Tornar Ubuntu "ainda mais" seguro

james hyneman · 06 de Novembro de 2013, 16:16

Citação de: Arthur Bernardes online 06 de Novembro de 2013, 15:22
Usuário doméstico pode usar UFW mesmo, afinal, se você está por trás de um roteador, não há motivo para usar um Firewall.

Código ($) Selecionar Expandir
sudo service ufw start ; sudo update-rc.d ufw defaults ; sudo apt-get install gufw

Certo, farei isso hoje.

jkmsjq · 06 de Novembro de 2013, 16:18

Citação de: Arthur Bernardes online 06 de Novembro de 2013, 15:22
Usuário doméstico pode usar UFW mesmo, afinal, se você está por trás de um roteador, não há motivo para usar um Firewall.

sudo service ufw start ; sudo update-rc.d ufw defaults ; sudo apt-get install gufw

Esse comando no Xubuntu 13.10 recebe-se uma mensagem dizendo que o arquivo não existe...

james hyneman · 06 de Novembro de 2013, 16:46

Citação de: jkmsjq online 06 de Novembro de 2013, 16:18
Citação de: Arthur Bernardes online 06 de Novembro de 2013, 15:22
Usuário doméstico pode usar UFW mesmo, afinal, se você está por trás de um roteador, não há motivo para usar um Firewall.

sudo service ufw start ; sudo update-rc.d ufw defaults ; sudo apt-get install gufw

Esse comando no Xubuntu 13.10 recebe-se uma mensagem dizendo que o arquivo não existe...

Eu utilizo Ubuntu 13xx aqui.

Arthur Bernardes · 06 de Novembro de 2013, 17:06

Código ($ sudo update-rc.d ufw defaults) Selecionar

update-rc.d: warning: /etc/init.d/ufw missing LSB information
update-rc.d: see <http://wiki.debian.org/LSBInitScripts>
 Adding system startup for /etc/init.d/ufw ...
   /etc/rc0.d/K20ufw -> ../init.d/ufw
   /etc/rc1.d/K20ufw -> ../init.d/ufw
   /etc/rc6.d/K20ufw -> ../init.d/ufw
   /etc/rc2.d/S20ufw -> ../init.d/ufw
   /etc/rc3.d/S20ufw -> ../init.d/ufw
   /etc/rc4.d/S20ufw -> ../init.d/ufw
   /etc/rc5.d/S20ufw -> ../init.d/ufw

Certifique-se de que o UFW está instalado.

james hyneman · 06 de Novembro de 2013, 17:11

Citação de: Arthur Bernardes online 06 de Novembro de 2013, 17:06
Código ($ sudo update-rc.d ufw defaults) Selecionar Expandir
update-rc.d: warning: /etc/init.d/ufw missing LSB information update-rc.d: see <http://wiki.debian.org/LSBInitScripts> Adding system startup for /etc/init.d/ufw ... /etc/rc0.d/K20ufw -> ../init.d/ufw /etc/rc1.d/K20ufw -> ../init.d/ufw /etc/rc6.d/K20ufw -> ../init.d/ufw /etc/rc2.d/S20ufw -> ../init.d/ufw /etc/rc3.d/S20ufw -> ../init.d/ufw /etc/rc4.d/S20ufw -> ../init.d/ufw /etc/rc5.d/S20ufw -> ../init.d/ufw

Certifique-se de que o UFW está instalado.

Verei isso quando chegar em casa.

jkmsjq · 06 de Novembro de 2013, 18:44

Citação de: Arthur Bernardes online 06 de Novembro de 2013, 17:06
[...]
Certifique-se de que o UFW está instalado.

Resultado do terminal:

Código Selecionar


admin@admin-Infoway:~$ sudo aptitude install ufw
[sudo] password for jeisonkertesz: 
Nenhum pacote será instalado, atualizado ou removido.
0 pacotes atualizados, 0 novos instalados, 0 a serem removidos e 0 não atualizados.
É preciso obter 0 B de arquivos. Depois do desempacotamento, 0 B serão usados.
                                                  
admin@admin-Infoway:~$

Mensagem como aparece no terminal após comando:

Código Selecionar

admin@admin-Infoway:~$ sudo update-rc.d ufw defaults
update-rc.d: /etc/init.d/ufw: file does not exist
admin@admin-Infoway:~$

UFW está instalado:

Código Selecionar

admin@admin-Infoway:~$ sudo apt-cache policy ufw
ufw:
  Instalado: 0.33-0ubuntu4
  Candidato: 0.33-0ubuntu4
  Tabela de versão:
 *** 0.33-0ubuntu4 0
        500 http://ubuntu.c3sl.ufpr.br/ubuntu/ saucy/main amd64 Packages
        100 /var/lib/dpkg/status
admin@admin-Infoway:~$

rodrigo.miguel · 06 de Novembro de 2013, 19:12

jkmsjq,

Execute o gufw, ative o Firewall (on), e pronto.

Arthur Bernardes · 06 de Novembro de 2013, 21:46

Não o daemon do UFW? Execute ls /etc/init.d | grep "ufw" e cole o resultado aqui.

jkmsjq · 07 de Novembro de 2013, 10:58

No Ubuntu 13.10 acontece a mesma coisa:

Código Selecionar

ubuntu@ubuntu-Infoway:~$ sudo update-rc.d ufw defaults
update-rc.d: /etc/init.d/ufw: file does not exist
ubuntu@ubuntu-Infoway:~$

O UFW está instalado:

Código Selecionar

ubuntu@ubuntu-Infoway:~$ sudo ufw enable
Firewall está ativo e habilitado na inicialização do sistema
ubuntu@ubuntu-Infoway:~$

Confirmando a versão instalada do UFW:

Código Selecionar

ubuntu@ubuntu-Infoway:~$ sudo apt-cache policy ufw
ufw:
  Instalado: 0.33-0ubuntu4
  Candidato: 0.33-0ubuntu4
  Tabela de versão:
 *** 0.33-0ubuntu4 0
        500 http://ubuntu.c3sl.ufpr.br/ubuntu/ saucy/main amd64 Packages
        100 /var/lib/dpkg/status
ubuntu@ubuntu-Infoway:~$

Será algum bug dessa versão atual ou o comando mudou?

Código Selecionar

ubuntu@ubuntu-Infoway:~$ ls /etc/init.d | grep "ufw"
ubuntu@ubuntu-Infoway:~$ ls /etc/init.d | grep ufw
ubuntu@ubuntu-Infoway:~$

Arquivo não existente.

Mostrando todos os arquivos da pasta:

Código Selecionar

ubuntu@ubuntu-Infoway:~$ ls /etc/init.d 
acpid          dnsmasq            pulseaudio      setvtrgb
anacron        friendly-recovery  rc              single
apparmor       grub-common        rc.local        skeleton
apport         halt               rcS             speech-dispatcher
avahi-daemon   irqbalance         README          sudo
bluetooth      kerneloops         reboot          udev
brltty         killprocs          resolvconf      umountfs
console-font   kmod               rfkill-restore  umountnfs.sh
console-setup  lightdm            rfkill-store    umountroot
cron           networking         rsync           unattended-upgrades
cups           ondemand           rsyslog         urandom
cups-browsed   pppd-dns           rtirq           x11-common
dbus           preload            saned
dns-clean      procps             sendsigs
ubuntu@ubuntu-Infoway:~$

rodrigo.miguel · 07 de Novembro de 2013, 11:28

jkmsjq,

Esqueça esse comando.

Execute o gufw, ative o Firewall (mude para on), e pronto.

Ou vc já tentou isso e não funcionou?

linuser104 · 07 de Novembro de 2013, 11:28

Citação de: jkmsjq online 07 de Novembro de 2013, 10:58
O UFW está instalado:

ubuntu@ubuntu-Infoway:~$ sudo ufw enable
Firewall está ativo e habilitado na inicialização do sistema
ubuntu@ubuntu-Infoway:~$

Se o firewall está ativo qual o motivo de se preocupar se o ufw está ou não na pasta init.d em /etc?

Se algum dia a sua inicialização tinha que ser por aí (/etc/init.d), hoje não é mais necessário. Simples assim.

sudo ufw enable

para ativar.

sudo ufw status

para saber se está ativo.

Para verificar onde tem ufw:

whereis ufw

resultado aqui:

ufw: /usr/sbin/ufw /etc/ufw /lib/ufw /usr/share/ufw /usr/share/man/man8/ufw.8.gz

Parece que scripts *init ficam em /lib/ufw

jkmsjq · 07 de Novembro de 2013, 11:34

Citação de: rodrigo.miguel online 07 de Novembro de 2013, 11:28
jkmsjq,

Esqueça esse comando.

Execute o gufw, ative o Firewall (mude para on), e pronto.

Ou vc já tentou isso e não funcionou?

Não estou preocupado com o comando...

Apenas informando que existe essa modificação na versão 13.10. Para se caso apareça algum usuário perguntando sobre isso, já se sabe que é uma modificação do Ubuntu mesmo.

Arthur Bernardes · 07 de Novembro de 2013, 12:55

Amigos, não estou dizendo que o UFW não vai funcionar, só estou curioso pra saber o por que, por que o daemon do UFW não está mais no "init.d"

james hyneman · 07 de Novembro de 2013, 15:34

Como posso ver se o Firewall encontrou alguma ameaça?

Hqxriven · 07 de Novembro de 2013, 15:40

@james

Em /var/log/ufw.log desde que o log esteja ativo.