Visa obesvarade inlägg | Visa aktiva trådar Aktuellt datum och tid: 01 dec 2020, 08:56

Kategoriregler


Här ligger de utförliga instruktionerna vi kan tänkas behöva. Leta här om du tex behöver installera nåt program eller sätta upp någon funktion. Starta inte trådar utan att ha ett svar.



Svara på tråd  [ 8 inlägg ] 
 Firestarter - kolla suspekt utgående trafik 
Författare Meddelande

Blev medlem: 03 mar 2008, 00:30
Inlägg: 30172
OS: Ubuntu
Svara med citat
Inlägg Firestarter - kolla suspekt utgående trafik
Man lägger ofta möda på att skydda sig mot obehörig inkommande trafik och glömmer kanske bort att utgående trafik från maskinen kan vara väl så intressant och viktig. Efter nedtankningar av program från mer eller mindre seriösa förråd - har jag fått in någon ohyra som ligger och skickar ut uppgifter från min maskin utan att jag känner till det?!

Man kan använda Firestartar för att kolla upp läget.

Börja med Edit/Preferences - Interface/Policy. Bocka i "Apply policy changes immediately"

1. Välj flik Policy
2. Editing - välj Outbound traffic policy
3. Klicka i "Restrictive by default, whitelist traffic"

Nu är ALL utgående trafik blockerad och vi ska öppna upp under kontrollerade former.

Vad vill kunna göra från Desktopen? Jo, till en början vill vi kunna surfa (port 80, 443), köra SSH (22) och FTP (20-21). Vi måste även öppna för DNS (53).

4. "Högerklicka" i undre fältet i Policyfliken. Välj Add rule.

5. Välj de services vi vill tillåta. I vårt exempel skapar vi fem regler för - HTTP, HTTPS, SSH, FTP och DNS. Bocka oxå i Firewall host istället för Anyone om Desktopen är "standalone".

6. Nu ska det funka att t.ex. surfa ut.

Kör vi några andra program kommer de att fastna i brandväggen på vägen ut. Om man har Firestarter programmet igång syns det genom att den blå ikonen blir röd.

7. Välj fliken Events och se efter vilken port den vill ut till. Gå tillbaka till 4. och 5. för att skapa en ny regel för detta program - skriv in i Port.  Så här fortsätter man program för program. På så sätt har vi koll på trafiken för de program vi använder.

Fortsättningvis kommer vi - i Events - att få andra träffar i Firestarters utgående trafik. Nu börjar det intressanta. Vad är det som vill ut? Är det något vi vet är ok eller är det suspekt? I det senare fallet börjar ett detektivarbete att försöka finna orsaken. Då kan man ta hjälp genom  att kolla vilken port och till vilken maskin den vill (destination). Hittar vi inte orsaken låter vi det fastna - så länge vi inte märker någon negativ påverkan i maskinens normala funktion.

Själv hade jag något "okänt" som ville prata med omvärlden. Det visade sig vara TOR, som jag inte använder speciellt mycket och som jag hade glömt att jag överhuvudtagit installerat. Det blev avinstallation och därefter lugnt i brandväggen.


Senast redigerad av northface 04 mar 2007, 15:19, redigerad totalt 1 gång.



04 mar 2007, 12:24
Profil

Blev medlem: 03 mar 2008, 00:30
Inlägg: 30172
OS: Ubuntu
Svara med citat
Inlägg SV: Firestarter - kolla suspekt utgående trafik
Jättebra, northface !!
Klistra tråden  ;)


04 mar 2007, 12:28
Profil

Blev medlem: 03 mar 2008, 00:30
Inlägg: 30172
OS: Ubuntu
Svara med citat
Inlägg SV: Firestarter - kolla suspekt utgående trafik
Apropå:
http://www.idg.se/2.1085/1.94706


04 mar 2007, 13:38
Profil
Wikiadmin
Användarvisningsbild

Blev medlem: 15 apr 2006, 14:37
Inlägg: 2504
Ort: Bohuslän
OS: Arch Linux
Svara med citat
Inlägg SV: Firestarter - kolla suspekt utgående trafik
Borde finnas med i FAQ. Alltid en bra grej att köra restrictive by default. För det första lär man sig en hel del om trafiken ut från datorn och vad olika program använder. Och så känner man sig lite säkrare.

_________________
Abusus non tollit usum


04 mar 2007, 21:43
Profil WWW
Användarvisningsbild

Blev medlem: 20 feb 2007, 10:45
Inlägg: 670
Ort: Eskilstuna
OS: Ubuntu
Svara med citat
Inlägg SV: Firestarter - kolla suspekt utgående trafik
Kanoners northface, jag har följt den till punkt och pricka.

//Tobbe

_________________
GGS-Data Elite, 5200+ 4GB RAM Ubuntu 11.04 64-bitars, 2x500GB HD


05 mar 2007, 12:26
Profil

Blev medlem: 12 dec 2006, 22:20
Inlägg: 6633
Ort: /Dalarna/Hedemora/
OS: Ubuntu
Svara med citat
Inlägg SV: Firestarter - kolla suspekt utgående trafik
Med iptables, blir det så här då?

iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT

För tex http...

_________________
Home sweet ~/ = http://sandnabba.se


05 mar 2007, 12:33
Profil WWW

Blev medlem: 03 mar 2008, 00:30
Inlägg: 30172
OS: Ubuntu
Svara med citat
Inlägg SV: Firestarter - kolla suspekt utgående trafik
Kollar man den brandvägg som genereras av Firestarter i exemplet blir iptables mer komplicerade för http än det du skriver. Jag kan alldeles för lite om ipchains och iptables och håller mej därför tillsvidare till det grafiska gränssnittet som Firestarter utgör.


05 mar 2007, 23:21
Profil

Blev medlem: 03 mar 2008, 00:30
Inlägg: 30172
OS: Ubuntu
Svara med citat
Inlägg SV: Firestarter - kolla suspekt utgående trafik
Lite bilder på brandväggen inkl start howto.

http://www.ubuntugeek.com/firestarter-f ... ml#more-12

Kom själv inte på hur man fick till en vettig autostart men det förklaras här.


06 mar 2007, 21:37
Profil
Visa inlägg nyare än:  Sortera efter  
Svara på tråd   [ 8 inlägg ] 

Vilka är online

Användare som besöker denna kategori: Inga registrerade användare och 2 gäster


Du kan inte skapa nya trådar i denna kategori
Du kan inte svara på trådar i denna kategori
Du kan inte redigera dina inlägg i denna kategori
Du kan inte ta bort dina inlägg i denna kategori
Du kan inte bifoga filer i denna kategori

Sök efter:
Hoppa till:  
Main Engineer for phpBB3: Bertie at phpBB.com © 2000 - 2002, 2005 - 2007, the Group behind the Open Source code of phpBB.
Designed by STSoftware, modified by Katt, Konservburk & Peetra. Swedish translation by Peetra & phpBB Sweden © 2006-2011