Запомняне

» Здравейте
[ Вход :: Регистриране ]
 » Начало » Li Форуми » Help & Support » Networking » сигурност в мрежата
Тема: сигурност в мрежата, за сигурност за новаци
Мнение #1 Skip to the next post in this topic.
Написано на: Август 19 2008, 15:43

No avatar chosen




Група: Li fans
Мнения: 21
Регистриран: Август 2008

Оценка: няма

Offline
здравейте
може ли по-опитните да напишат тук АБВ-то мерки за сигурност но обяснено като за новаци :)
или дайте полезни линкове та ние новите да се образоваме

като начало ето няколко въпроса от мен:

1/прочетох че докато съм root не бива да съм активен в нета (като прещане на поща и подобни процеси изпращащи инфо от компа към мрежата)
а често се случва да търся съвети из нета докато в терминала съм като root е трябва ли всеки път да пиша exit за да съм $ а не # докато търся нещо (а ползването на Skype??)
2/какви са тези файлове?
Quote: 

Как да проверим за SUID файлове(т.е файлове който могат да се окажат дупка в сигурноста)
Пишете find / -perm 4000
при мен излизат няколко какво да ги правя (след тях ми изписва - "No such file or directory)
благодаря предварително
Контакти:  mylinux@

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
WEB  
Мнение #2 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Август 19 2008, 17:47

Avatar




Група: Li fans
Мнения: 124
Регистриран: Юни 2008

Оценка: няма

Offline
Никога неможе си сигорен :) в нищо !!! кажи какво ти трябва за да може да ти се помогне и на теб :)
Контакти:  boiko_tri

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
WEB  
Мнение #3 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Август 19 2008, 23:54

Avatar




Група: Li fans
Мнения: 763
Регистриран: Февруари 2008

Оценка: 5

Offline
Quote: (mylinux@ @ Aug. 19 2008, 15:43)

здравейте
може ли по-опитните да напишат тук АБВ-то мерки за сигурност но обяснено като за новаци :)
или дайте полезни линкове та ние новите да се образоваме

като начало ето няколко въпроса от мен:

1/прочетох че докато съм root не бива да съм активен в нета (като прещане на поща и подобни процеси изпращащи инфо от компа към мрежата)
а често се случва да търся съвети из нета докато в терминала съм като root е трябва ли всеки път да пиша exit за да съм $ а не # докато търся нещо (а ползването на Skype??)
2/какви са тези файлове?
Quote: 

Как да проверим за SUID файлове(т.е файлове който могат да се окажат дупка в сигурноста)
Пишете find / -perm 4000
при мен излизат няколко какво да ги правя (след тях ми изписва - "No such file or directory)
благодаря предварително

можеш да се ровиш в нета докато си логнат в КОНЗОЛА под root, но не трябва да се логваш в GDM,KDM т.е. графично с root, защото някой от java скриптовете или xss може да те хакне.

относно suid файловете, само с 0444 нищо няма да намериш. прочети малко какво представляват и просто не ги прави освен когато си сигурен в програмата на която и даваш права.
ако искаш сигурност си инсталирай SELinux, ако го и разучиш си върха, на пръсти се броят хората които го разбират, носят се слухове, че от NSA са го писали с помоща на марсиянци.

Контакти:  altoas

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
Мнение #4 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Август 20 2008, 13:19

No avatar chosen




Група: Li fans
Мнения: 21
Регистриран: Август 2008

Оценка: няма

Offline
хора защо има толкова малко по темата "сигурност" + Linux след като:
Quote: 

Никога неможе си сигорен :) в нищо !!! кажи какво ти трябва за да може да ти се помогне и на теб
ами искам да си наглася системата така че да е грамотно подсигурена но не знам как :14;

пример: въпроса за шетането из нета докато съм root в графичен режим - аз не знаех че е опасно (сигурно не само аз) а това е елементарена предпазна мярка знам че е досадно да се пише АБВ но сигурно има и други такива "елементарни" неща- ами споделете какви са та да знаем ние новите - нали за това е форума?

ето една от малкото статии по темата (ами предложете още статии - къде да четем?):
как да защитим своя Linux -може ли коментар по нея безопасно ли са съветите там? кое е истина и кое не е?  
знам че темата е огромна но е важна и полезна

и накрая - как ЕФЕКТИВНО да "прослушам" компа за уязвими места(портове, файлове, и т.н.)
Контакти:  mylinux@

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
WEB  
Мнение #5 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Август 20 2008, 16:08

Avatar




Група: Li fans
Мнения: 124
Регистриран: Юни 2008

Оценка: няма

Offline
e da но там им много статии .. ти не знаеш какво искаш задай конткретен въпрос !примерно .. някои знаели как да си зашитя апачето по добре зашото еди какво си ? или примерен firewall  за еди какво си .!! или да си защитя ssh или мysql , и тн

При правелно зададен върпрос сам сигорен че в този форум може да получиш и правилен отговор !!!

Както се каза по тази тема може си пише много !!!!

Редактирано от boiko_tri на Август 20 2008, 16:09
Контакти:  boiko_tri

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
WEB  
Мнение #6 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Август 20 2008, 16:22

Avatar




Група: Li fans
Мнения: 124
Регистриран: Юни 2008

Оценка: няма

Offline
Ми да почнем от портовете .. nmap localhost  и ти показва свички отворени портове ... ти си гледаш кой портове ти трябват ако ползваш апаче само това значи порт 80 / 81  и тн ... другите портове ги затряш примерно iptables -I FORWARD -s 0/0 -p tcp -d 0/0 –dport 139 -j DROP   порт 139
другото което може да направиш е  да си инсталираш "portsentry"  сащо така fail2ban . и може си го нагласиш само по името може да разбереш за какво служи ..cd /etc/fail2ban/  от jail.conf мисля че беше го нагласяш и тн. Трябвати и firewall из нета има доста  ако ти трябва нещо конкретно може да попиташ отново тук ..  има доста кадарни :) колеги  като altoas :) който са добри в firewallite ...
Може да смениш порта на ssh понеже по default e 22 другото може да направиш по ssh da  забраниш логина с роот  а само с определен юсер от теб да се влиза през него   примерно алабал@remotehost
Ако имаш други въпроси питай
Контакти:  boiko_tri

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
WEB  
Мнение #7 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Август 20 2008, 18:10

No avatar chosen




Група: Li fans
Мнения: 21
Регистриран: Август 2008

Оценка: няма

Offline
тук стана весело :)
ами да караме подред:
1/след "nmap localhost" следва -
Code Sample: 
$ nmap localhost

Starting Nmap 4.68 ( http://nmap.org ) at 2008-08-20 16:01 CEST
Interesting ports on localhost (XXXXXX):
Not shown: (XX) closed ports
PORT    STATE SERVICE
XX/tcp  open  (ххх)
XX/tcp open  (ххх)

Nmap done: 1 IP address (1 host up) scanned in 0.139 seconds

и сега какво?

2/извинете за въпроса - как да разбера дали само апаче ползвам?
Quote: 

...кой портове ти трябват ако ползваш апаче само това значи порт 80 / 81  и тн

то хубаво ама аз почти нищо не разбирам може ли по-бавно
на вас ви е весело няма лошо :) ама пишете бавно че четем бавно

3/ как грамотно да конфигурирам firewall? Ако трябва спец тема за това или дайте линк.

4/ за suid файловете: вече питах какво да ги правя? (4 резултата излизат след "find / -perm 4000") и как така хем ги има хем изписва след тях "няма такъв файл или директория"

5/то е ясно че не знам как да питам за "ssh или мysql , и тн" понеже само съм ги чувал тук-там
моля ви обяснете като на нов (не като на колега-явно не съм) нали затова все се говори за френдли линукс  :12;

P.S.
(постоянно чета из нета ама дайте на човешки език че заприлича на лекции по онтология -"как непротяжното се свежда до протяжното без да се превръща в него" ;) - т.н. осн. фил. въпрос известен повече като "яйцето и кокошката" ;) )

Редактирано от mylinux@ на Август 20 2008, 18:13
Контакти:  mylinux@

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
WEB  
Мнение #8 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Август 21 2008, 00:19

Avatar




Група: Li fans
Мнения: 124
Регистриран: Юни 2008

Оценка: няма

Offline
Ми след като четеш постояно .. пич неказвам нищо но след като незнаеш дали позваш апаче > примерно как да ти се обясни за нещо което искаш да защитиш няма лошо че незнаеш !!! почти свеки линукс потребител има неща които незнае ,., но как да искаш да защитиш нещто което незнаеш за за какво е ? и дали го ползваш !!!
Контакти:  boiko_tri

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
WEB  
Мнение #9 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Август 21 2008, 13:23

Avatar




Група: Li fans
Мнения: 763
Регистриран: Февруари 2008

Оценка: 5

Offline
какво означата " толкова малко се пише"??
има толкова статии и книги..
по подразбиране в gdm като root не можеш да се логнеш, а в kdm даже не съм намерил как става това. има си програми които изискват привилегии и те те питат. когато искаш да местиш файлове на роот, не се прави през nautilius, konqueror, dolphin, има си конзола.
относно защитата през мрежа, не виждам смисъл в домашни условия, когато машината е на линукс, да се прави защитна стена. когато има и windows, а рутера е линукс ОК, въпреки, че ако е динамичен адреса е доста безсмислено, почти нищо не влиза като опит за флуд, ддос, спооф през динамична връзка, поне наблюдението ми е такова.

най - добрият начин за защита от атаки по мрежа е не просто да се копират и поставят правила в iptables, а 1во да се провери какво влиза по мрежата, има ли трафик който не трябва да съществува, да се анализира и най - вече да се набие малко теория в кухите глави на потребителите какво е това мрежа, как се атакува по мрежа и т.н. и това си го пише по книгите...
има си и програми за IDS/IPS, ползвайте тях!!!!

Контакти:  altoas

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
Мнение #10
Skip to the previous post in this topic. Написано на: Август 24 2008, 16:34

No avatar chosen




Група: Li fans
Мнения: 21
Регистриран: Август 2008

Оценка: няма

Offline
добре
първо за четенето на книги - то лошо няма - ама ако си в БГ - нали;явно книгите ми не са по темата щом питам тук?
после ... питам пак (пояснявам отново- не за сървър):

- до някъде смисъл няма от защитни стени - до тук ясно; как тогава се прави превантивна защита под Линукс? (четох за Guarddog - има ли проблеми с нея, ефектива ли е?)

- тябва да се "прослушва" за атаки -добре- Как се прави и какви са индикациите за опасност?

- за защитните програми "има си и програми за IDS/IPS, ползвайте тях!!!! " ами кои са те препоръчайте няколко и още има ли полза от Tor,Privoxy (или изобщо на proxy) и т.н.
изобщо трябва ли да има спец инсталирани програми за защита - ако не, то тогава каква е защитата от тр. коне и разни подобни шпионски гадини
и още ...ето какво се пише за една от препоръчаните по-горе програмки  
Quote: 

Какво прави специално Portsentry. Отваря огромно количество
сокети, като по този начин заблуждава атакуващия, че на
машината работят десетки услуги. При сканиране се виждат
множество отворени портове. С една дума, Portsentry симулира
уязвимост на системата, за да предизвика евентуалния
злосторник. Интересното е, че при сканиране може да връща
интересни отговори на врага: "Внимавай! Наблюдават те" или
"Марш оттук!" и разни такива. Представяте ли си колко
обезкуражаващо е това:)


може да ви е забавно но аз имам РЕАЛЕН проблем и ще съм благодарен за съвети с ПРАКТИЧНИ стъпки на разбираем за мен език
очаквам нещо от типа виж(...) какво ти дава при Х команда в терминал и т.н. направи ... после...
както за повечето въпроси и отговори тук

моля ви помогнете пък споровете на ниво идеи да оставим за после
благодаря

Редактирано от mylinux@ на Август 24 2008, 16:56
Контакти:  mylinux@

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
WEB  
Общо 11 отговор(а) от Август 19 2008, 15:43 до сега
 » Начало » Li Форуми » Help & Support » Networking » сигурност в мрежата

© 2014 Linux Index Project
Powered by iF 1.0.0 © 2006 ikonForums