Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2006-04-26 19:45:10

  AgayKhan - Członek DUG

AgayKhan
Członek DUG
Skąd: Płock
Zarejestrowany: 2006-03-21
Serwis

Gdzie zapisać konfiguracje iptables?

Ano znalazłem takie opisy konfiguracji, ale gdzie zapisać konfiguracje?
Miałem takie nieprzyjemne zdarzenie, ano znajomy udowodnił mi, że mam do *** zabezpieczony komp. Włamał mi się przez ssh. Shh już skasowane, teraz trza może firewalla zrobić.
I taka prośba, może ktoś napisałby artykuł o zabezpieczaniu kompa, ale jak dla krowy, od zera. Stałe łącze mam od miesiąca, to nic prawie nie wiem, myślałem, że "fabryczne" wystarczy. Nawet nie sprawdziłem, ze mam ssh.


born to be root
linux register user #362473

Offline

 

#2  2006-04-26 19:48:56

  djlinux1992 - Użytkownik

djlinux1992
Użytkownik
Skąd: Zamość
Zarejestrowany: 2005-05-22

Re: Gdzie zapisać konfiguracje iptables?

weź ustaw sobie polityke działania na drop i na zewnatrz nic nie powinno wychodzić :)

http://dug.net.pl/texty/masq.php

Offline

 

#3  2006-04-26 21:32:04

  BiExi - matka przelozona

BiExi
matka przelozona
Skąd: Gorlice
Zarejestrowany: 2004-04-16
Serwis

Re: Gdzie zapisać konfiguracje iptables?

AgayKhan - no ciekawy pomysl z tymi zabespieczeniami chyba cos w solnej chwili sprubuje napisac :]

tak co do firewall'a to podejzewam ze nie udostepniasz zadnych uslug na swoim kompie a jesli tak to daj znac towj firewall moze wygladac tak

Kod:

iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -o lo -j ACCEPT

zapisz sobie to w jakims pliku np /root/firewall
nadaj prawa urchamialne temu plikowi

Kod:

chmod +x /root/firewall

w np pliku /etc/networking/interfaces dopisz linie

Kod:

up /root/firewall

w/w firewall dziala tak ze calkowicie blokuje dostep do twojego komputera z sieci :]

Offline

 

#4  2006-04-26 21:42:37

  kamikaze - Administrator

kamikaze
Administrator
Zarejestrowany: 2004-04-16

Re: Gdzie zapisać konfiguracje iptables?

A mnie ciekawi jak ten twoj kumpel to robil. Powiedzial ci? To chyba nie takie hop siup, a jesli tak to chcialbym wiedziec ;] Na moja glowe to wlamac sie przez ssh mozna sie tylko znajac haslo. No chyba ze przekierowywanie ruchu przez swoj serwer i podkladanie falszywych certyfikatow, ale to juz nie jest banalne.[/list]

Offline

 

#5  2006-04-26 22:11:03

  AgayKhan - Członek DUG

AgayKhan
Członek DUG
Skąd: Płock
Zarejestrowany: 2006-03-21
Serwis

Re: Gdzie zapisać konfiguracje iptables?

Cholera nie chciała powiedzieć jak, ale włámał się, bo mi listing moich plików z katalogu domowego przysłał. Udaje od dwóch dni, że go nie ma, kiedy próbuje do niego zajabberować.
***
A czy w tak skonfigurowanym firewallu będzie chodziło aMUle i komunikatory?


born to be root
linux register user #362473

Offline

 

#6  2006-04-27 16:27:57

  AgayKhan - Członek DUG

AgayKhan
Członek DUG
Skąd: Płock
Zarejestrowany: 2006-03-21
Serwis

Re: Gdzie zapisać konfiguracje iptables?

I takie drobne pytanko, co mam zrobić, by otrzymać natychmiast komunikat, że ktoś próbuje włamać mi się do kompa?


born to be root
linux register user #362473

Offline

 

#7  2006-04-27 16:33:48

  ba10 - Członek DUG

ba10
Członek DUG
Skąd: jesteś ?
Zarejestrowany: 2006-03-07
Serwis

Re: Gdzie zapisać konfiguracje iptables?

Zainstalowac snorta http://www.snort.org/  i skonfigurować :) :D


"Jeżeli chcesz się nauczyć Linuksa, to pierwsze co musisz zrobić to odrzucić wszelkie przyzwyczajenia wyniesione z poprzedniego systemu. Twoja wiedza jest o tyle zgubna, że daje Ci poczucie że coś jednak wiesz — jednak w kontekście Linuksa prawdopodobnie nie wiesz jeszcze nic." Minio
Mój Blog, a później Tańczymy ;)

Offline

 

#8  2006-04-27 19:03:25

  AgayKhan - Członek DUG

AgayKhan
Członek DUG
Skąd: Płock
Zarejestrowany: 2006-03-21
Serwis

Re: Gdzie zapisać konfiguracje iptables?

Za konfigurację iptables zabrałem się dzisiaj, bardzo mocna ochrona. Myślałem, że mi coś szlag trafił, bo nie łączyłem się z internetem.


born to be root
linux register user #362473

Offline

 

#9  2006-04-27 20:22:07

  BiExi - matka przelozona

BiExi
matka przelozona
Skąd: Gorlice
Zarejestrowany: 2004-04-16
Serwis

Re: Gdzie zapisać konfiguracje iptables?

AgayKhan - no ja rozumialam ze ten firewall to ma byc na twoja workstacje

a co do wlamu na ssh to jestem pewna ze gosc haslo cipnnool meotda slownikowom

Offline

 

#10  2006-04-27 21:27:25

  rogos - Moderator

rogos
Moderator
Zarejestrowany: 2005-02-12

Re: Gdzie zapisać konfiguracje iptables?

AgayKhan - no ja rozumialam ze ten firewall to ma byc na twoja workstacje

a co do wlamu na ssh to jestem pewna ze gosc haslo cipnnool meotda slownikowom

raczej malo prawdopodbne za dluga przerwa jest miedzy nieprawidlowanymi wpisaniami hasla, a jak ktos ustli ogranicznona ilosc to jzu wogole...


http://img88.imageshack.us/img88/1856/imageslg0.png

Offline

 

#11  2006-04-27 22:35:27

  AgayKhan - Członek DUG

AgayKhan
Członek DUG
Skąd: Płock
Zarejestrowany: 2006-03-21
Serwis

Re: Gdzie zapisać konfiguracje iptables?

Nic nie konfigurowałem w shh. A komp jest podlączony przez neostradę, jest to zwykła workstacja czy tam desktop.


born to be root
linux register user #362473

Offline

 

#12  2006-04-27 23:01:35

  BiExi - matka przelozona

BiExi
matka przelozona
Skąd: Gorlice
Zarejestrowany: 2004-04-16
Serwis

Re: Gdzie zapisać konfiguracje iptables?

AgayKhan - masz tu upgrade skrypta teraz bedzie ok

Kod:

iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -o lo -j ACCEPT
iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATE

sorki moja glupota siw wydala :]

Offline

 

#13  2006-04-27 23:17:04

  AgayKhan - Członek DUG

AgayKhan
Członek DUG
Skąd: Płock
Zarejestrowany: 2006-03-21
Serwis

Re: Gdzie zapisać konfiguracje iptables?



sorki moja glupota siw wydala :]

Mi by się przydało choć 5 % tej "głupoty".
I machnij kiedyś artykulik, jak zwykły juzer początkujący ma skonfigurować Debiana, aby był bezpieczny, bo ja się przekonałem, że mam bardzo kiepsko zabezpieczonego kompa. Zrobiłem sobie skan nmapem, mam jakieś porty pootwierane, nmap twiedzi, że nawet nie wiadomo jakie to są porty  unknown, nie wiem, jak je pozamykać. No, lamer ze mnie totalny. A jako polonista, to co ja tam wiem o zabezpieczeniach?


born to be root
linux register user #362473

Offline

 

#14  2006-04-27 23:23:13

  BiExi - matka przelozona

BiExi
matka przelozona
Skąd: Gorlice
Zarejestrowany: 2004-04-16
Serwis

Re: Gdzie zapisać konfiguracje iptables?

AgayKhan z zewnatrz teraz nikt sie do Ciebie nie dostuka teraz :]

a tak sobie mozesz pogladac co otwera porty i wogule jakie masz teraz polaczenia

Kod:

 lsof |grep TCP

Offline

 

#15  2006-04-27 23:56:06

  AgayKhan - Członek DUG

AgayKhan
Członek DUG
Skąd: Płock
Zarejestrowany: 2006-03-21
Serwis

Re: Gdzie zapisać konfiguracje iptables?

Czy można jakoś zrestartować sieć, aby nie restartować kompa i iptables się uruchomiło bez konieczności restartu?


born to be root
linux register user #362473

Offline

 

#16  2006-04-28 00:07:20

  terefere - Członek DUG

terefere
Członek DUG
Zarejestrowany: 2005-09-16
Serwis

Re: Gdzie zapisać konfiguracje iptables?

po prostu sobie uruchom plik firewall

./firewall
wykonujesz w katalogu /root

pozatym jest coś takiego jak ifup i ifdown choć nie wiem czy to by zrestarowało iptables.


Nigdy się niektórych rzeczy nie dowiesz, jeśli na niektóre pytania samemu sobie nie odpowiesz - STFW

Offline

 

#17  2006-04-28 07:55:05

  ba10 - Członek DUG

ba10
Członek DUG
Skąd: jesteś ?
Zarejestrowany: 2006-03-07
Serwis

Re: Gdzie zapisać konfiguracje iptables?

Restart sieci mozesz zrobic wpisujac do konsoli:

Kod:

/etc/init.d/networking restart

tak samo możesz zrobic z plikiem  iptables jesli masz go dodanego w sposob opisany na dugu i uruchamia sie przy starcie czyli :

Kod:

/etc/init.d/nazwa_pliku_z_regułkami_iptables restart

"Jeżeli chcesz się nauczyć Linuksa, to pierwsze co musisz zrobić to odrzucić wszelkie przyzwyczajenia wyniesione z poprzedniego systemu. Twoja wiedza jest o tyle zgubna, że daje Ci poczucie że coś jednak wiesz — jednak w kontekście Linuksa prawdopodobnie nie wiesz jeszcze nic." Minio
Mój Blog, a później Tańczymy ;)

Offline

 

#18  2006-04-28 12:56:21

  korbol - Członek DUG

korbol
Członek DUG
Zarejestrowany: 2005-04-29

Re: Gdzie zapisać konfiguracje iptables?

I taka prośba, może ktoś napisałby artykuł o zabezpieczaniu kompa, ale jak dla krowy, od zera. Stałe łącze mam od miesiąca, to nic prawie nie wiem, myślałem, że "fabryczne" wystarczy. Nawet nie sprawdziłem, ze mam ssh.

Ja tez kiedyś nie wiedziałem a to tylko czekało na zalogowanie się a hasło jakie było takie było bo myślalem sobie przeciez z kompa korzystam tylko ja a z tego co pamietam to ssh instalowane było domyślnie i demon sshd sobie chodził a ja nic nie wiedzielam :/
Czy tez się myle i nie jest unstallowany i uruchamiany domyślnie po zainstalowaniu systemu ale cos mi sie przypomina że zrobiłem chyba z tego powodu wielkie oczy.


Pozdrawiam

Offline

 

#19  2006-04-28 13:43:55

  AgayKhan - Członek DUG

AgayKhan
Członek DUG
Skąd: Płock
Zarejestrowany: 2006-03-21
Serwis

Re: Gdzie zapisać konfiguracje iptables?

Kiedy pytałem się znajomego, jak włamał mi się na kompa, ten tylko odrzekł, iz bym sobie obciachu już nie robił. Bo pootwierane mam kupę portów nie wiadomo po co i na co. Po drugie nawet nie wiedziałbym, że ktoś mi się włamał, jak by mi nie powiedział. Po trzecie, jak powie, to niczego się nie nauczę.
***
Ja nie wybierałem ssh i telnetu do instalacji, "same" się zainstalowało. O telnecie sam wiem, że jest niebezpieczne, to skasowałem. Ale ssh podobno bezpieczne. A teraz znalazłem artykuł o hakingu. Gość śmiał się , że jak się znajdzie "bezpieczny" ssh, to można się włamać, bo ludzie myślą, że jest on bezoieczny i go nie zabezpieczają.


born to be root
linux register user #362473

Offline

 

#20  2006-04-28 14:08:37

  korbol - Członek DUG

korbol
Członek DUG
Zarejestrowany: 2005-04-29

Re: Gdzie zapisać konfiguracje iptables?

W tym telnetem i ssh to raczej chodzi o sposob autoryzacji.W telnecie leci ci po sieci hasło czystym tekstem(zarzucasz sniffera i juz masz haselko) a w ssh jest ono szyfrowane i dlatego min. jest bezpieczniejszy ale jak ktos skmini haselko to jest zonk. Ssh oczywiscie udostepnia jeszcze inne zabezpieczania.


Pozdrawiam

Offline

 

#21  2006-04-28 21:10:23

  AgayKhan - Członek DUG

AgayKhan
Członek DUG
Skąd: Płock
Zarejestrowany: 2006-03-21
Serwis

Re: Gdzie zapisać konfiguracje iptables?

Wszystko pięknie chodzi. Wielie dzięki. Teraz pytanie. Dalczego nmap identyfikuje mojego Debiana jako Gentoo? Mam sida.


born to be root
linux register user #362473

Offline

 

#22  2006-04-29 20:01:42

  ba10 - Członek DUG

ba10
Członek DUG
Skąd: jesteś ?
Zarejestrowany: 2006-03-07
Serwis

Re: Gdzie zapisać konfiguracje iptables?

To bardzo dobrze ze widzi jako Gentoo i powinienes sie cieszyc z takiego kamuflażu. Jeśli jakis agresor przeskanuje nmapem twoj komputer i wyskoczy mu ze jest to Gentoo bedzie szukał sposobów by dostac sie do komputera z systemem Gentoo, a nie z Debianem :) :D


"Jeżeli chcesz się nauczyć Linuksa, to pierwsze co musisz zrobić to odrzucić wszelkie przyzwyczajenia wyniesione z poprzedniego systemu. Twoja wiedza jest o tyle zgubna, że daje Ci poczucie że coś jednak wiesz — jednak w kontekście Linuksa prawdopodobnie nie wiesz jeszcze nic." Minio
Mój Blog, a później Tańczymy ;)

Offline

 

#23  2006-04-29 21:40:07

  AgayKhan - Członek DUG

AgayKhan
Członek DUG
Skąd: Płock
Zarejestrowany: 2006-03-21
Serwis

Re: Gdzie zapisać konfiguracje iptables?

Gdzie edytować, aby z zewnątrz wyglądało jako np. QNX albo Solaris?


born to be root
linux register user #362473

Offline

 

#24  2006-04-29 23:34:24

  ba10 - Członek DUG

ba10
Członek DUG
Skąd: jesteś ?
Zarejestrowany: 2006-03-07
Serwis

Re: Gdzie zapisać konfiguracje iptables?

To róznie można uzyskiwac i zależy to od tego z jakiego programu  korzysta się by wykryć jaki system jest zainstalowany na danej maszynie. Np mozna zmienić  wielkość TTL (Time to live) który dla systemó linux wynosi 64 a dla windows 128 dodajac regułke do iptables :

Kod:

echo 128 > /proc/sys/net/ipv4/ip_default_ttl

Można tez zainstalowac łatke na jądro  np IP Personality http://ippersonality.sourceforge.net/   lub kosf  http://www.hit2000.org/kosf/    czyli chcąc  by  system przedstawiał sie jako inny system trzeba w większości przypadków modyfikować źródła jądra.


"Jeżeli chcesz się nauczyć Linuksa, to pierwsze co musisz zrobić to odrzucić wszelkie przyzwyczajenia wyniesione z poprzedniego systemu. Twoja wiedza jest o tyle zgubna, że daje Ci poczucie że coś jednak wiesz — jednak w kontekście Linuksa prawdopodobnie nie wiesz jeszcze nic." Minio
Mój Blog, a później Tańczymy ;)

Offline

 

#25  2006-05-04 10:11:11

  AgayKhan - Członek DUG

AgayKhan
Członek DUG
Skąd: Płock
Zarejestrowany: 2006-03-21
Serwis

Re: Gdzie zapisać konfiguracje iptables?

Myślałem, że coś prostszego.
***
Teraz takie pytanko, co warto jeszcze zainstalować/zrobić, aby zabezpieczyć sobie komputer? Mam portsentry, snort.


born to be root
linux register user #362473

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Możesz wyłączyć AdBlock — tu nie ma reklam ;-)