Προβλημα ασφαλειας::: Περιεργες συνδέσεις

[BEGINER001]

Εχω εγκατασησει το firewall firestarter. Εχω παρατηρήσει ότι αφου κλείσω τον firefox και χωρίς να εχω τιποτα αλλο ανοικτό στο firestarter παραμένουν καποιες ενεργες συνδεσεις (active connections)
Μia απο αυτές ειναι:
74.125.91.127 80 ΗΤΤP

Εκανα lookup και είδα οτι ολες (το πρωι ειχα 4) φαινεται να εχουν σχεση με την google
παραδειγμα η παραπανω διευθυνση δίνει τα παρακατω αποτελσματα lookup

127.91.125.74.in-addr.arpa 84296 IN PTR qu-in-f127.google.com
.....kai αλλες 4 που ολες εχουν σαν διευθυνση τα
ns1.google.com
ns2.google.com κλπ

Δεν μπορεσα να ανεβασω την εικονα απο το lookup στο imageshack καθόσον μολις παταω upload αμέσως με πετάει εξω απο το firefox κλεινοντας οτι είναι ανοικτό σε firefox

Γνωρίζει κανεις που οφείλονται αυτές οι συνδεσεις και γιατι παραμένου active οταν κλεινω τον firefox?? Ειναι θέμα ασφάλειας η ειναι κατι συνιθισμένο στο linux????

Επίσης να αναφέρω οτι σήμερα το firewall μπλοκαρε μια ICMP απο μια απο τις παραπανω διευθύνσεις.

[ftso]

Σίγουρα δεν τρέχεις και κάτι άλλο?
Desktop search, screen lets που κάνουν χρήση του google κτλ...?

Δοκίμασε να κάνεις το ίδιο μόλις ανοίξει το pc.

Τα ns*.google.com κτλ είναι οι DNS της google...
Αν βάλεις την διεύθυνση 74.125.91.127 στο browser θα δεις μια version του google...

[BEGINER001]

Οταν ανοίγω το pc και βεβαια ανοιξω και το firestarter δεν υπααρχει καμμία σύνδεση. Το προβλημα παρουσiάζεται οταν κλεισω τον firefox τότε μερικές συνδέσεις (ολες εχουν σχεση με google) παραμενουν στην λιστα active connections ενώ το εγχειρίδιο του firestarter αναφέρει οτι εφ όσον εκλεισαν σβηνουν σε 10 sec.
Δεν κανω καμμια χρήση εφαρμογής, δεν ξερω βέβαια αν ορισμενα aplet στην μπαρα κανουν κατι αλλα δεν νομιζω να εχουν σχεση
πχ θερμοκρασια cpu, εργαλεία δικτυου, magenta χρυση ατζεντα, tvtime

Ti εννοεις desktop search και screen lets ???

Εκτος απο το firestarter υπαρχει αλλη εντολη μεσω τερματικού ώστε να μπορω να καταγραψω τις ενεργες συνδέσεις?

[sv2evs]

Όπως ίσως θα σου πουν και άλλοι εδώ, έτσι μου είπαν και εμένα....δεν χρειάζεσαι firewall εκτός και αν τρέχεις web server στο pc σου κτλ...

υ.γ δεν το παίζω έξυπνος...νέος του ubuntu είμαι και εγώ.

[CORTEXlinux]

Όπως ίσως θα σου πουν και άλλοι εδώ, έτσι μου είπαν και εμένα....δεν χρειάζεσαι firewall εκτός και αν τρέχεις web server στο pc σου κτλ...

υ.γ δεν το παίζω έξυπνος...νέος του ubuntu είμαι και εγώ.

Περίπου έτσι είναι τα πράγματα. Αν συνδέεσαι μέσω ADSL router στο Internet τότε σου είναι "άχρηστο" το firewall στον υπολογιστή σου. Όλες οι μη εξουσιοδοτημένες συνδέσεις θα μπλοκάρονται από το firewall του router σου πριν φτάσουν στον υπολογιστή σου. Το μόνο που μένει είναι να ελέγξεις αν στο router σου είναι ενεργοποιημένο το firewall.

[BEGINER001]

Ευχαριστω για τις απαντήσεις. Τα περι ασφάλειας τα εχω διαβάσει και εγώ αλλά δεν παυω να εχω αμφιβολίες....οπως εχω δει απο διαφορα θεματα στο forum κανενας δεν μπορεί να πει με σιγουρια οτι επειδή εχουμε linux είμαστε απόλυτα ασφαλεις. Αλλωστε όσο αυξανουν οι χρήστες τοσο οι κίνδυνοι θα αυξάνονται.
Διαθέτω ενσύρματο modem-router με τσεκαρισμενο το ΝΑΤ και firewall.

Aπο την αλλη μερια ειναι πολυ καλό να ασχολούμαστε με διαφορα θέματα και ειδικά με την ασφάλεια και όχι να είμαστε παθητικοί καθόσον αυτό βοηθάει σε παρα πολλά αλλα ακόμα και στην βελτιώση της εμπειρίας μας με το linux. Δεν θεωρώ λοιπόν περιττό να ψαχνουμε διαφορα θέματα και ειδικα θέματα ασφάλειας το οπόιο ειναι και το δυνατό σημείο του linux ισα ισα το θεωρώ επιβεβλημένο και καλο θα ήταν να ανοιξει μια ενότητα στο φορουμ με θέμα ΑΣΦΑΛΕΙΑ.

Προσπαθησα να εντοπισω τις ενεργές συνδεσεις που παραμένουν η εμφανιζονται λιγο μετα το κλεισιμο του firefox. Η διαδικασία είναι η εξής για όποιον θάθελε να δοκιμάσει.

1) Μετά απο restart εκκινήστε το firestarter
2) Ανοιξτε τον firefox και στο παραθυρο google γραψτε την λεξη obama
3) θα βρειτε στην πρωτη σελιδα Ἁποτελεσματα video για obama"
4) Ανοίξτε την σελίδα και παίξτε το πρωτο video που θα βγεί
5) Κλειστε ολα στον firefox
6) Πρακολουθείστε αν στο firestarter θα παραμέινουν οι 74.125.79.102 κλπ η αν σβήσουν και μετα από 5 λεπτά εμφανιστουν ξανά σαν ενεργες συνδεσεις.

Παντως ενα προγραμματακι που ειχα απο τα windows το TCP view οταν το ετρεξα δεν εμφάνιζε αυτές τις συνδέσεις ενω τo firestarter τις εμφανιζε αρα μπορει και να ειναι bug του firestarter.

[BEGINER001]

Oυτε μια απαντηση στο θεμα που έθεσα. Να εμφανιζονται ενεργές σύνδέσεις λίγο μετά αφού ολα εχουν σβησει και ολες αφορούν τον google.
Δεν υπαρχει καμμία εντολή τερματικού που να μπορω να δω τι ενεργες συνδεέσεις υπάρχουν?

Επιμένω στο θέμα ΑΣΦΑΛΕΙΑΣ οχι με την εννοια ενός ιού αλλα με πιανει πραγματικά τρέλα να υπαρχουν διαφορες εφαρμογές είτε αυτές ανήκουν στην μαμά google είτε σε καποιον εξυπνο προγραμματιστή που εχωσε ενα κομματι κωδικα κάπου ώστε να στέλνει διαφορες πληροφορίες κάπου όποιες και αν ειναι η πληροφορίες αυτές. Νομίζω ότι το ελευθερο λογισμικό δεν θα επρεπε να εχει τέτοεις εξαρτήσεις.

Εχω ολη την διαθεση να το ψαξω αλλα απο την άλλη δεν εχω τις γνωσεις, αν καποιος γνωρίζει που να με κατευθύνει ας απαντήσει.

[linuxman]

Oυτε μια απαντηση στο θεμα που έθεσα. Να εμφανιζονται ενεργές σύνδέσεις λίγο μετά αφού ολα εχουν σβησει και ολες αφορούν τον google.
Δεν υπαρχει καμμία εντολή τερματικού που να μπορω να δω τι ενεργες συνδεέσεις υπάρχουν?

Επιμένω στο θέμα ΑΣΦΑΛΕΙΑΣ οχι με την εννοια ενός ιού αλλα με πιανει πραγματικά τρέλα να υπαρχουν διαφορες εφαρμογές είτε αυτές ανήκουν στην μαμά google είτε σε καποιον εξυπνο προγραμματιστή που εχωσε ενα κομματι κωδικα κάπου ώστε να στέλνει διαφορες πληροφορίες κάπου όποιες και αν ειναι η πληροφορίες αυτές. Νομίζω ότι το ελευθερο λογισμικό δεν θα επρεπε να εχει τέτοεις εξαρτήσεις.

Εχω ολη την διαθεση να το ψαξω αλλα απο την άλλη δεν εχω τις γνωσεις, αν καποιος γνωρίζει που να με κατευθύνει ας απαντήσει.

Λοιπόν :
1. Βγάλε το firestarter
2. Ξεκίνα το PC κανονικά , χωρίς να έχει ξεκινήσει τίποτα εκτός από τα κλασσικά , δες τι έχεις στις Σύστημα/Προτιμήσεις/Συνεδρίες στην εκκίνηση , δεν μπορεί να ξεκινά από μόνο του κάποιες συνδέσεις εάν δεν το έχεις βάλει εσύ .
Όταν θα έχει ξεκινήσει το PC άνοιξε τερματικό και δώσε εντολή

Κώδικας: Επιλογή όλων

sudo netstat -atpn

Και δώσε εδώ το αποτέλεσμα τις .
Για να υπάρχει το

Κώδικας: Επιλογή όλων

127.91.125.74.in-addr.arpa 84296 IN PTR qu-in-f127.google.com
.....kai αλλες 4 που ολες εχουν σαν διευθυνση τα
ns1.google.com
ns2.google.com

Είναι υπάρχει κάτι που ξεκινά μαζί με το γραφικό , και που το έβαλες εσύ να ξεκινά .

[BEGINER001]

Thank linuxman για την εντολη. Την δοκιμασα και ενω το firestarter εχει τις εξης ΕΝΕΡΓΕΣ συνδεσεις:

74.125.77.100 80 HTTP ? (στο programm υπαρχει κενο)
63.245.209.92 versioncheck.acelb.sj.mozila.com 443 ΗΤΤP ? (στο programm υπαρχει κενο)

Tην ιδια στιγμη H εντολη netstat δίνει τα παρακάτω αποτελέσματα:

Κώδικας: Επιλογή όλων

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 5236/cupsd

Υποθεω οτι η δευτερη ενεργή σύνδεση που δίνει το firestarter είναι ο ελεγχος για αναβαθμίσεις του firefox και των προσθετων. Γιατι όμως δεν φαινονται με την εντολή netstat?

Τώρα οσον αφορά τις εμφανιση των συνδέσεων αυτές εμφανιζονται αφου επισκεφτω με τον firefox καποια σιτε και μετά κλεισω τελείως τον firefox. Τότε η παραμένουν οι συνδέσεις του google σαν ενεργες είτε εμφανίζονται πεντε λεπτά περίπου αφου κλεισω τον firefox.
Παραπάνω εχω γράψει μια μέθοδο για το ποτε παραμένουν η εμφανιζονται μετα το κλεισιμο του firtefox ενεργές συνδεσεις.

[linuxman]

Από διάφορα του google τι έχεις κάνει εγκατάσταση ?
Κάνε Αναζήτηση στο Synaptic .
Δεν μπορεί να υπάρχουν συνδέσεις εάν δεν τρέχει τίποτα , ότι δεν φαίνονται μήπως την στιγμή που έδωσες την εντολή ήτανε σε TIME_WAIT η απλά δεν πήρες όλα τα αποτελέσματα .Έδωσες το sudo
Δικές μου συνδέσεις χωρίς sudo

Κώδικας: Επιλογή όλων


netstat -atpn
(Not all processes could be identified, non-owned process info
will not be shown, you would have to be root to see it all.)
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.0.1:6880 0.0.0.0:* LISTEN 13544/java
tcp 0 0 127.0.0.1:45100 0.0.0.0:* LISTEN 13544/java
tcp 0 0 0.0.0.0:37999 0.0.0.0:* LISTEN 13544/java
tcp 0 0 127.0.0.1:7634 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:65235 0.0.0.0:* LISTEN 13544/java
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN -
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN -
tcp 0 0 127.0.0.1:5432 0.0.0.0:* LISTEN -
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:41818 0.0.0.0:* LISTEN 13544/java
tcp 0 0 192.168.1.2:65235 92.113.95.133:1455 ESTABLISHED 13544/java
tcp 0 0 192.168.1.2:65235 122.193.136.99:4020 ESTABLISHED 13544/java