Jó estét mindenkinek!

Pingus: a fwbuilder jónak tűnik, elkezdtem ismerkedni vele, bár a működése nem egészen világos még. (értsd: a meglévő tűzfal beállítások mellett, vagy önállóan dolgozik?)
(riasztási ablakra utaló részt még nem találtam benne, de nem is mondom hogy nincs, mivel még nem tapasztaltam ki az alkalmazást… de egy fokkal kezelhetőbbnek tűnik mint a yast firewall része [átláthatóbb])

salaud: a link jó lenne, de jelenleg KDE alatt tesztelek, így erről még nem tudok referálni. (amint felkerül a másik gépre is a suse, ígérem adok reportot, hogy mire jutottam.

Vladi: köszi a linket, ismét lesz olvasni (+tanulni) valóm. 🙂

kisbetü: köszi, már hiányoltam 😀

yasttal keresve csak 3 találat…

yast2-firewall (ami yastban jelenik meg)
cutter (még nézem mire jó)
SuSEfirewall2 (külső elérése, felületét még nem találtam meg, de mintha „csak”modulként futna)

szóval fw-ből ennyi a „gyári” sajnos…

a guarddogot és a Firestartert susehoz nem találtam meg (még)

Pingus: a konfigurálás alatt érteném, hogy pl egy könyvtár megosztást csak belső zónában lásson valaki, kifelé nem (nem szeretnék „samba”-zni, vagy pl. a pingelésre, telnet hívásra irányítsa át egy fake címre (utóbbihoz gondolom elég az iptables, bár még az is új nekem, és félő hogy szintén nem grafikusan konfigolható)

de elsősorban a riasztási része lenne fontos, tehát ha portscan-el valaki, akkor erről kapjak értesítést. (nem tudom jobban elmagyarázni, olyasmit szeretnék mint a Zone Alarm riasztása volt win alatt… [röhelyes lenne ZA-t futtatni wine-val 😀 ]

A SuSEfirewall2 a 11-esben alapból települ… de elég szolíd a beállítási lehetőség, illetve nem is kapok értesítést egy éppen folyamatban lévő támadásról. (logot beállítottam, de néhány nap után már emészthetetlen mennyiségű adat van a logban. [napi mentésnél is ugyanez a helyzet])

AppArmor (ahogy olvastam) valami hasonló lenne mint ZA win alatt, de ott sem az igazi a beállítási lehetőség… (email-ben értesítene, de a gép ott van mellettem… így nem levelezni akarok vele 🙂 )

Más lehetőség? esetleg valami IDS jellegű alkalmazás volna suse alá?

Sziasztok!

Na fussunk neki mégegyszer:

– a wifi hálózat otthoni, így az irányított antenna, mint lehetséges védelmi megoldás (ami amúgy tényleg jó) nem megoldható.
– az az alább berakott linkekből és hsz-ekből is kiderült, hogy a wifi hálózat nem védhető még annyira sem, mint a „normál cat5-ös” hálózat.

(broadcast ki, dhcp ki, mac-szűrés, wpa2-tkip+elég hosszú szám-betű-spe.karakter jelszó még így sem nyújt elég védelmet)

ok, akkor a frekventáltabb eszközöket megpróbálom vezetékes hálózatba fűzni.

de…

a wifi hálózat néhány eszközhöz még így is szükséges lesz (file szerver, media center), illetve van egy problémás rész, ami talán a hálózatom achiles-sarka: mégpedig, hogy egy bejövő net kapcsolatom van. ez viszont mind a munkához, mind a többi eszközhöz kapcsolódik.

tovább gondolva a dolgot, ebben az esetben a hozzáférés megszerzése (wifi) után maga a router is támadható, egy exploit-tal akár mezei switch-é is tehető (legutóbb éppen cisco routerekkel tették meg [linket nem találtam most meg])

a külön hálózatot egyenlőre (fizikailag leválasztott) nem tudom megoldani, de élek a gyanúperrel hogy egy mezei natolás sem segítene lévén egy routerről van szó, így ha megszerzik-megtörik, akkor átjárható az egész.

azt hiszem a téma esetemben lecsengett. (mivel esetemben inkább a támadás detektálása, és az utána (közben) történő jelszó cserék lennének járhatóak [pénztárca nálam sem vastag, spec. eszközökre nekem sem futja])

mégegyszer köszönöm a hozzászólásokat

linuXP