Skip to content

Protip: palomuurin asetukset Linux Mintissä

  • by

Linux Mintissä ja Ubuntussa molemmissa oletuksena palomuuri ei ole päällä. Tämä saattaa kuulosta omituiselta – mutta, järjestelmäsi on täysin turvassa, vaikka et laittaisi palomuuria päälle, sillä oletuksena koneessasi ei ole palvelimia, jotka vastaisivat ulkoa tuleviin pahantahtoisiin pyyntöihin. Normaalissa nettisurffailussa ja kotikäytössä ei tarvitse säätää palomuurin asetuksia.

Mikäli kuitenkin kaipaat mielenrauhaa, voit asentaa ufw:n, eli uncomplicated firewallin. Man ufw kertoo miten sitä käytetään. Toinen vaihtoehto on asentaa graafinen käyttöliittymä gufw palomuurin säätämiseen. Oletuksena ulospäin menevä liikenne on sallittu, mutta sisään tuleva on estetty. Palomuurin asetuksia tarvitsee muokata, mikäli asennat koneellesi palvelimia tai etäyhteyksiä. Huomio tässä tapauksessa, että porttien avaaminen koneesi palomuurista ei auta, jos ne on estetty myös reitittimesi asetuksissa.

Yleinen harhaluulo on, että mitä useampi palomuuri, sitä parempi. Tällaiseen väitteeseen törmäsin eräässä elokuvassa, jossa hakkeri valitti että ei pääse NSA:n koneille, koska heillä on ainakin kymmenen palomuuria. Palomuurit ovat niin varmaa softaa, että useampia palomuureja et tarvitse. Hakkeri ei voi murtaa tai rikkoa palomuuriasi, jos se vain on oikein säädetty. Jos taas esimerkiksi webpalvelintasi varten olet palomuurista sallinut liikenteen porttiin 80 ja webpalvelimessasi on aukko, voi hakkeri hyödyntää sitä täysin riippumatta siitä, miten hyvin palomuurisi suodattaa kaiken muun liikenteen.

Testataksesi helposti näkyykö järjestelmässäsi avoimia portteja, vieraile Shield’s Up palvelussa. Kaikki Linuxraudan asentamat koneet läpäisevät tämän testin. Jos haluat testata OMAN lähiverkkosi koneiden auki olevia portteja, asenna nmap ja tutustu sen manuaaliin. Mikäli jaat koneesi palvelimen vain lähiverkkosi koneille, voit turvallisesti avata koneesi palomuurista portteja tätä tarkoitusta varten, mikäli ne ovat estettynä reittimesi palomuurin asetuksissa. IP-osoite on hakkerin täysin triviaali väärentää, joten liikenteen estäminen tai salliminen IP-osoitteen perusteella ei ole turvallista tai tehokasta. Jos haluat estää esim. lapsiasi käyttämästä tiettyjä laittomia sovelluksia, voit kätevästi palomuurin asetuksista estää nämä sovellukset.

Tässä Linux Mintin palomuuri. Se löytyy Mint Menusta nopeiten syöttämällä hakukenttään ”Palomuuri”. Asetusten säätäminen on varsin yksinkertaista, lisätään uusi sääntö ja asetetaan se joko sallivaksi tai estäväksi, valitaan mikä portti tai sovellus estetään tai sallitaan. Asetuksista voi myös estää liikennettä välitetyn tiedon tyypin mukaan, esim. estää kaikkien kuvien lähetys.

Mitään yksinkertaista oikotietä ja viiden minuutin pikaopastusta verkkoturvallisuuden täydelliseen hallintaan ei ole, vaan sinun tulee itse opiskella ja ottaa asioista selvää. Korostan vielä, että useimmille käyttäjille Linux Mintin oletusasetukset ovat täysin riittävät ja turvalliset.

Pysykää turvassa!

Leave a Reply

Your email address will not be published. Required fields are marked *