- This topic has 19 hozzászólás, 6 résztvevő, and was last updated 17 years, 6 months telt el by
.
-
Bejegyzés
-
Nálam is a firestarter megy, és elég sok kérés érkezik, de ez még nem jelenti azt hogy feltörnék a géped. Ez csak akkor lehetséges ha működik rajta a megfelelő kiszolgáló (szolgáltatás). Pl. hiába érkezik http kérés ha nem fut a web szerver. Ezért kell leállítani olyan szolgáltatásokat amire semmi szükség, így csökkentve a behatolási veszélyt. Nyilván a sok kérés között előfordul olyan is ami portscantől származik, de ez is lehet jó vagy rossz szándékú.
A tűzfal működőképességét lehet ellenőrizni itt:
http://wigwam.sztaki.hu
1-2 percig tart és közben lehet nézni a firestarter esemény naplóban a bejegyzések megjelenését.
A zavaró gyakori kérésekre eldobást is be lehet állítani.ELaci
Egyedül helyi hálózaton nfs/samba szolg. működik ezeknek engedéjt is adtam ugye soha nem konfigoztam még tűzfalat s minden új elég érdekes azért kérdeztem:)
az icmp szűrésnél kell valamit bejelölni? meg nem indul automatikusan a firestarter betárcsázáskor nekem kell kézzel indítani. nah megnézem a tűzfalat mit bír a linken:)Önmegtámadás:D!ki próbálom:D a tesztelt számítógép alatt van 1 ip cím s pool.invitel.hu legtöbször erről a gép”név”-ről logol a progi ez lenne a portscan? mit tegyek vele hogy erről a címről ne írkáljon eseményt, köszi:)
láthatatlan volnék a net felől, s az önmegtámadás is:D ezt igazolta szóval van még egy firestarterd, vagy mi amit induláskor modulként betőlthetek, de még nem aktiváltam valszeg azért kell kézzel indítanom, gondolom én.
A firestarter az iptables -t használja, csak közbe van ékelve egy alkalmazás, amivel rugalmasabban és menet közben lehet beállítani a szabályokat. Ezek a szabályok listázhatók így: iptables -L
A portscanner jellegzetessége hogy sorozatos kérés érkezik ugyanarról az ip című gépről klf portokra. Ezzel azt akarják kideríteni hogy milyen szolgáltatások futnak egy adott gépen.
Egy adott ip című gép tiltása a Szabályok/Kimenő forgalom -nál az ip cím és port megadásával lehetséges. (A szolgáltatás tiltása ennek)
Valamint kétféle alaptípusú beállítás van (rádiógombok):
1. Mindent engedélyezünk mindenkinek, kivéve a listán szereplők azaz feketelistás
2. Mindent tiltunk mindenkinek, kivéve a listán szereplőket, azaz fehérlistás
A 2. beállítás a szigorúbb, ebben az esetben lehet szuszogni vele hogy egyes dolgok a neten, miért is nem működnek. Ekkor ki kell deríteni az ip -t és a portot hogy menjen az a szolgáltatás.ELaci
Nah újra 🙂 ha a firestarter be van kapcsolva, nemtudok távoli fájlrendszert mountolni s a távoli gép sem tud nfs-en keresztül csatlakozni, vagyis felmountoni engem. ha ki van kapcsizva akkor megy, pedig a szabájoknál megadtam a kapcsolatok engedélyezése alatt az ip-ket a szolgáltatásoknál ugyancsak ip-ket nfs ill samba-t egyaránt, a portokat automatikusan osztotta, lehet ez a gond? hol tudom megnézni melyik milyen portot használ? hátha az segít. köszi:)
a sambával tudok böngészni a másik gépen amelyik windowsos.Szerintem az nfs-hez több port is szükséges: nfs,nfslock,rpc.
Az automatikus port nem hiszem hogy jó ötlet, mert akkor milyen portot jelölsz meg?
A kliens gépen kellene figyelni a firesterter eseménylistát, hogy az adott című gép milyen portokat akar használni az nfs kapcsolat indításakor (mount) és azokat engedélyezni.
Interneten keresztűli nfs kapcsolat biztonság szempontjából nem egy jó ötlet, de inkább rossz. A samba sem jó, vpn kell.ELaci
Helyi hálózat csak mindenki tud külön külön is csatzni a netre:) de megnézem melyik portot feszegeti a másik gép, köszi:)
- Be kell jelentkezni a hozzászóláshoz.
legutóbbi hsz