AMiga tietoturva

Saku-foorumi » Classic Amiga » Yleinen keskustelu » Viestit 2003 » Viestit 10/2003 » AMiga tietoturva « Edellinen Seuraava »

Kirjoittaja Viesti
 

Ibe U
Maanantaina, 13. lokakuuta, 2003 - klo 9.10:   
Suunnitelmissa on ollut jo pidemmän aikaa liittää amiga kotiverkkoon.

YHtenä mahdollisena ongelma voi olla: minulla on oikeat kiinteät ip:t, eli amiga tulee näkymään nettiin.

Onko olemassa mitään ratkaisuja / palomuuri softia amigalle.

 

Piru
Maanantaina, 13. lokakuuta, 2003 - klo 10.01:   
Ei missään nimessä suoraan nettiin, jos minulta kysytään.

Itse suosin NAT-systeemiä jossa kaikki koneet ovat "piilossa" NAT-koneen takana. Ainakin Amiga itse kannattaa jemmata toisen koneen taakse, tämän hintana on yksi ylimääräinen verkkokortti.

Lue muutamista potentiaalisista ongelmista amiga.org threadista.

Cyborgin Amiga Secutity Page on myös suositeltavaa luettavaa.

 

miksuh
Maanantaina, 13. lokakuuta, 2003 - klo 12.47:   
Ibe U: No mulla oli pitkään HOAS:lla Amiga suoraan parikaapelilla talon kaapeloinnin kautta netissä. Eli siis ilman kitään välikoneita.

Käytännössä Amigalla on aika turvassa, koska kaikki pöpöt ja murtautumistyökalut jne on kuitenkin Windowsille. Lisäksi hyvin harva tavallinen pulliainen osaa enää tehdä mitään ikäviä temppuja AmigaOS:lle, jos nyt ylipäätänsä pääsee koneelle edes.

MiamiDX:llä saa rakennettua yksinkertasen softapalomuurin, mutta jo vaikka esim Miamilla voi ainakin sulkea portit, eli estää tiettyjen porttien käytön ulkoa päin. Jos portit on tukittu, eikä turhia palveluja ole asennettuna TCP/IP stackiin, niin aika turvassa on sillon.

Tietty palomuuri on hyvä olla olemassa varmuuden vuoksi, mutta jos sulla ei ole avoimia aktiivia palveluja Amigalla, niin eipä sinne koneelle kukaan pääse. Eli kaikki portit mitä ei tarvitse kannattaa tukkia.

Itse mä pidin siitä, että esim koululta pääsi FTP:llä suoraan omalle Amigalle, mutta sillon pitää olla tarkkana.

Itse pidin hyvänä ajatuksena ottaa Amigalla käyttöön PFS3:n MUFS, joka antaa edes hiukan turvallisuutta. Se ei ehkä suojaa asiansa tuntevilta Amigisteilta, mutta suurinosa koneille tunkeutujista ei tiedä miten se kierretään eikä osaa säätää AmigaOS:aa sopivasti. Eli jos Amigalle on asennettuna ftp, ssh tai telnet daemoni niin sitten MUFS kehiin myös. Sillä saa siis asetettua käyttäjäkohtaset oikeudet tiedostoille ja hakemistoille.

 

miksuh
Maanantaina, 13. lokakuuta, 2003 - klo 12.51:   
Käytännössä netinkäyttäjistä 99.99999999999999999999999999999999999999999999999% on muita kun Amigisteja tai semmosia jotka edes tietää, että Amigalla pääsee nettiin. Eli murtautujat olettaa törmäävänsä Windows/linux/macos koneisiin lähinnä.

 

Esa Haapaniemi
Maanantaina, 13. lokakuuta, 2003 - klo 13.00:   
Ihan taustatietona, täällä Oulun yliopistolla on ollut Amigoita suoraan verkossa jo verkkokortin keksimisestä lähtien. (A2065 ja HydraII). Koneissa on käyttäjille asennettuna MuFS ja ulospäin ei ole sallittu mitään palveluja (paitsi mitä nyt ylläpitäjät ovat leikkineet silloin tällöin). Eikä muita ongelmia ole ilmaantunut kuin koneiden vanheneminen ja sen mukana tulleet ongelmat. Edes yliopiston sisäiseen verkkoon päässeet virukset eivät ole kolkutelleet Amigaa häiritsevästi (mitä nyt koneen sisään loggautunut näkee AmiTCP:n ilmoituksia yrityksistä).

 

itix
Maanantaina, 13. lokakuuta, 2003 - klo 13.28:   
Eksoottisuus ei takaa turvaa. Jossakin Linuxista portatusta ftpd:ssä voi olla bugi joka kaataa koneen tms.

Mulla itellä oli vielä pari viikkoa sitten Amigassa buginen ftp4all softa joka kaatoi konetta loginissa :)

 

miksuh
Maanantaina, 13. lokakuuta, 2003 - klo 13.39:   
itix: No mutta jos siinä on buki niin se voi kaatua sitten on siinä Amigan ja netin välissä
toista konetta tai ei.

Ihan Amigalle tehdyssäkin softassa voi olla buki joka kaataa koneen, siitä huolimatta onko netin ja amigan välissä toista konetta vai ei.

 

Piru
Maanantaina, 13. lokakuuta, 2003 - klo 16.07:   
miksuh, Örr. Siis jos ftpd on ulos näkyvissä niin kaikki joilla on accessi ftp:n voi kaataa koneen. Jos on anonymous access niin kuka tahansa (AmiTCP/IP ftpd 1.2).

Jos välissä on toinen kone joka ei port forwardoi porttia 21 amigalle niin ongelmaa ei ole, ja ftp:tä voi vielä käyttää turvallisesti lähiverkossa.

 

miksuh
Maanantaina, 13. lokakuuta, 2003 - klo 16.43:   
Piru: No ainakaan mulle ei tosiaan riitä, että ftp on käytettävissä vaan lanissa, jää hyöty aika vähäseksi tommosessa. Ja kuka nyt anonymouksia päästää fpt:lleen ? Toi nyt on ongelmien kerjäämistä millä systeemillä tahansa.

 

KimmoK
Tiistaina, 14. lokakuuta, 2003 - klo 7.57:   
palomuuripurkit maksanee alkaen 99e kipale jos ei jaksa 20e linux konetta rakentaa muuriksi

 

Ibe U
Tiistaina, 14. lokakuuta, 2003 - klo 16.59:   
Jep ja aika usein niissä on muitakin aika kivoja ominaisuuksia printtiserveri tms

 

Ibe U
Tiistaina, 14. lokakuuta, 2003 - klo 17.00:   
Tosin en haluaisi natti verkkoa itselleni

 

jPV
Tiistaina, 14. lokakuuta, 2003 - klo 20.19:   
Tosin *nixin wu-ftpd:ssä olevat aukot eivät tuntuneet joskus toimivan Amigalle portatussa wu-ftpd:ssä ;)

Lisää viestisi tähän
Viestisi:
Käyttäjätunnus: Postitus informaatiota:
Tämä on yksityinen keskustelupalsta. Vain rekisteröidyt käyttäjät ja moderaattorit voivat postittaa tänne.
Salasana:
valinnat: Aktivoi URL:t automaattisesti tässä viestissä
Toimenpide: