Forum Debian Users Gang

FF · 2005-02-26 15:59:25

Mam Debiana Sarge z kernelem 2.4.29. Co jakiś czas aktualizuje aptem soft, mam też trudne hasła. Czy to wystarczy, żeby być bezpiecznie podłączonym do sieci? Moje wątpliwości nasiliły się gdy przeskanowałem sobie porty nessusem. W raporcie pojawił się taki wpis "unknown (1026/udp)" dziwne jest to, że nie ma o nim żadnych innych informacji. Drugi niepokojący wpis to "unknown (777/tpc)" napisane jest ze na tym porcie uruchomiona jest ryzykowna usługa RPC (sprawdzałem w skryptach startowych nie ma nic takiego) :/ Przy starcie systemu pojawiła mi sie informacja ( i pojawia sie przy każdym starcie)"Sat Feb 26 12:35:44 2005: Nawiiconv: illegal input sequence at position 4" Sprawdzałem na google co to jest ten nawiiconv i nieznalazło nic. Prosze o rady bo zupełnie nie mam żadnego pojęcia w tej dziedzinie :/

BiExi · 2005-02-26 18:27:18

najpierw musiz sprawdzic jakie programy nasuluchuja na tyc dziwnych portach polecenie

Kod:

lsof |grep tcp

lub sprobuj np

Kod:

telnet localhost 777

nawiazane polaczenia mozesz sprawdzic

Kod:

netstat -t -u

a tak wogule sprawdz sovie jakie masz pouruchamiane procesy....

co do uslug zajzyj do /etc/inetd.conf

a co do tego co sie uruchamia prz starczie to wlaczaj i wylaczaj za pomoca

Kod:

rcconf

A teraz ogulnie jesli uzywasz sarge i dosc czesto jest on aktualizowany to system jest w miare bespieczny no chyba ze dajesz konta niepewnym ludziom :] ktrozy kombinuja :]

co do otwierania portow jeszcze portsentry jesli go stosujesz to otwera dosc pokazna liczbe :]

FF · 2005-02-26 19:38:46

Własnie uruchomiłem rcconf i zauwazyłem ze mam wyłączone iptables. Czy to źle ?

BiExi · 2005-02-26 21:22:15

poleceniem

Kod:

iptables-save

sprawdzasz jakie masz reguly wpisane generlanie iptables moze Ci posluzyc do zbudowania dobrego firewalla :]

FF · 2005-02-26 21:31:07

Wygląda na to, że nie mam wpisanych zadnych reguł. Bedę musial troche poczytać o iptables bo niebardzo wiem z czym to się je i czy wogóle to uruchamiać.

BiExi · 2005-02-27 11:25:41

FF a asz jakis server czy ten komp o ktorego sie pytasz to workstacja?

FF · 2005-02-27 11:35:48

Używam do nauki administrowania linuxem, programowania w c++ , net(www, poczta), multimedia (xmms, mplayer :), nic wielkiego.

BiExi · 2005-02-27 11:40:22

to na iptables mozesz sobie zablokowac dostep zzewnarze do twojego komputera

iptables -A INPUT -d twoje_ip -j DROP

FF · 2005-03-06 10:04:51

Tym razem to napewno jest coś nie tak nmap pokazuje mi:

Kod:

port 666/tcp open doom

po wykonaniu ps aux widze dziwny program o nazwie "-:0" uruchomino spod roota. Moje obawy soptęgowalo to "http://www.iss.net/security_center/advice/Exploits/ … 6/default.htm

BaB · 2005-03-06 12:14:49

po wykonaniu ps aux widze dziwny program o nazwie "-:0" uruchomino spod roota.

na tym chyba wisi sesja x-ów (0 to numer sesji)

BiExi · 2005-03-06 15:57:34

port 666 to jeden x portow serverow IRC, mmoze sovie cos zainstalowales....

Forum Debian Users Gang

Ogłoszenie

#1 2005-02-26 15:59:25

FF - Członek DUG

Bezpieczeństwo

#2 2005-02-26 18:27:18

BiExi - matka przelozona

Re: Bezpieczeństwo

Kod:

Kod:

Kod:

Kod:

#3 2005-02-26 19:38:46

FF - Członek DUG

Re: Bezpieczeństwo

#4 2005-02-26 21:22:15

BiExi - matka przelozona

Re: Bezpieczeństwo

Kod:

#5 2005-02-26 21:31:07

FF - Członek DUG

Re: Bezpieczeństwo

#6 2005-02-27 11:25:41

BiExi - matka przelozona

Re: Bezpieczeństwo

#7 2005-02-27 11:35:48

FF - Członek DUG

Re: Bezpieczeństwo

#8 2005-02-27 11:40:22

BiExi - matka przelozona

Re: Bezpieczeństwo

#9 2005-03-06 10:04:51

FF - Członek DUG

Re: Bezpieczeństwo

Kod:

#10 2005-03-06 12:14:49

BaB - Członek DUG

Re: Bezpieczeństwo

#11 2005-03-06 15:57:34

BiExi - matka przelozona

Re: Bezpieczeństwo

Stopka forum