
Nije teško biti toliko nesrećan da bi čovek počeo da pije. Ljude treba odvikavati od nesreće, a ne od alkohola. Nesreća je veći porok.
-
tomog999
- Postovi: 125
- Pridružen/a: 03 ožu 2011, 18:18
- Spol: M
- OS: mint14Cina/Centos6
- Lokacija: Zagreb
Re: Ubuntu 12.10
Iskreno, stvarno se ne zamaram, sa time, ali me zanima,
koliko ekipe kad digne Ubuntu i derivate, postavi barem bazični set FILTER table rulova, tipa
ne nužno direktno putem iptables-a, možda i putem gui-a,
te zašto Ubuntu ne stavlja takve rulove dok Centos/RedHat npr. stavlja po defaultu.
TIA
koliko ekipe kad digne Ubuntu i derivate, postavi barem bazični set FILTER table rulova, tipa
Kod: Označi sve
-P INPUT DROP
-P FORWARD DROP
-P OUTPUT ACCEPT
-A INPUT -i lo -m comment --comment "allow input traffic from localhost 127.0.0.1 " -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -m comment --comment "allow input traffic for already established or related connections" -j ACCEPT
-A INPUT -m comment --comment "drop input traffic catch all, for all other incoming traffic
(default INPUT policy is already set to DROP, this is just a backup)" -j DROP
te zašto Ubuntu ne stavlja takve rulove dok Centos/RedHat npr. stavlja po defaultu.
TIA
To all you "rvacki pravopis" haters, we're gona blow your planet up
we got death star(death star)
and you know that we got it(death star)
Darth Spellingius
we got death star(death star)
and you know that we got it(death star)
Darth Spellingius
Re: Ubuntu 12.10
Portovi su defoltno svi zatvoreni (osim za internet printing protokol što opet ne predstavlja sigurnosni problem).
S druge strane, svi ubuntu vodiči za početnike (kao ono 10 things to do after ubuntu installation) savjetuju da se instalira gufw i kroz njega onda regulira firewall. Pojedini od tih vodiča daju i prijedloge firewall pravila.
S druge strane, svi ubuntu vodiči za početnike (kao ono 10 things to do after ubuntu installation) savjetuju da se instalira gufw i kroz njega onda regulira firewall. Pojedini od tih vodiča daju i prijedloge firewall pravila.