Forum Debian Users Gang

weź ustaw sobie polityke działania na drop i na zewnatrz nic nie powinno wychodzić :)

http://dug.net.pl/texty/masq.php

A mnie ciekawi jak ten twoj kumpel to robil. Powiedzial ci? To chyba nie takie hop siup, a jesli tak to chcialbym wiedziec ;] Na moja glowe to wlamac sie przez ssh mozna sie tylko znajac haslo. No chyba ze przekierowywanie ruchu przez swoj serwer i podkladanie falszywych certyfikatow, ale to juz nie jest banalne.[/list]

I takie drobne pytanko, co mam zrobić, by otrzymać natychmiast komunikat, że ktoś próbuje włamać mi się do kompa?

Za konfigurację iptables zabrałem się dzisiaj, bardzo mocna ochrona. Myślałem, że mi coś szlag trafił, bo nie łączyłem się z internetem.

AgayKhan - no ja rozumialam ze ten firewall to ma byc na twoja workstacje

a co do wlamu na ssh to jestem pewna ze gosc haslo cipnnool meotda slownikowom

raczej malo prawdopodbne za dluga przerwa jest miedzy nieprawidlowanymi wpisaniami hasla, a jak ktos ustli ogranicznona ilosc to jzu wogole...

AgayKhan - masz tu upgrade skrypta teraz bedzie ok

iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -o lo -j ACCEPT
iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATE

sorki moja glupota siw wydala :]

AgayKhan z zewnatrz teraz nikt sie do Ciebie nie dostuka teraz :]

a tak sobie mozesz pogladac co otwera porty i wogule jakie masz teraz polaczenia

 lsof |grep TCP

po prostu sobie uruchom plik firewall

./firewall
wykonujesz w katalogu /root

pozatym jest coś takiego jak ifup i ifdown choć nie wiem czy to by zrestarowało iptables.

I taka prośba, może ktoś napisałby artykuł o zabezpieczaniu kompa, ale jak dla krowy, od zera. Stałe łącze mam od miesiąca, to nic prawie nie wiem, myślałem, że "fabryczne" wystarczy. Nawet nie sprawdziłem, ze mam ssh.

Ja tez kiedyś nie wiedziałem a to tylko czekało na zalogowanie się a hasło jakie było takie było bo myślalem sobie przeciez z kompa korzystam tylko ja a z tego co pamietam to ssh instalowane było domyślnie i demon sshd sobie chodził a ja nic nie wiedzielam :/
Czy tez się myle i nie jest unstallowany i uruchamiany domyślnie po zainstalowaniu systemu ale cos mi sie przypomina że zrobiłem chyba z tego powodu wielkie oczy.

W tym telnetem i ssh to raczej chodzi o sposob autoryzacji.W telnecie leci ci po sieci hasło czystym tekstem(zarzucasz sniffera i juz masz haselko) a w ssh jest ono szyfrowane i dlatego min. jest bezpieczniejszy ale jak ktos skmini haselko to jest zonk. Ssh oczywiscie udostepnia jeszcze inne zabezpieczania.

To bardzo dobrze ze widzi jako Gentoo i powinienes sie cieszyc z takiego kamuflażu. Jeśli jakis agresor przeskanuje nmapem twoj komputer i wyskoczy mu ze jest to Gentoo bedzie szukał sposobów by dostac sie do komputera z systemem Gentoo, a nie z Debianem :) :D

To róznie można uzyskiwac i zależy to od tego z jakiego programu  korzysta się by wykryć jaki system jest zainstalowany na danej maszynie. Np mozna zmienić  wielkość TTL (Time to live) który dla systemó linux wynosi 64 a dla windows 128 dodajac regułke do iptables :

echo 128 > /proc/sys/net/ipv4/ip_default_ttl

Można tez zainstalowac łatke na jądro  np IP Personality http://ippersonality.sourceforge.net/   lub kosf  http://www.hit2000.org/kosf/    czyli chcąc  by  system przedstawiał sie jako inny system trzeba w większości przypadków modyfikować źródła jądra.