Sm1thY | Onkos Ubuntu 16.04 -versiossa niin kaikki portit kiinni? | 00:35 |
---|---|---|
Sm1thY | Palomuuria tarkoitan | 00:36 |
Laodikea | Paras aika vuorokaudesta kysyä :D mitä portteja haluaisit auki? | 00:38 |
Laodikea | Tai no, ei tuohon kysymykseen vastaaminen tarkenna alkuperäistä kysymystä. Huomenna varmasti kerrotaan tarkemmin | 00:40 |
Sm1thY | Okok | 00:41 |
ninnnu | Perusasennuksesa ei ole mitään muuria päällä | 00:59 |
Sm1thY | ninnnu, eikö silti ole portit kiinni? | 02:34 |
ninnnu | Sm1thY: Palomuurin puolesta kaikki portit on auki, mutta minkään portin takana ei ole palvelua kuuntelemassa julkiverkkoa | 05:36 |
Echramath | Hmm onko i/o-puolelle joku nicen vastine? | 06:03 |
Echramath | updatedb.mlocat käy koko levyn läpi niin laite hyytyy | 06:03 |
ninnnu | ainakin on "ionice" | 06:04 |
Echramath | Ei kirjaimellisesti hyydy mutta Crypt of the Necrodancer meni epäsynkkaan | 06:04 |
Echramath | Tai miksiköhän sen updatedb:n pitää käydä koko levy läpi niin nopeasti kuin voi | 06:05 |
hahlo | usein toistuva teema porttien auki/kiinni olemisesta yöllä | 08:50 |
hahlo | pitäskö porttien sitten olla kiinni? | 08:51 |
Echramath | Jos ei luota käyttäjiin ja niiden ohjelmiin | 09:38 |
ansa | mitähän mä onnistuin painamaan niin että irssi kuoli screenistä | 10:13 |
ansa | olin kommentoimassa että kyllähän tuo updatedb:n / mlocaten cron-työ käyttää ionicea | 10:13 |
Sm1thY | Mä nyt kysyn, kun asensin Ubuntun uudelleen reilu viikko sitten kun sekos kunnolla ton cairo-dockin kanssa ja nyt mietin että onko kone kaapattu :I | 12:53 |
StockAntenna | "Helsingin tutka, meidät on kaapattu" | 12:54 |
Sm1thY | Heh | 13:05 |
Sm1thY | Mutta voiko Ubuntua käyttää turvallisesti vaikka en oo asentanut palomuuria? | 13:05 |
Echramath | Sulla pitäisi olla myös joku (reikäinen) asia kuuntelemassa | 13:06 |
Echramath | Onko sulla muuten koneella ylipäätään julkinen ip? | 13:06 |
Sm1thY | On | 13:07 |
Echramath | Ei kai se palomuurihallinnan asentaminen haitaksikaan ole, se kaiketi käyttää edelleen kernelin tarjoamaa rajapintaa | 13:08 |
Echramath | nftables nykyään? | 13:08 |
Sm1thY | Huoh | 13:12 |
ninnnu | todennäköisempää on että surffaat pahissivuilla ja malwaret tulee selainta pitkin | 13:12 |
ninnnu | siihen ei nf/iptables ihan hirveesti auta | 13:12 |
apt_ | Mä tarviin apuu täs: sudo apt-get autoremove E: Could not get lock /var/lib/dpkg/lock - open (11: Resource temporarily unavailable) E: Unable to lock the administration directory (/var/lib/dpkg/), is another process using it? | 13:15 |
apt_ | Siis ei toiminu toi komento | 13:16 |
Echramath | Onko sulla joku toinen pakettienkäsittelyohjelma auki? | 13:16 |
ninnnu | sulla on toinen apt-instanssi, esim. se graafinen päivitysvirveli ajossa | 13:16 |
apt_ | Käynnistin just koneen | 13:17 |
Echramath | Oliko se siellä tätä nykyä bootin jälkeen jotain automaattipäivityksiä? | 13:17 |
apt_ | ai koneen käynnistyksen jälkeen on hetken se päällä | 13:17 |
apt_ | ny toimii | 13:17 |
Echramath | En muista voiko se käytännössä kaatua niin, että se lukko jäisi päälle | 13:17 |
Sm1thY | ninnnu, olen aika tarkka siitä että missä sivuilla käyn | 13:18 |
Echramath | Se on hirveän hankalaa nykyään kyllä | 13:18 |
ninnnu | https://www.scmagazine.com/hackers-spread-malware-via-yahoo-ads/article/532507/ jep | 13:18 |
apt_ | Miks mulla on Unity8mir Defaulttina eikä Ubuntu? | 13:18 |
Sm1thY | Noniin, nyt mulla on palomuuri päällä, blokkaa kaiken ulkoapäin | 13:19 |
apt_ | Ja mten sen voi vaihtaa? | 13:19 |
Echramath | Mainoksien pitäisi olla samperi yksi jiipekki ja yksi linkki ja sillä hyvä | 13:19 |
Sm1thY | Mnoh, uskallanko nyt käyttää Ubuntua normaalisti kun on palomuurikin päällä? | 13:21 |
ninnnu | Echramath: jep | 13:21 |
Sm1thY | Ja sorry jos kysyn tyhmiä | 13:27 |
apt_ | Miks mulla on Desktop Session valitsemises Unity8mir Defaulttina eikä Ubuntu? | 13:30 |
ninnnu | koska se valitsin muistaa sun edellisen valinnan? | 13:31 |
Sm1thY | Huoh, ei kukaan jaksa neuvoa uunoa =( | 13:37 |
StockAntenna | minä uskallan käyttää upuntua normaalisti aina koska se on suht turvallinen | 13:48 |
StockAntenna | onneksi Linux kotikäytössä pysyy marginaalisena ja siksi haitakkeetkin ovat vähissä | 13:48 |
ernie77 | eiköhän kotikäyttössä riitä että päivittää aina kun kone sellasista ilmoittaa. | 13:50 |
Sm1thY | StockAntenna, mitä tarkoitat "marginaalisella" käytöllä? | 13:58 |
pesasa | StockAntenna: Marginaalisena. :-) Vaan mitä on tapahtunut 24.11.2016? http://gs.statcounter.com/#desktop-os-FI-daily-20161001-20161206 | 13:58 |
StockAntenna | outo loikka | 13:59 |
StockAntenna | Sm1thY: tuossahan pesasa tuon näytti, 2-5% käyttää | 14:01 |
Echramath | Yksi mitä kannattaa myös miettiä on flashin poistaminen koska se tunnetusti on sveitsiläinen juusto | 14:08 |
StockAntenna | se on myös pari kertaa onnistunut jumittamaan koko päivitystouhun Ubuntuissani | 14:09 |
Echramath | Chromessa on joku sisäänrakennettu plugari jos johonkin ehdottomasti tarvitsee | 14:20 |
ernie77 | en ole nyt asennellu uusia koneita mutta sellanen käsitys on ettei flashia aseneta oletuksena | 14:25 |
Sm1thY | Pitäisköhän siirtyä takas Windowsiin.. | 14:38 |
StockAntenna | ei täällä saa kiroilla | 14:41 |
Sm1thY | Heh, sorry | 14:41 |
Sm1thY | Murehdin vaan tietoturvaa | 14:42 |
Virtualbox | Haluisin käyttää Virtualboxii Ubuntul mut tulee virheeks ku käynnistän siinä käyttöjärjestelmän tulee virhe Kernel driver not installed (rc=1908) | 14:47 |
Virtualbox | Oisko kellään apuu tohon ongelmaan? | 14:54 |
Virtualbox | ei sit | 15:22 |
Laodikea | Sm1thY: jäitä hattuun vaan ja onhan sulle vastattukin: Linux-työpöytäjärjestelmiä on käytössä niin vähän, ettei se kiinnosta juurikaan kriminaaleja ja lisäksi sisäinen rakenne on wintööttiä turvallisempi. Clamtk:n voi asentaa koneelle, jos haluaa, mutta ei sekään välttämätöntä. Avoimet portit eivät haittaa, jos mikään ohjelma koneella ei vastaa näihin portteihin osoitettuihin | 15:23 |
Laodikea | pyyntöihin jne. Tietoturvaan kannattaa perehtyä, ennemmin kuin murehtia. | 15:23 |
Laodikea | jaha, sinne meni Virtualbox. | 15:27 |
hahlo | mut periaatteessa eihän portista pääse sisään vaikka se on auki, eikö niin? | 15:55 |
ninnnu | jos portin takana ei ole softaa kuuntelemassa niin ei | 15:58 |
ninnnu | Silloin se on sama kuin kiinni | 15:58 |
ninnnu | tai siis toimii samalla tavalla kuin muurissa sanoo REJECT | 15:58 |
hahlo | entä sitten jos on palvelu, vaikka :22 tai :80, eikai niidenkään läpi mitenkään automaattisesti pääse? | 16:01 |
StockAntenna | ainostaan jos niissä on tunnetun haavoittuvuuden omaava softa ajossa | 16:02 |
hahlo | niin | 16:02 |
hahlo | tavallinen käyttäjä jos on *dsl modeemin natin takana, tai mokkula natin, tarviiko vielä softamuuria ubuntuun? | 16:07 |
ninnnu | Niin kauan kuin tavallinen käyttäjä ei asentele mitään palvelinsoftaa niin ei ole merkitystä minkä näkönen dsl-modeemi tai mokkula siinä on. | 16:13 |
ninnnu | ts. niin kauan kuin aptia ei ajeta kuin päivitystarkoituksissa ja pärjätään pelkällä selaimella niin palomuuri on pienin murhe | 16:14 |
ninnnu | Isompi ongelma on se tehtaalta tullut dsl-modeemi johon ei kuitenkaan ole vaihdettu salasanoja | 16:14 |
hahlo | joo mulla 4 g mokkula ja ilmeisesti jo ispi blockkaa sitä kun ei saa edes pingattua netistä päin | 16:22 |
Echramath | Virtualboxin ongelma oli varmaan se ettei se ollut bootannut? | 16:34 |
ninnnu | internetin arpa oli että pitäs --purgen kanssa poistaa virtualbox-dkms ja asentaa uudelleen | 16:35 |
StockAntenna | nythän jotain ksyselin moteemeja oli haxoroitu paljon | 16:37 |
Echramath | Niinhän niitä oli ja pätsiä ei saane, mutta operaattorit kai blokkasi portit | 16:39 |
ninnnu | Se ei kuitenkaan auta jos hyökkäys tulee selainta pitkin sisältä. Nyt selaimissa kai alkaa olemaan suojauksia sitä vastaan että tehdään CSRF/XSS-hassutteluja reititintä päin esim. että esim. DNS vaihtuu pahis-DNS:ään. Tai sit sitä vartne tarvii vieläkin Noscriptin tai vastaavan. | 16:43 |
ninnnu | se mitä ISPit blokkas oli vain Internetin yleistä terveyttä parantava suojaus, mutta käyttäjän pankkikorttia se ei lämmitä | 16:45 |
StockAntenna | 7osaan näytti saavan päivityksen | 16:46 |
ninnnu | ja osaan voi asentaa yleisesti vihjeellisemmän firmiksen, mutta 99% käyttäjistä ei koske siihen purkkiin sen jälkeen kun siinä on sähköt ja piuhat kiinni | 16:47 |
StockAntenna | ei toki | 16:48 |
StockAntenna | upuntujahan päivitellään melkein joka bootin jälkeen ka noita ei koskaan | 16:48 |
ninnnu | ero on että se reititin ei kauheesti pysty hyppelee käyttäjän silmille että "hei nyt olis uusia jutukkeita" kuten Ubuntu. Lisäksi käyttäjälle on selvää että kun Ubuntu boottaa niin atk:ta ei käytetä (lisäksi se bootti on muutenkin vakioaikainen ku ainoa mikä oikeasti tarvii sen bootin on kernel, loput palikat päivittyy ilman), reititin ei voi tehdä auto-updatea koska potentiaalista käyttöä on 247 | 16:51 |
StockAntenna | juu | 17:02 |
StockAntenna | lisäksi noinpurkit voivat kestää hyvin pitkään eikä tule hitaiksi (paitsi kun uusi 802.11? ilmaantuu ja sittenkin entinen standardi on käyttökelpoinen pitkään) eikä niissä ole hajoavia kiintolevyjä | 17:04 |
ninnnu | no jaa | 17:05 |
ninnnu | mä sain opiskelijakämpässä reittimen johonkin jännittävään pysyväistilaan kuukaudessa ku ostin jotain parin kympin kakkapurkkeja. En tiä mikä niissä lahos, mutta uusien TCP-yhteyksien muodostaminen kesti aina minuutteja (valmiit kyllä juoksi ihan ok) | 17:06 |
ninnnu | Sit ku panosti vähän enemmän niin kesti vuosia | 17:06 |
StockAntenna | yleensä ne leviää kertalaakista kun leviää | 17:07 |
ninnnu | mulla on vain yks levinny kerralla, ja seki oli vain ku otti vähän liikaa voltteja seinästä | 17:07 |
ninnnu | loput n. 5 on sitten suorittanu puolilahoja | 17:07 |
hahlo | joo toi on ongelma kun puolilahoo, niin asiakas luulee vian olevan ties missä | 17:42 |
hahlo | muussa kuin siinä puolilahossa purkissa | 17:43 |
StockAntenna | yksi alkoi mulla levitä tolleen | 17:43 |
Generated by irclog2html.py 2.7 by Marius Gedminas - find it at mg.pov.lt!