Como instalar e configurar uma firewall .

Iniciado por isabelgobbo, 15 de Outubro de 2009, 11:09

tópico anterior - próximo tópico

alarcon

#15
Citação de: isabelgobbo online 22 de Outubro de 2009, 08:24
Eu fiz aqueles testes no site "PC Flank" e apareceu que quando navego na web estou visível mesmo com a Firestarter.

A Firestarter volta e meia diz que ocorreu um "hit" acho que significa ataque, pela porta 138 e 137 protocolo UDP.

Não sei se essa firewall está servindo para alguma coisa e eu configurei conforme o tutorial do Alarcon: http://ubuntuforum-br.org/index.php/topic,57561.msg326467.html#msg326467

Fiquei preocupada, mas não dá para fechar tudo senão não faz download nem navega.

Você poderia colocar aqui todas as configurações nas preferencias do Firestarter que você usou?

Quando você entra no Ubuntu o ícone que representa o firewall Firestarter fica no canto superior direito próximo ao relógio, ou seja, no systray?

Como disse eu uso conexão ADSL+Velox com modem não roteado (bridge) e com as configurações que explico, e creio que não deve ser muito diferente para os outros tipos de conexão a internet, tudo fica protegido.

Veja os resultados que obtive com:

site GRC (Shields Up!):
https://www.grc.com/x/ne.dll?bh0bkyd2

Aqui eu fiz o teste All Service Ports para testar todas as portas.



Veja que ele testa as portas para 3 situações, open (aberta), closed (fechada) e Stealth (invisível). Sendo que a melhor situação é estar invisível (Stealth) e a pior estar aberta. No teste como pode-se observar o firewall está fazendo seu papel.

site PC Flank:
http://www.pcflank.com/

neste último eu fiz os testes Quick Test, Stealth Test e Trojans Test

Quick Test:


o último item é mais de responsabilidade do navegador, questões de cookies e etc.

Stealth Test:



tudo verde, passou no teste.

Trojans Test:



tudo verde e aprovado.


Quem sabe não é só um detalhe na configuração que ficou faltando aí.

Só uma observação a mudança do ícone do Firestarter que fica no canto superior direito próximo ao relógio de azul com uma seta preta apontando para a direita para vermelho com um raio preto, não necessariamente é um ataque ao seu sistema, mas apenas uma suposta atitude suspeita que o firewall bloqueia, mas não significa que seja algo real. Isso não atrapalha o uso normal do seu sistema ok.

Quem está acostumado com programas de firewall pelo windows, tais como ZoneAlarm, Outpost, Komodo e etc., sabem que eles também enchem o saco com avisos de invasão (ou suposta invasão). Isso é perfeitamente normal, o importante mesmo é que o firewall esteja fazendo seu papel.


Como dizem os colegas que já passaram por aqui, mesmo sem um firewall ativo no seu linux no momento, ele é muito mais seguro que o seu windows, portanto não é algo para você ficar perdendo suas noites de sono por aí. ;D

asghan

Eu usei uma solução bem simples q pelos testes deu tudo certo. ufw enable , é um firewall q implementa no iptables as regras sendo q basta executar como root ufw enable q ele inica junto no boot e protege todas as portas
   Ubuntu 12.04 - Unity 64bits

alarcon

Citação de: asghan online 22 de Outubro de 2009, 19:15
Eu usei uma solução bem simples q pelos testes deu tudo certo. ufw enable , é um firewall q implementa no iptables as regras sendo q basta executar como root ufw enable q ele inica junto no boot e protege todas as portas

O ufw (uncomplicated firewall) pelo que entendia do que li na época do seu surgimento, era que seria necessário ainda criar as regras (rules) para seu afetivo funcionamento e não que um simples comando como esse ufw enable, como você acaba de mostrar, já traria o firewall funcionando perfeitamente. Só se ele já traz as regras básicas (pré-configurado) que resolve a maioria dos casos. De qualquer forma taí mais uma opção de firewall (nativo do sistema) e para quem não sabe, já existe uma interface gráfica para o firewall ufw (firewall que vem por padrão no Ubuntu) chamado de Gufw e para maiores explicações sobre este aplicativo veja aqui http://gufw.tuxfamily.org/pt/index.html

alarcon

Citação de: isabelgobbo online 22 de Outubro de 2009, 08:24

No Linux não instalei o wine e nem sei como configura, além do que o software que eu queria nem devem funcionar (Lingoes) que é uma ferramenta para ajudar a traduzir palavras e expressões do inglês ou mesmo o significado em inglês de algum termo para diferentes áreas do conhecimento (não consegui instalar muito bem o Stardict, pois pelos tutoriais, nenhum funcionou para adicionar os dicionários babylon, com exceção daqueles que já tem um script pronto).

Uso os programas do Ubuntu que são muito bons, desde que se consiga instalar.



É um assunto meio que fora do tópico, mas como vc falou nele, vou dizer aqui como fiz e até o momento está funcionando bem.

Sobre o Stardic:

Bem eu já segui esta dica aqui n meu Ubuntu 9.04 Jaunty 32bits e lembro que funcionou bem:

http://ubuntuforum-br.org/index.php/topic,39024.msg232527.html#msg232527

Entretanto tenho um procedimento que pode ser mais fácil, ou melhor, pode ser um resumo do anterior e que talvez vc consiga usar.

1 passo, instalar o stardic:

Abra um terminal e digite:

sudo apt-get update

sudo apt-get install stardict startdict-tools


aceite o que for mostrado e aguarde o processo terminar.


2 Passo, baixe os seguintes dicionários:

stardict-babylon-Babylon_English_Portuguese:

http://sourceforge.net/projects/stardict/files/stardict-dict-babylon/bidirectional/stardict-babylon-Babylon_English_Portuguese-2.4.2.tar.bz2/download


stardict-babylon-Babylon_Portuguese_English:

http://sourceforge.net/projects/stardict/files/stardict-dict-babylon/bidirectional/stardict-babylon-Babylon_Portuguese_English_dic-2.4.2.tar.bz2/download


Dependendo de como vc configurou seu navegador, os arquivos baixados ou vão parar dentro de sua pasta de usuária (ou subpasta chamada download) ou vai ficar na área de trabalho.

Clique com o botão direito do mouse sobre cada um dos arquivos baixados (stardict-babylon-Babylon_English_Portuguese-2.4.2.tar.bz2 e stardict-babylon-Babylon_Portuguese_English_dic-2.4.2.tar.bz2) e escolha a opção extrair aqui, será criada uma pasta com o mesmo nome sem a extenção .tar.bz2, ou seja, irá criar as pastas stardict-babylon-Babylon_English_Portuguese-2.4.2 e stardict-babylon-Babylon_Portuguese_English_dic-2.4.2, então tecle Alt+F2 e na janela que aparecer digite gksu nautilus vai ser pedido uma senha, é a sua senha de usuária que vc deve digitar. Isso fará com que vc abra o gerenciador de arquivos nautilus como superusuário (root), então procure pelas pastas stardict-babylon-Babylon_English_Portuguese-2.4.2 e stardict-babylon-Babylon_Portuguese_English_dic-2.4.2 e copie todo o conteúdo delas para a seguinte pasta do sistema /usr/share/stardict/dic/ que é a pasta dos dicionários do Stardic.

Depois de tudo feito corretamente vá no menu Aplicativos > Acessórios > StarDict quando o programa abrir vá no segundo ícone (da esquerda para a direita) de uma engrenagem no canto inferior direito da janela. Na próxima janela que aparecer vá na aba Administrar Dic e logo mais abaixo nesta aba desmarque as opções Dict.cn e depois clique no botão fechar.

Uma opção interessante na janela principal do Stardic é o terceiro ícone (de um livro aberto) na lateral esquerda. Ele funciona como um tradutor de frase como o tradutor do google, ou melhor, ele até usa o tradutor do google, dentre outros, não necessitando ir até o site, mas pelos meus testes aqui o único que funcionou foi escolhendo a opção Yahoo Translate  e depois os idiomas que pretendia.

Ele também tem um ícone de pronúncia da palavra que seria um ícone de 3 engrenagens, próximo ao local de digitar a palavra na parte superior da janela principal do Stardict.

Ele também funciona igual ao Babylon ao se passar com o mouse sobre uma palavra é mostrado um popup com as traduções para aquele termo, mas se vc não gostar disso, que às vezes é chato mesmo, é só desmarcar no canto inferior esquerdo a opção ler na janela principal do Stardict.

isabelgobbo

Bem eu já tinha instalado o Stardict desse modo, mas como eu tinha vários dicionários em formato BGL no Windows XP, eu não consegui instalar direito e fazer funcionar o conversor (dictconvert), acho que algumas coisas não estão mais disponíveis para fazer conforme alguns tutoriais mais antigos.

Meu  stardict não está ruim, só não consegui converter bgl em formato que o stardict possa utilizar para acrescentar mais alguns glossários.

Quanto a firewall acho que agora está funcionando melhor.

Tem uma dica (http://ubuntuforum-br.org/index.php/topic,57690.0.html) que eu não gostei muito que ensina como evitar que alguém possa alterar o menu.lst do Grub, mas será que é necessário fazer isso? Achei que se precisar editar um dia, quem não vai conseguir entrar vai ser eu. ???
Isabel ,Desktop: MB Asus 85B-Plus,Processador Intel Core i5-4430, 1º HD Sata II Seagate 500 GB,2º HD Sata II 500GB, Vga GeForce 9500GT, 4 GB DDR3-1600, ODD Opticart, Fonte Corsair VX 450W, Monitor AOC LED 22", Gab. Cooler Master 450 Silencio, Ubuntu 18.10 64 , Win. 7 Pro 32 bits; Debian 7.1, 32 bits

isabelgobbo

Ainda  estou meio perdida acerca do resultado dos testes naqueles sites. Só adicionei mais duas portar além daquelas que recomendastes, pois são as do e-mail do brturbo (995 e 587). O resto deixei como você escreveu naquele tópico.
O ícone fica embaixo e não ao lado do relógio e eu só inicio a internet com o comando sudo dhclient3 eth0, aí cliquo no ícone para iniciar a firewall.

Mas os resultados dos testes sempre me dão algo com problema.
Isabel ,Desktop: MB Asus 85B-Plus,Processador Intel Core i5-4430, 1º HD Sata II Seagate 500 GB,2º HD Sata II 500GB, Vga GeForce 9500GT, 4 GB DDR3-1600, ODD Opticart, Fonte Corsair VX 450W, Monitor AOC LED 22", Gab. Cooler Master 450 Silencio, Ubuntu 18.10 64 , Win. 7 Pro 32 bits; Debian 7.1, 32 bits

alarcon

#21
Citação de: isabelgobbo online 24 de Outubro de 2009, 11:03
Ainda  estou meio perdida acerca do resultado dos testes naqueles sites. Só adicionei mais duas portar além daquelas que recomendastes, pois são as do e-mail do brturbo (995 e 587). O resto deixei como você escreveu naquele tópico.
O ícone fica embaixo e não ao lado do relógio e eu só inicio a internet com o comando sudo dhclient3 eth0, aí cliquo no ícone para iniciar a firewall.

Mas os resultados dos testes sempre me dão algo com problema.

Você usa o Ubuntu ou o Kubuntu e qual é a versão?

Pergunto isso por que o ícone só fica embaixo se vc estiver usando o Kubuntu que tem uma só barra inferior ou se seu Ubuntu é tão customizado que só tem a barra inferior, sendo que o padrão são duas barras, uma inferior e outra superior.


Se vc seguiu o meu tutorial a risca e possui o Ubuntu da forma padrão, era para ao iniciar o sistema o ícone do Firestarter já está ativo e no local que lhe falei. Caso seja uma customização com só uma barra inferior fazendo o papel das duas barras, então deve mesmo ficar em baixo, mas sempre no chamado systray.

Acho que vc não entendeu direito sobre liberar portas no firewall. Não é necessário ficar abrindo portas, só se ao usar o aplicativo vc perceba que ele está sendo bloqueado. Como sei que programas torrents e p2p são, eu exemplifiquei com dois deles bastante usados a forma de como resolver isso. Para programas de emails isso não é necessário, pois eu uso gmail pelo meu programa gerenciador de emails (Evolution) e não é necessário liberar tais portas, pois as políticas do firewall faz isso quando necessário.

Resumo da opera, não fique abrindo portas no seu firewall, somente no caso de vc constatar que ele realmente está bloqueado tal aplicativo. Vc faz este teste parando o firewall e se o aplicativo voltar a funcionar é por que ele realmente está bloqueando.


Antes de fazer um teste, limpe o cache e cookies do seu navegador.

Se vc não tiver habilitado a opção de aplicar as políticas imediatamente no firewall, então ainda terá que reinciar para que as mudanças tenham efeito.

alarcon

#22
Citação de: isabelgobbo online 24 de Outubro de 2009, 10:41
Bem eu já tinha instalado o Stardict desse modo, mas como eu tinha vários dicionários em formato BGL no Windows XP, eu não consegui instalar direito e fazer funcionar o conversor (dictconvert), acho que algumas coisas não estão mais disponíveis para fazer conforme alguns tutoriais mais antigos.

Meu  stardict não está ruim, só não consegui converter bgl em formato que o stardict possa utilizar para acrescentar mais alguns glossários.

Quanto a firewall acho que agora está funcionando melhor.

Tem uma dica (http://ubuntuforum-br.org/index.php/topic,57690.0.html) que eu não gostei muito que ensina como evitar que alguém possa alterar o menu.lst do Grub, mas será que é necessário fazer isso? Achei que se precisar editar um dia, quem não vai conseguir entrar vai ser eu. ???


Sobre o grub e menu.lst só há uma verdadeira necessidade de fazer o que é falado no link se for um notebook que se use muito em trânsito ou se sua casa for muito frequentada por pessoas que não sejam de sua confiança total.

Não é que a pessoa tenha acesso a edição do menu.lst, mas sim ao grub e por lá editar as entradas apresentadas através da tecla "e" de editar que dá acesso a editar as opções do grub e portanto poder ter acesso ao sistema, mas essa mudança não é fixa, ou seja, é momentânea, não é gravada no menu.lst.

Esta dica é apenas para não se poder usar a tecla "e" de editar sem digitar uma senha antes.

isabelgobbo

#23
Meu Ubuntu é o 9.0.4.
O atalho da firewall está junto  com a de pesquisas (tracker)e  network manager.  Estão associados. Não vejo problema nisso.

Instalei o programa que checa por vírus também, mas não sei se ele atualiza.

Como alguém edita só com a tecla e o Grub? Não precisa de senha para entrar no diretório do  Grub?

O problema das portas do e-mail da brturbo é que essas portas não são as defaut de correios pop e smtp (são para pop 995 e smtp 587). Mas eu vou tirar.

No site site GRC (Shields Up) disse que podia acessar meu ping ou coisa que o valha e outra coisa que não lembro agora pois estou no XP. No site do PC flank deu as duas primeiras portas em azul, mas isso não é problema pelo que diz no site. E eu habilitei aplicar as políticas imediatamente no firewall.

Isabel ,Desktop: MB Asus 85B-Plus,Processador Intel Core i5-4430, 1º HD Sata II Seagate 500 GB,2º HD Sata II 500GB, Vga GeForce 9500GT, 4 GB DDR3-1600, ODD Opticart, Fonte Corsair VX 450W, Monitor AOC LED 22", Gab. Cooler Master 450 Silencio, Ubuntu 18.10 64 , Win. 7 Pro 32 bits; Debian 7.1, 32 bits

alarcon

Citação de: isabelgobbo online 24 de Outubro de 2009, 19:43
Meu Ubuntu é o 9.0.4.
O atalho da firewall está junto  com a de pesquisas (tracker)e  network manager.  Estão associados. Não vejo problema nisso.

Instalei o programa que checa por vírus também, mas não sei se ele atualiza.

Como alguém edita só com a tecla e o Grub? Não precisa de senha para entrar no diretório do  Grub?

O problema das portas do e-mail da brturbo é que essas portas não são as defaut de correios pop e smtp (são para pop 995 e smtp 587). Mas eu vou tirar.

No site site GRC (Shields Up) disse que podia acessar meu ping ou coisa que o valha e outra coisa que não lembro agora pois estou no XP. No site do PC flank deu as duas primeiras portas em azul, mas isso não é problema pelo que diz no site. E eu habilitei aplicar as políticas imediatamente no firewall.



Grub é o gerenciador de boot, aquela tela preta com as opções de entrada do Ubuntu e do windows, ou seja, de todos os sistemas operacionais detectados por ele. O que quis dizer é que pode-se selecionar uma opção no grub, o ubuntu por exemplo, e teclar a tecla "e" que significa editar, como é mostrado no grub numa parte de texto mais embaixo. Aí a pessoa tem de entender um pouco de linux e editar a entrada responsável por fazer o Ubuntu carregar e já como root para poder fazer algum estrago no seu sistema, portanto não é teclar uma tecla apenas e sim saber editar a entrada de uma certa forma para lhe garantir total acesso.

Isso faz com que vc altere (edite) como vc vai entrar no Ubuntu, mas essa mudança não se fixa, ou seja, se vc reiniciar o sistema, todas as entradas do grub estarão como foram configuradas de início, por isso chamo de alterações momentâneas. Só servem para aquele momento.

O arquivo menu.lst que fica na pasta /boot/grub do sistema que responável pela configuração do grub, obviamente não se pode alterar assim tão fácil e aquela dica da senha para o grub é para não se poder usar o editar do grub para que a pessoa modifique o mesmo e possa entrar com privilégios de root no seu sistema, pois fazendo o que é mostrado na dica ao se tentar editar o grub (e não o arquivo menu.lst) ele vai pedir uma senha. Isso se vc fizer como é falado no link.

Agora o que falo é que para uma pessoa que tem um PC em casa e que acha lá um lugar seguro não há necessidade de fazer o que é falado na dica, só se a pessoa for muito preocupada com segurança.


Aqui como mostrei nas fotos aí logo mais acima o firewall está bem seguro, talvez seja questão de só mais uns ajustes para o seu tipo de conexão.


isabelgobbo

Obrigado Alarcon.

Tem Ícone da Firestater na barra de cima também e outro que indica o funcionamento é que está na barra inferior.

Eu conecto a Internet e depois inicio a Firestarter manualmente, pois se não fizer assim dá mensagem de erro na inicialização.

O ruim do Stardict é que não fornece tradução para aqueles verbetes com outra entrada, que no inglês são muito usados como stand off, churn out, feed out e etc. etc., embora com o Merriam Webster Collegiate pelo menos explica em inglês. Tem alguns que realmente até em inglês a gente pena para encontrar interpretação. Aí só procurando em sites como http://www.thefreedictionary.com/ .

Agradeço sua generosa atenção.
Isabel ,Desktop: MB Asus 85B-Plus,Processador Intel Core i5-4430, 1º HD Sata II Seagate 500 GB,2º HD Sata II 500GB, Vga GeForce 9500GT, 4 GB DDR3-1600, ODD Opticart, Fonte Corsair VX 450W, Monitor AOC LED 22", Gab. Cooler Master 450 Silencio, Ubuntu 18.10 64 , Win. 7 Pro 32 bits; Debian 7.1, 32 bits