[00:14] <Aeyoun> Malinux: sett på en brannmur. Se hva som blir blocka.
[11:16] <Malinux> Aeyoun: ok. Jeg har ikke satt opp brannmur i Ubuntu noen gang, så aner ca null om det :)
[11:16] <Malinux> men tror problemet var at jeg brukte all opplast som var tilgjenlig fordi jeg streamer til raspberryen når jeg er hos andre, noe noen ikke likte så godt....
[13:02] <Aeyoun> Malinux: man ufw. Tar ti minutter å bli fortrolig med den. Veldig enkel i bruk.
[13:02] <Malinux> ufw?
[13:02] <Malinux> ah, ja, man ufw
[13:04] <Malinux> Aeyoun: så jeg burde aktivere den, så sette på full logging og sjekke loggen?
[13:05] <Aeyoun> Malinux: y
[13:05] <Malinux> I see :)
[13:05] <Aeyoun> Slå på deny som default på alt utgående.
[13:06] <Aeyoun> Da ser du hvor trafikken skal og kan sette en stopper for det.
[13:06] <Malinux> men da kan jeg vel stenge meg ute?
[13:06] <Malinux> ved at jeg ikke får svar eller noe når jeg prøver ssh til server?
[13:06] <Aeyoun> Malinux: forøvrig bør du la den stå på med deny everything in og limit ssh porten din (limit connection attempts).
[13:07] <Aeyoun> Malinux: ufw allow 25 tcp
[13:07] <Malinux> port 25 er vel smtp-porten?
[13:07]  * Aeyoun liggeer i senga og gjør dette fra faulty memory
[13:07] <Malinux> aha :)
[13:07] <Malinux> skjønner
[13:07] <Aeyoun> Ta en annen port da. :-P
[13:07] <Malinux> :p :)
[13:07] <Malinux> 22 er jo ssh-porten
[13:08]  * Aeyoun lærer bort fiske
[13:08] <Aeyoun> Se der, du husker litt spesifikt og jeg husker litt. Sammen er vi dynamitt.
[13:08] <Malinux> :)
[13:08] <Malinux> men ok. jeg starter firewallen. passer på at jeg kommer igjennom port 22 med ssh
[13:09] <Malinux> så setter jeg den til å deny all annen trafikk
[13:09] <Malinux> + enable full logging
[13:09] <Malinux> for å se hva som prøver å komme ut?
[13:12] <Malinux> sjekker denne : https://www.digitalocean.com/community/articles/how-to-setup-a-firewall-with-ufw-on-an-ubuntu-and-debian-cloud-server
[13:12] <Malinux> man kan visst bare skrive: sudo ufw allow ssh
[13:12] <Malinux> og volla
[13:13] <Malinux> den sier at jeg skal skru på når jeg har satt opp slik jeg vil :)
[13:13] <Malinux> hehe
[14:30] <Aeyoun> Malinux: bruk limit istedenfor allow på 22. reduserer hastigheten på brute-force angrep
[14:31] <Aeyoun> 6 connections per 30 sekunder, om jeg husker riktig
[14:31] <Aeyoun> Jeg bruker det til og med på innkommende smtp. Reduserte spam kraftig fordi ingen vanlig server vil koble til flere ganger for å levere legit post (de leveer alt på samme connection eller bare et brev).
[16:32] <Malinux> Aeyoun: jeg har vel ikke noe innkommende smtp, da jeg syncer med google mail med imap
[16:32] <Malinux> ?
[17:29] <Aeyoun> Nei, det har du ikke da.
[18:03] <Malinux> nei :)
[20:32] <Malinux> kan jeg gjøre dette på en ikke-virituell server også? https://www.digitalocean.com/community/articles/how-to-set-up-ssh-keys--2
[20:33] <Malinux> ser ut som det gikk fin fint :)