Siirry suoraan sisältöön

Protip: palomuurin asetukset Linux Mintissä

  • tehnyt
Harald Mühlböck?, Free Art License

Linux Mintissä tulee valmiiksi asennettuna palomuuri, jonka asetuksia normaalissa nettisurffailussa ja kotikäytössä ei tarvitse säätää. Oletuksena ulospäin menevä liikenne on sallittu, mutta sisään tuleva on estetty. Palomuurin asetuksia tarvitsee muokata, mikäli asennat koneellesi palvelimia tai etäyhteyksiä. Huomio tässä tapauksessa, että porttien avaaminen koneesi palomuurista ei auta, jos ne on estetty myös reitittimesi asetuksissa.

Yleinen harhaluulo on, että mitä useampi palomuuri, sitä parempi. Tällaiseen väitteeseen törmäsin eräässä elokuvassa, jossa hakkeri valitti että ei pääse NSA:n koneille, koska heillä on ainakin kymmenen palomuuria. Palomuurit ovat niin varmaa softaa, että useampia palomuureja et tarvitse. Hakkeri ei voi murtaa tai rikkoa palomuuriasi, jos se vain on oikein säädetty. Jos taas esimerkiksi webpalvelintasi varten olet palomuurista sallinut liikenteen porttiin 80 ja webpalvelimessasi on aukko, voi hakkeri hyödyntää sitä täysin riippumatta siitä, miten hyvin palomuurisi suodattaa kaiken muun liikenteen.

Testataksesi helposti näkyykö järjestelmässäsi avoimia portteja, vieraile Shield’s Up palvelussa. Kaikki Linuxraudan asentamat koneet läpäisevät tämän testin. Jos haluat testata OMAN lähiverkkosi koneiden auki olevia portteja, asenna nmap ja tutustu sen manuaaliin. Mikäli jaat koneesi palvelimen vain lähiverkkosi koneille, voit turvallisesti avata koneesi palomuurista portteja tätä tarkoitusta varten, mikäli ne ovat estettynä reittimesi palomuurin asetuksissa. IP-osoite on hakkerin täysin triviaali väärentää, joten liikenteen estäminen tai salliminen IP-osoitteen perusteella ei ole turvallista tai tehokasta. Jos haluat estää esim. lapsiasi käyttämästä tiettyjä laittomia sovelluksia, voit kätevästi palomuurin asetuksista estää nämä sovellukset.

Huono esimerkki palomuurin asetuksista – portti 631 sisään on estetty, vaikka oletuksena jo kaikki sisään tuleva liikenne on estetty

Tässä Linux Mintin palomuuri. Se löytyy Mint Menusta nopeiten syöttämällä hakukenttään ”Palomuuri”. Asetusten säätäminen on varsin yksinkertaista, lisätään uusi sääntö ja asetetaan se joko sallivaksi tai estäväksi, valitaan mikä portti tai sovellus estetään tai sallitaan. Asetuksista voi myös estää liikennettä välitetyn tiedon tyypin mukaan, esim. estää kaikkien kuvien lähetys.

Mitään yksinkertaista oikotietä ja viiden minuutin pikaopastusta verkkoturvallisuuden täydelliseen hallintaan ei ole, vaan sinun tulee itse opiskella ja ottaa asioista selvää. Korostan vielä, että useimmille käyttäjille Linux Mintin oletusasetukset ovat täysin riittävät ja turvalliset.

Pysykää turvassa!

Vastaa

Sähköpostiosoitettasi ei julkaista.