[00:35] <Sm1thY> Onkos Ubuntu 16.04 -versiossa niin kaikki portit kiinni?
[00:36] <Sm1thY> Palomuuria tarkoitan
[00:38] <Laodikea> Paras aika vuorokaudesta kysyä :D mitä portteja haluaisit auki?
[00:40] <Laodikea> Tai no, ei tuohon kysymykseen vastaaminen tarkenna alkuperäistä kysymystä. Huomenna varmasti kerrotaan tarkemmin
[00:41] <Sm1thY> Okok
[00:59] <ninnnu> Perusasennuksesa ei ole mitään muuria päällä
[02:34] <Sm1thY> ninnnu, eikö silti ole portit kiinni?
[05:36] <ninnnu> Sm1thY: Palomuurin puolesta kaikki portit on auki, mutta minkään portin takana ei ole palvelua kuuntelemassa julkiverkkoa
[06:03] <Echramath> Hmm onko i/o-puolelle joku nicen vastine?
[06:03] <Echramath> updatedb.mlocat käy koko levyn läpi niin laite hyytyy
[06:04] <ninnnu> ainakin on "ionice"
[06:04] <Echramath> Ei kirjaimellisesti hyydy mutta Crypt of the Necrodancer meni epäsynkkaan
[06:05] <Echramath> Tai miksiköhän sen updatedb:n pitää käydä koko levy läpi niin nopeasti kuin voi
[08:50] <hahlo> usein toistuva teema porttien auki/kiinni olemisesta yöllä
[08:51] <hahlo> pitäskö porttien sitten olla kiinni?
[09:38] <Echramath> Jos ei luota käyttäjiin ja niiden ohjelmiin
[10:13] <ansa> mitähän mä onnistuin painamaan niin että irssi kuoli screenistä
[10:13] <ansa> olin kommentoimassa että kyllähän tuo updatedb:n / mlocaten cron-työ käyttää ionicea
[12:53] <Sm1thY> Mä nyt kysyn, kun asensin Ubuntun uudelleen reilu viikko sitten kun sekos kunnolla ton cairo-dockin kanssa ja nyt mietin että onko kone kaapattu :I
[12:54] <StockAntenna> "Helsingin tutka, meidät on kaapattu"
[13:05] <Sm1thY> Heh
[13:05] <Sm1thY> Mutta voiko Ubuntua käyttää turvallisesti vaikka en oo asentanut palomuuria?
[13:06] <Echramath> Sulla pitäisi olla myös joku (reikäinen) asia kuuntelemassa
[13:06] <Echramath> Onko sulla muuten koneella ylipäätään julkinen ip?
[13:07] <Sm1thY> On
[13:08] <Echramath> Ei kai se palomuurihallinnan asentaminen haitaksikaan ole, se kaiketi käyttää edelleen kernelin tarjoamaa rajapintaa
[13:08] <Echramath> nftables nykyään?
[13:12] <Sm1thY> Huoh
[13:12] <ninnnu> todennäköisempää on että surffaat pahissivuilla ja malwaret tulee selainta pitkin
[13:12] <ninnnu> siihen ei nf/iptables ihan hirveesti auta
[13:15] <apt_> Mä tarviin apuu täs: sudo apt-get autoremove E: Could not get lock /var/lib/dpkg/lock - open (11: Resource temporarily unavailable) E: Unable to lock the administration directory (/var/lib/dpkg/), is another process using it?
[13:16] <apt_> Siis ei toiminu toi komento
[13:16] <Echramath> Onko sulla joku toinen pakettienkäsittelyohjelma auki?
[13:16] <ninnnu> sulla on toinen apt-instanssi, esim. se graafinen päivitysvirveli ajossa
[13:17] <apt_> Käynnistin just koneen
[13:17] <Echramath> Oliko se siellä tätä nykyä bootin jälkeen jotain automaattipäivityksiä?
[13:17] <apt_> ai koneen käynnistyksen jälkeen on hetken se päällä
[13:17] <apt_> ny toimii
[13:17] <Echramath> En muista voiko se käytännössä kaatua niin, että se lukko jäisi päälle
[13:18] <Sm1thY> ninnnu, olen aika tarkka siitä että missä sivuilla käyn
[13:18] <Echramath> Se on hirveän hankalaa nykyään kyllä
[13:18] <ninnnu> https://www.scmagazine.com/hackers-spread-malware-via-yahoo-ads/article/532507/ jep
[13:18] <apt_> Miks mulla on Unity8mir Defaulttina eikä Ubuntu?
[13:19] <Sm1thY> Noniin, nyt mulla on palomuuri päällä, blokkaa kaiken ulkoapäin
[13:19] <apt_> Ja mten sen voi vaihtaa?
[13:19] <Echramath> Mainoksien pitäisi olla samperi yksi jiipekki ja yksi linkki ja sillä hyvä
[13:21] <Sm1thY> Mnoh, uskallanko nyt käyttää Ubuntua normaalisti kun on palomuurikin päällä?
[13:21] <ninnnu> Echramath: jep
[13:27] <Sm1thY> Ja sorry jos kysyn tyhmiä
[13:30] <apt_> Miks mulla on Desktop Session valitsemises Unity8mir Defaulttina eikä Ubuntu?
[13:31] <ninnnu> koska se valitsin muistaa sun edellisen valinnan?
[13:37] <Sm1thY> Huoh, ei kukaan jaksa neuvoa uunoa =(
[13:48] <StockAntenna> minä uskallan käyttää upuntua normaalisti aina koska se on suht turvallinen
[13:48] <StockAntenna> onneksi Linux kotikäytössä pysyy marginaalisena ja siksi haitakkeetkin ovat vähissä
[13:50] <ernie77> eiköhän kotikäyttössä riitä että päivittää aina kun kone sellasista ilmoittaa.
[13:58] <Sm1thY> StockAntenna, mitä tarkoitat "marginaalisella" käytöllä?
[13:58] <pesasa> StockAntenna: Marginaalisena. :-) Vaan mitä on tapahtunut 24.11.2016? http://gs.statcounter.com/#desktop-os-FI-daily-20161001-20161206
[13:59] <StockAntenna> outo loikka
[14:01] <StockAntenna> Sm1thY: tuossahan pesasa tuon näytti, 2-5% käyttää
[14:08] <Echramath> Yksi mitä kannattaa myös miettiä on flashin poistaminen koska se tunnetusti on sveitsiläinen juusto
[14:09] <StockAntenna> se on myös pari kertaa onnistunut jumittamaan koko päivitystouhun Ubuntuissani
[14:20] <Echramath> Chromessa on joku sisäänrakennettu plugari jos johonkin ehdottomasti tarvitsee
[14:25] <ernie77> en ole nyt asennellu uusia koneita mutta sellanen käsitys on ettei flashia aseneta oletuksena
[14:38] <Sm1thY> Pitäisköhän siirtyä takas Windowsiin..
[14:41] <StockAntenna> ei täällä saa kiroilla
[14:41] <Sm1thY> Heh, sorry
[14:42] <Sm1thY> Murehdin vaan tietoturvaa
[14:47] <Virtualbox> Haluisin käyttää Virtualboxii Ubuntul mut tulee virheeks ku käynnistän siinä käyttöjärjestelmän tulee virhe Kernel driver not installed (rc=1908)
[14:54] <Virtualbox> Oisko kellään apuu tohon ongelmaan?
[15:22] <Virtualbox> ei sit
[15:23] <Laodikea> Sm1thY: jäitä hattuun vaan ja onhan sulle vastattukin: Linux-työpöytäjärjestelmiä on käytössä niin vähän, ettei se kiinnosta juurikaan kriminaaleja ja lisäksi sisäinen rakenne on wintööttiä turvallisempi. Clamtk:n voi asentaa koneelle, jos haluaa, mutta ei sekään välttämätöntä. Avoimet portit eivät haittaa, jos mikään ohjelma koneella ei vastaa näihin portteihin osoitettuihin
[15:23] <Laodikea> pyyntöihin jne. Tietoturvaan kannattaa perehtyä, ennemmin kuin murehtia.
[15:27] <Laodikea> jaha, sinne meni Virtualbox.
[15:55] <hahlo> mut periaatteessa eihän portista pääse sisään vaikka se on auki, eikö niin?
[15:58] <ninnnu> jos portin takana ei ole softaa kuuntelemassa niin ei
[15:58] <ninnnu> Silloin se on sama kuin kiinni
[15:58] <ninnnu> tai siis toimii samalla tavalla kuin muurissa sanoo REJECT
[16:01] <hahlo> entä sitten jos on palvelu, vaikka :22 tai :80, eikai niidenkään läpi mitenkään automaattisesti pääse?
[16:02] <StockAntenna> ainostaan jos niissä on tunnetun haavoittuvuuden omaava softa ajossa
[16:02] <hahlo> niin
[16:07] <hahlo> tavallinen käyttäjä jos on *dsl modeemin natin takana, tai mokkula natin, tarviiko vielä softamuuria ubuntuun?
[16:13] <ninnnu> Niin kauan kuin tavallinen käyttäjä ei asentele mitään palvelinsoftaa niin ei ole merkitystä minkä näkönen dsl-modeemi tai mokkula siinä on.
[16:14] <ninnnu> ts. niin kauan kuin aptia ei ajeta kuin päivitystarkoituksissa ja pärjätään pelkällä selaimella niin palomuuri on pienin murhe
[16:14] <ninnnu> Isompi ongelma on se tehtaalta tullut dsl-modeemi johon ei kuitenkaan ole vaihdettu salasanoja
[16:22] <hahlo> joo mulla 4 g mokkula ja ilmeisesti jo ispi blockkaa sitä kun ei saa edes pingattua netistä päin
[16:34] <Echramath> Virtualboxin ongelma oli varmaan se ettei se ollut bootannut?
[16:35] <ninnnu> internetin arpa oli että pitäs --purgen kanssa poistaa virtualbox-dkms ja asentaa uudelleen
[16:37] <StockAntenna> nythän jotain ksyselin moteemeja oli haxoroitu paljon
[16:39] <Echramath> Niinhän niitä oli ja pätsiä ei saane, mutta operaattorit kai blokkasi portit
[16:43] <ninnnu> Se ei kuitenkaan auta jos hyökkäys tulee selainta pitkin sisältä. Nyt selaimissa kai alkaa olemaan suojauksia sitä vastaan että tehdään CSRF/XSS-hassutteluja reititintä päin esim. että esim. DNS vaihtuu pahis-DNS:ään. Tai sit sitä vartne tarvii vieläkin Noscriptin tai vastaavan.
[16:45] <ninnnu> se mitä ISPit blokkas oli vain Internetin yleistä terveyttä parantava suojaus, mutta käyttäjän pankkikorttia se ei lämmitä
[16:46] <StockAntenna> 7osaan näytti saavan päivityksen
[16:47] <ninnnu> ja osaan voi asentaa yleisesti vihjeellisemmän firmiksen, mutta 99% käyttäjistä ei koske siihen purkkiin sen jälkeen kun siinä on sähköt ja piuhat kiinni
[16:48] <StockAntenna> ei toki
[16:48] <StockAntenna> upuntujahan päivitellään melkein joka bootin jälkeen ka noita ei koskaan
[16:51] <ninnnu> ero on että se reititin ei kauheesti pysty hyppelee käyttäjän silmille että "hei nyt olis uusia jutukkeita" kuten Ubuntu. Lisäksi käyttäjälle on selvää että kun Ubuntu boottaa niin atk:ta ei käytetä (lisäksi se bootti on muutenkin vakioaikainen ku ainoa mikä oikeasti tarvii sen bootin on kernel, loput palikat päivittyy ilman), reititin ei voi tehdä auto-updatea koska potentiaalista käyttöä on 247
[17:02] <StockAntenna> juu
[17:04] <StockAntenna> lisäksi noinpurkit voivat kestää hyvin pitkään eikä tule hitaiksi (paitsi kun uusi 802.11? ilmaantuu ja sittenkin entinen standardi on käyttökelpoinen pitkään) eikä niissä ole hajoavia kiintolevyjä
[17:05] <ninnnu> no jaa
[17:06] <ninnnu> mä sain opiskelijakämpässä reittimen johonkin jännittävään pysyväistilaan kuukaudessa ku ostin jotain parin kympin kakkapurkkeja. En tiä mikä niissä lahos, mutta uusien TCP-yhteyksien muodostaminen kesti aina minuutteja (valmiit kyllä juoksi ihan ok)
[17:06] <ninnnu> Sit ku panosti vähän enemmän niin kesti vuosia
[17:07] <StockAntenna> yleensä ne leviää kertalaakista kun leviää
[17:07] <ninnnu> mulla on vain yks levinny kerralla, ja seki oli vain ku otti vähän liikaa voltteja seinästä
[17:07] <ninnnu> loput n. 5 on sitten suorittanu puolilahoja
[17:42] <hahlo> joo toi on ongelma kun puolilahoo, niin asiakas luulee vian olevan ties missä
[17:43] <hahlo> muussa kuin siinä puolilahossa purkissa
[17:43] <StockAntenna> yksi alkoi mulla levitä tolleen