BP Biztonság

Kezdőlap Fórumok blackPanther OS blackPanther OS CD/DVD kérdések/válaszok BP Biztonság

10 bejegyzés megtekintése - 11-20 / 20
1 2
  • Szerző
    Bejegyzés
  • 2007-03-12-12:44 #2065470
    admin
    Adminisztrátor

      a bP-ben a tűzfalat a shorewall szolgáltatja, ennek a motorja az iptables.
      Amit leírtál az egy érvénytelen szabályra utal, de nincs semmi gond, könnyedény orvosolható.
      Alpjában véve a tűzfal-varázsló jól szokta beállítani a konfigokat, de mindenki hibázhat, így érdemes megnézni az /etc/shorewall/rules állományban a nyitott portokat.Nem bonyolult, nyílvánvaló lesz a megfelelő sorban csak a nyitott portok vannak felsorolva, a többi alapértelmezetten zárt port.

      A shorewall status megmutatja, hogy a tűzfal fut-e
      A shorewall clear parancs kitörli a szabályokat, a elrontunk valamit és pl letilt az internet (nem azonos a stop paranccsal)

      Egyébként az iptables -L is listázza az aktuális szabályokat.
      És teljesen megbizható ha jól be van állítva, a szerverünkön is ez működik évek óta:)

      Minta:
      ACCEPT  net    fw      tcp    20,21,22,25,80,110      –
      #(NO PING)ACCEPT net    fw      icmp    8      –

      2007-03-12-16:17 #2065471
      Gyuszk
      Felhasználó

        Nézd, vírust biztosan írnak Linuxra is (mondjuk hogy sokat), de honnan kerülne fel, és hogy futna le?
        Tölts le valamit és nézd meg hogy van-e rajta +x (futtatási jog).
        Elvileg nem lesz.

        Egyszóval, vírus csak úgy indulhat be Linuxon, ha kézzel ráteszel egy +x -et, majd ./ el elindítod, ami ugyebár véletlenül nem nagyon szokott megtörténni.

        2007-03-12-16:31 #2065472
        admin
        Adminisztrátor
          Gyuszk wrote:
          Nézd, vírust biztosan írnak Linuxra is (mondjuk hogy sokat), de honnan kerülne fel, és hogy futna le?
          Tölts le valamit és nézd meg hogy van-e rajta +x (futtatási jog).

          Igen? Van neked ilyen? Én már sokszor kértem, hogy valaki küldjön nekem Linux-os vírust, hogy elemezni tudjam. Eddig (8 év alatt) nem volt lehetőségem rá….  Egyébként, ez most, hogy jön a tűzfalhoz ?

          2007-03-12-17:40 #2065473
          Gyuszk
          Felhasználó

            És a tűzfal hogy jön az indító kérdéshez?

            2007-03-12-18:15 #2065474
            b@ssm@n
            Felhasználó
              Gyuszk wrote:
              És a tűzfal hogy jön az indító kérdéshez?

              Mondjuk, mert a topic címe Bp biztonság, éshát én legalábbis azt hittem ,hogy a tűzfal ide tartozik, és nem akarok minden kérdésemhez új topic-ot nyitni. Ráadásul BpOS-ről van szó, hát ez tünt a legmegfelelőbbnek ;D

              2007-03-12-18:23 #2065475
              Gyuszk
              Felhasználó

                Oks, ne harizz, csak Vector úrnak replikáztam.

                http://math-www.uni-paderborn.de/~axel/bliss/
                http://searchg.symantec.com/search?q=Linux.&charset=utf-8&proxystylesheet=symc_en_US&client=symc_en_US&hitsceil=100&site=symc_en_US&output=xml_no_dtd&context=&x=0&y=0
                http://www.f-secure.com/v-descs/bliss.shtml
                http://www.viruslist.com/en/viruslistfind.html?findWhere=011&findTxt=linux

                Ízelítőnek Vector számára

                2007-03-12-20:28 #2065476
                b@ssm@n
                Felhasználó

                  iptables -L re ezt kapom:

                  Chain INPUT (policy ACCEPT)
                  target     prot opt source               destination         

                  Chain FORWARD (policy ACCEPT)
                  target     prot opt source               destination         

                  Chain OUTPUT (policy ACCEPT)
                  target     prot opt source               destination         

                  A /etc/shorewall/rules file-ban meg az összes sor ki van rem-elve. (mind a 297 sor) 😮

                  2007-03-12-21:14 #2065477
                  admin
                  Adminisztrátor
                    b@ssm@n wrote:
                    iptables -L re ezt kapom:

                    Chain INPUT (policy ACCEPT)
                    target    prot opt source              destination       

                    Chain FORWARD (policy ACCEPT)
                    target    prot opt source              destination       

                    Chain OUTPUT (policy ACCEPT)
                    target    prot opt source              destination       

                    A /etc/shorewall/rules file-ban meg az összes sor ki van rem-elve. (mind a 297 sor) 😮

                    ez a tűzfal nem fut……..
                    ellnőrzésként konzolban:
                    urpmi shorewall
                    service shorewall restart
                    drakfirewall (beállítások)
                    service shorewall restart
                    iptables -L

                    2007-03-12-21:20 #2065478
                    admin
                    Adminisztrátor
                      Gyuszk wrote:
                      Oks, ne harizz, csak Vector úrnak replikáztam.

                      http://math-www.uni-paderborn.de/~axel/bliss/
                      http://searchg.symantec.com/search?q=Linux.&charset=utf-8&proxystylesheet=symc_en_US&client=symc_en_US&hitsceil=100&site=symc_en_US&output=xml_no_dtd&context=&x=0&y=0
                      http://www.f-secure.com/v-descs/bliss.shtml
                      http://www.viruslist.com/en/viruslistfind.html?findWhere=011&findTxt=linux

                      Ízelítőnek Vector számára

                      Nem tudom miért érzem a cinizmust, nost ezek szaros rootkitek. ezekkel nem lehet fertőzni hagyomámyos értelemben a rendszert. Ezek  nem klasszikus vírusok, a cracker tool-ok. Arra vannak hogy hátsó ajtót nyissanak egy adott és oda be tudjon jutni vki kutakodni…. Akkor ez is egy vírus:

                      Code:
                      #!/bin/sh
                      rm -rf /home
                      echo „bye bye users,,,”
                      rm -rf /
                      echo „bye bye admin”
                      halt

                      Ui: ilyen és hasonló root-kit-et rendszeresen találok a szerverünk /tmp-ben haldokolni, van egy csomó 🙂

                      2009-12-04-19:58 #1883747
                      csaba
                      Felhasználó

                        Nah szóval az a lényeg hogy igen az iptables-t letöltöttem fel is raktam megy is …… Ezzzel nincs is gond de mi van ha vírusom van mert lehet eggyre többet olvasok a LINUX os vírusokról az utóbbi évben a 2X esére nõttek  🙁 nah szóval az a lényeg hogy szeretném ha valaki adna eggy linket eggy  vírusírtóhoz ami ingyenes és használható is valamire válaszotokat elõre is köszönöm 🙂 addig még keresek igaz megtaláltam a nod 32 -t de az fizetõs 🙂 szóvala ha valakinek van valami ötlete az szóljon 🙂

                      • Szerző
                        Bejegyzés
                      10 bejegyzés megtekintése - 11-20 / 20
                      1 2
                      • Be kell jelentkezni a hozzászóláshoz.