/srv/irclogs.ubuntu.com/2016/12/08/#ubuntu-fi.txt

Sm1thYOnkos Ubuntu 16.04 -versiossa niin kaikki portit kiinni?00:35
Sm1thYPalomuuria tarkoitan00:36
LaodikeaParas aika vuorokaudesta kysyä :D mitä portteja haluaisit auki?00:38
LaodikeaTai no, ei tuohon kysymykseen vastaaminen tarkenna alkuperäistä kysymystä. Huomenna varmasti kerrotaan tarkemmin00:40
Sm1thYOkok00:41
ninnnuPerusasennuksesa ei ole mitään muuria päällä00:59
Sm1thYninnnu, eikö silti ole portit kiinni?02:34
ninnnuSm1thY: Palomuurin puolesta kaikki portit on auki, mutta minkään portin takana ei ole palvelua kuuntelemassa julkiverkkoa05:36
EchramathHmm onko i/o-puolelle joku nicen vastine?06:03
Echramathupdatedb.mlocat käy koko levyn läpi niin laite hyytyy06:03
ninnnuainakin on "ionice"06:04
EchramathEi kirjaimellisesti hyydy mutta Crypt of the Necrodancer meni epäsynkkaan06:04
EchramathTai miksiköhän sen updatedb:n pitää käydä koko levy läpi niin nopeasti kuin voi06:05
hahlousein toistuva teema porttien auki/kiinni olemisesta yöllä08:50
hahlopitäskö porttien sitten olla kiinni?08:51
EchramathJos ei luota käyttäjiin ja niiden ohjelmiin09:38
ansamitähän mä onnistuin painamaan niin että irssi kuoli screenistä10:13
ansaolin kommentoimassa että kyllähän tuo updatedb:n / mlocaten cron-työ käyttää ionicea10:13
Sm1thYMä nyt kysyn, kun asensin Ubuntun uudelleen reilu viikko sitten kun sekos kunnolla ton cairo-dockin kanssa ja nyt mietin että onko kone kaapattu :I12:53
StockAntenna"Helsingin tutka, meidät on kaapattu"12:54
Sm1thYHeh13:05
Sm1thYMutta voiko Ubuntua käyttää turvallisesti vaikka en oo asentanut palomuuria?13:05
EchramathSulla pitäisi olla myös joku (reikäinen) asia kuuntelemassa13:06
EchramathOnko sulla muuten koneella ylipäätään julkinen ip?13:06
Sm1thYOn13:07
EchramathEi kai se palomuurihallinnan asentaminen haitaksikaan ole, se kaiketi käyttää edelleen kernelin tarjoamaa rajapintaa13:08
Echramathnftables nykyään?13:08
Sm1thYHuoh13:12
ninnnutodennäköisempää on että surffaat pahissivuilla ja malwaret tulee selainta pitkin13:12
ninnnusiihen ei nf/iptables ihan hirveesti auta13:12
apt_Mä tarviin apuu täs: sudo apt-get autoremove E: Could not get lock /var/lib/dpkg/lock - open (11: Resource temporarily unavailable) E: Unable to lock the administration directory (/var/lib/dpkg/), is another process using it?13:15
apt_Siis ei toiminu toi komento13:16
EchramathOnko sulla joku toinen pakettienkäsittelyohjelma auki?13:16
ninnnusulla on toinen apt-instanssi, esim. se graafinen päivitysvirveli ajossa13:16
apt_Käynnistin just koneen13:17
EchramathOliko se siellä tätä nykyä bootin jälkeen jotain automaattipäivityksiä?13:17
apt_ai koneen käynnistyksen jälkeen on hetken se päällä13:17
apt_ny toimii13:17
EchramathEn muista voiko se käytännössä kaatua niin, että se lukko jäisi päälle13:17
Sm1thYninnnu, olen aika tarkka siitä että missä sivuilla käyn13:18
EchramathSe on hirveän hankalaa nykyään kyllä13:18
ninnnuhttps://www.scmagazine.com/hackers-spread-malware-via-yahoo-ads/article/532507/ jep13:18
apt_Miks mulla on Unity8mir Defaulttina eikä Ubuntu?13:18
Sm1thYNoniin, nyt mulla on palomuuri päällä, blokkaa kaiken ulkoapäin13:19
apt_Ja mten sen voi vaihtaa?13:19
EchramathMainoksien pitäisi olla samperi yksi jiipekki ja yksi linkki ja sillä hyvä13:19
Sm1thYMnoh, uskallanko nyt käyttää Ubuntua normaalisti kun on palomuurikin päällä?13:21
ninnnuEchramath: jep13:21
Sm1thYJa sorry jos kysyn tyhmiä13:27
apt_Miks mulla on Desktop Session valitsemises Unity8mir Defaulttina eikä Ubuntu?13:30
ninnnukoska se valitsin muistaa sun edellisen valinnan?13:31
Sm1thYHuoh, ei kukaan jaksa neuvoa uunoa =(13:37
StockAntennaminä uskallan käyttää upuntua normaalisti aina koska se on suht turvallinen13:48
StockAntennaonneksi Linux kotikäytössä pysyy marginaalisena ja siksi haitakkeetkin ovat vähissä13:48
ernie77eiköhän kotikäyttössä riitä että päivittää aina kun kone sellasista ilmoittaa.13:50
Sm1thYStockAntenna, mitä tarkoitat "marginaalisella" käytöllä?13:58
pesasaStockAntenna: Marginaalisena. :-) Vaan mitä on tapahtunut 24.11.2016? http://gs.statcounter.com/#desktop-os-FI-daily-20161001-2016120613:58
StockAntennaouto loikka13:59
StockAntennaSm1thY: tuossahan pesasa tuon näytti, 2-5% käyttää14:01
EchramathYksi mitä kannattaa myös miettiä on flashin poistaminen koska se tunnetusti on sveitsiläinen juusto14:08
StockAntennase on myös pari kertaa onnistunut jumittamaan koko päivitystouhun Ubuntuissani14:09
EchramathChromessa on joku sisäänrakennettu plugari jos johonkin ehdottomasti tarvitsee14:20
ernie77en ole nyt asennellu uusia koneita mutta sellanen käsitys on ettei flashia aseneta oletuksena14:25
Sm1thYPitäisköhän siirtyä takas Windowsiin..14:38
StockAntennaei täällä saa kiroilla14:41
Sm1thYHeh, sorry14:41
Sm1thYMurehdin vaan tietoturvaa14:42
VirtualboxHaluisin käyttää Virtualboxii Ubuntul mut tulee virheeks ku käynnistän siinä käyttöjärjestelmän tulee virhe Kernel driver not installed (rc=1908)14:47
VirtualboxOisko kellään apuu tohon ongelmaan?14:54
Virtualboxei sit15:22
LaodikeaSm1thY: jäitä hattuun vaan ja onhan sulle vastattukin: Linux-työpöytäjärjestelmiä on käytössä niin vähän, ettei se kiinnosta juurikaan kriminaaleja ja lisäksi sisäinen rakenne on wintööttiä turvallisempi. Clamtk:n voi asentaa koneelle, jos haluaa, mutta ei sekään välttämätöntä. Avoimet portit eivät haittaa, jos mikään ohjelma koneella ei vastaa näihin portteihin osoitettuihin15:23
Laodikeapyyntöihin jne. Tietoturvaan kannattaa perehtyä, ennemmin kuin murehtia.15:23
Laodikeajaha, sinne meni Virtualbox.15:27
hahlomut periaatteessa eihän portista pääse sisään vaikka se on auki, eikö niin?15:55
ninnnujos portin takana ei ole softaa kuuntelemassa niin ei15:58
ninnnuSilloin se on sama kuin kiinni15:58
ninnnutai siis toimii samalla tavalla kuin muurissa sanoo REJECT15:58
hahloentä sitten jos on palvelu, vaikka :22 tai :80, eikai niidenkään läpi mitenkään automaattisesti pääse?16:01
StockAntennaainostaan jos niissä on tunnetun haavoittuvuuden omaava softa ajossa16:02
hahloniin16:02
hahlotavallinen käyttäjä jos on *dsl modeemin natin takana, tai mokkula natin, tarviiko vielä softamuuria ubuntuun?16:07
ninnnuNiin kauan kuin tavallinen käyttäjä ei asentele mitään palvelinsoftaa niin ei ole merkitystä minkä näkönen dsl-modeemi tai mokkula siinä on.16:13
ninnnuts. niin kauan kuin aptia ei ajeta kuin päivitystarkoituksissa ja pärjätään pelkällä selaimella niin palomuuri on pienin murhe16:14
ninnnuIsompi ongelma on se tehtaalta tullut dsl-modeemi johon ei kuitenkaan ole vaihdettu salasanoja16:14
hahlojoo mulla 4 g mokkula ja ilmeisesti jo ispi blockkaa sitä kun ei saa edes pingattua netistä päin16:22
EchramathVirtualboxin ongelma oli varmaan se ettei se ollut bootannut?16:34
ninnnuinternetin arpa oli että pitäs --purgen kanssa poistaa virtualbox-dkms ja asentaa uudelleen16:35
StockAntennanythän jotain ksyselin moteemeja oli haxoroitu paljon16:37
EchramathNiinhän niitä oli ja pätsiä ei saane, mutta operaattorit kai blokkasi portit16:39
ninnnuSe ei kuitenkaan auta jos hyökkäys tulee selainta pitkin sisältä. Nyt selaimissa kai alkaa olemaan suojauksia sitä vastaan että tehdään CSRF/XSS-hassutteluja reititintä päin esim. että esim. DNS vaihtuu pahis-DNS:ään. Tai sit sitä vartne tarvii vieläkin Noscriptin tai vastaavan.16:43
ninnnuse mitä ISPit blokkas oli vain Internetin yleistä terveyttä parantava suojaus, mutta käyttäjän pankkikorttia se ei lämmitä16:45
StockAntenna7osaan näytti saavan päivityksen16:46
ninnnuja osaan voi asentaa yleisesti vihjeellisemmän firmiksen, mutta 99% käyttäjistä ei koske siihen purkkiin sen jälkeen kun siinä on sähköt ja piuhat kiinni16:47
StockAntennaei toki16:48
StockAntennaupuntujahan päivitellään melkein joka bootin jälkeen ka noita ei koskaan16:48
ninnnuero on että se reititin ei kauheesti pysty hyppelee käyttäjän silmille että "hei nyt olis uusia jutukkeita" kuten Ubuntu. Lisäksi käyttäjälle on selvää että kun Ubuntu boottaa niin atk:ta ei käytetä (lisäksi se bootti on muutenkin vakioaikainen ku ainoa mikä oikeasti tarvii sen bootin on kernel, loput palikat päivittyy ilman), reititin ei voi tehdä auto-updatea koska potentiaalista käyttöä on 24716:51
StockAntennajuu17:02
StockAntennalisäksi noinpurkit voivat kestää hyvin pitkään eikä tule hitaiksi (paitsi kun uusi 802.11? ilmaantuu ja sittenkin entinen standardi on käyttökelpoinen pitkään) eikä niissä ole hajoavia kiintolevyjä17:04
ninnnuno jaa17:05
ninnnumä sain opiskelijakämpässä reittimen johonkin jännittävään pysyväistilaan kuukaudessa ku ostin jotain parin kympin kakkapurkkeja. En tiä mikä niissä lahos, mutta uusien TCP-yhteyksien muodostaminen kesti aina minuutteja (valmiit kyllä juoksi ihan ok)17:06
ninnnuSit ku panosti vähän enemmän niin kesti vuosia17:06
StockAntennayleensä ne leviää kertalaakista kun leviää17:07
ninnnumulla on vain yks levinny kerralla, ja seki oli vain ku otti vähän liikaa voltteja seinästä17:07
ninnnuloput n. 5 on sitten suorittanu puolilahoja17:07
hahlojoo toi on ongelma kun puolilahoo, niin asiakas luulee vian olevan ties missä17:42
hahlomuussa kuin siinä puolilahossa purkissa17:43
StockAntennayksi alkoi mulla levitä tolleen17:43

Generated by irclog2html.py 2.7 by Marius Gedminas - find it at mg.pov.lt!