Firestarter Optimum Koruma İçin Gereken Ayarlar

[necromencer]

Daha önce bu konu açılmış ama yeterli bilgi yok.
İnternette geniş çaplı bir arama yaptım ve tüm kaynaklar resmi sitenin sıkça sorulan sorular kısmına yönlendiriyor.Site  ingilizce olduğu için yeterince anlaşılmıyor ve optimum koruma için yani ideal koruma için ne gibi ayarlar yapılması gerektiğiyle ilgili bir ibare yok.
Bu konuda bilgisi olan arkadaşarın yardımlarını bekliyorum.
Şimdiden yardımlar için teşekkürler...

[heartsmagic]

Bu "optimum" meselesi kişiden kişiye değişir. Mesela dışarıya açık hiçbir servis çalıştırılmıyorsa zaten "bence" güvenlik duvarları gerekli değil. Kim kişisel bir kullanıcıya yönelik bir şeyler yapsın ki?

Ancak en uygun ayar genelde yapılan şeydir. Tüm portları kapatmayla başlar ardından sadece senin ihtiyacın olanlara müsaade edersin.

[necromencer]

Aslında ben firestarter ı kullanamadım ve gufw ye geçtim  www.grc.com dan shields up yaptım ve 25 ile 110 uncu portlar açık gözüküyor ve geri kalan portların yüzde 90 ı kapalı gözüküyor . Nasıl hepsini görünmez yaparım.
Not:Gufw den 25 ve 110 uncu portları kapamama rağmen grc.com da hala açık gözüküyor.
Ben öğrenci yurdunda kalıyorum ve uluslararası eduroam ağından bağlanıyorum. Acaba modemle mi ilgili bir sorun var arkadaşta windows7 üzerinde comodo firewall var onda da aynı sonuç çıkıyo.
Ne yapabilirm . Endişelenmem geerken birşey var mı . Varsa bunu nasıl yaparım.
Şimdiden teşekkürler...

[heartsmagic]

Eduroam ile bağlandığında dışarıya çıktığın IP adresin, bu ağın sana verdiği adres olmuyor mu? Herkese tek bir IP adresi mi veriyor bu sistem?

[necromencer]

aslında bir bakıma evet çünkü internet çok yavaş olduğu için herkes aynı proxy ile bağlanıyor.. Belki dediğin gibi bu tek bir ip olmasına neden oluyordur.

[heartsmagic]

Eğer tek bir IP adresi ya da daha doğrusu genel bir IP adresi varsa zaten dışarıdan yapacağın port aramaları seni bağlamaz. Bu dış IP adresi üzerinden yapacaktır aramayı ki o konuda da senin yapabileceğin bir şey yok. Sistem yöneticileri uğraşacaklar o konularla, şu durumda bence senin güvenlik duvarı kullanman bile gereksiz olabilir İçerisi için ayrı ama, varsa kötü niyetli birileri bilemem.

[necromencer]

peki çok sağol faydalı bigliler için. Aslında içerisi için de kullanmam gerekli:)

[barış]

Ben olsam UFW kullanırdım. Ubuntu ile birlikte gelen bir güvenlik duvarı. Varsayılan olarak kapalı ancak sonradan açabiliyorsunuz

Kod Seç Genişlet

sudo ufw enable komutu ile.

[heartsmagic]

İçeride de bakacaksan portlara aklında olsun, kendi iç IP adresin üzerinden bir arama yap. İnternet siteleri bunu yapamazlar ama, nmap gibi uygulamaları kurcalaman gerekiyor.

[necromencer]

nasıl yapabilirim peki nmap nasıl  bir programdır nasıl kulllanılır. İnan hiç bilgim yok.

[guestwho]

Daha önce bu konu açılmış ama yeterli bilgi yok.
İnternette geniş çaplı bir arama yaptım ve tüm kaynaklar resmi sitenin sıkça sorulan sorular kısmına yönlendiriyor.Site  ingilizce olduğu için yeterince anlaşılmıyor ve optimum koruma için yani ideal koruma için ne gibi ayarlar yapılması gerektiğiyle ilgili bir ibare yok.
Bu konuda bilgisi olan arkadaşarın yardımlarını bekliyorum.
Şimdiden yardımlar için teşekkürler...

Firestarter 2007'den bu yana geliştirilmiyor bu yüzden sisteminden kaldırman daha sağlıklı olur. Firestarter'ın hala repolarda olması ilginç bir durum bununla ilgili bir hata raporu açmak gerek. Arkadaşların da dediği gibi ufw (iptables ayarlarını yapabilmek için) gayet kullanışlı bir araçtır. Terminalde şu komutla dökümanlarına bakabilirsin

Kod Seç Genişlet

info ufw

İstemci uygulamalar 25. port üzerinden SMTP protokolü ile e-mail gönderirler , yine 110. portu dinleyerek POP3 protokolü ile e-mail alabilirler. Bu portların dinleme durumunda olmaları normal.

[andirinli]

nasıl yapabilirim peki nmap nasıl  bir programdır nasıl kulllanılır. İnan hiç bilgim yok.

Kod Seç Genişlet


man nmap

komutuyla azcık ingilizcen var ise anlarsın.
ama en basit kullanımı:

Kod Seç Genişlet


nmap -a -V ip_adresi_yada_Dns_Adresi


şeklinde bir komut ile standart servislerin taranmasını ve işletim sistemi bilgilerinin getirilmesini sağlayabilirsin.

[necromencer]

@guestwho info ufw yazdım ve "info: `Top' düğümü bulunamadı."  diye bir yazı çıktı

İstemci uygulamalar 25. port üzerinden SMTP protokolü ile e-mail gönderirler , yine 110. portu dinleyerek POP3 protokolü ile e-mail alabilirler. Bu portların dinleme durumunda olmaları normal.

Yani bu portların açık olması benim için herhangi bir tehdit oluşturur mu?

@andirinli tavsiyen için sağol dediğin programı en kısa zamanda kurup deneyeceğim.

[guestwho]

Yani bu portların açık olması benim için herhangi bir tehdit oluşturur mu?

Öncelikle portun dinleme durumunda olması o portun açık olduğu anlamına gelmez, ikisi farklı şeylerdir. Bir de sanırım heartsmagic 'in şurada söylediklerini anlamamışsın;

Eğer tek bir IP adresi ya da daha doğrusu genel bir IP adresi varsa zaten dışarıdan yapacağın port aramaları seni bağlamaz. Bu dış IP adresi üzerinden yapacaktır aramayı ki o konuda da senin yapabileceğin bir şey yok. Sistem yöneticileri uğraşacaklar o konularla, şu durumda bence senin güvenlik duvarı kullanman bile gereksiz olabilir  İçerisi için ayrı ama, varsa kötü niyetli birileri bilemem.

www.grc.com ya da benzeri sitelerden port taraması yaptığında router arkasında olduğundan ağın en dış katmanı (proxy sunucusu ya da router) hakkında bilgi edinebilirsin "kendi sistemin" hakkında değil. Terminalde şu komutu girip kendi sistemindeki yazılımların hangi "tcp/udp" portlarını ve "protokol/servis" lerini kullanarak dinlediği ya da bağlantı kurduğu sunucu adreslerini görüntüleyebilirsin:

Kod Seç Genişlet

netstat -tulap
    Ufw hakkındaki wiki sayfası: http://wiki.ubuntu-tr.net/index.php/Ubuntu'da_Kişisel_Güvenlik_Duvarı
    İleri düzeyde netfilter ve iptables kullanımı hakkında dökümantasyon: http://www.netfilter.org/documentation/
    Son olarak "info" yerine "man" kullanabilirsin ama sisteminde info komutunun verdiği hata ilgili paketlerin doğru kurulmadığını gösteriyor, şu komutu girip:

Kod Seç Genişlet

dpkg -l | grep info çıktısında "info" paketini görebiliyorsan güncelleme yapmalı sonrasında info komutu aynı hatayı veriyorsa paketle ilgili hata kaydı girmelisin. Kolay gelsin...