Zainstalowa

daras · Post autor: **daras** » 24 listopada 2006, 15:29

Mam pytanko. Postawiłem firewalla na Debianie, jak go sprawdzić, czy dobrze jest skonfigurowany? Czy ma jakieś dziury, i czy jest bezpieczny?
Z góry wielkie dzięki za wskazówki.

suncez · Post autor: **suncez** » 24 listopada 2006, 15:49

Tu masz cos do testowania

SLaVe · Post autor: **SLaVe** » 24 listopada 2006, 18:28

nmap localhost , Jezeli nic nie zwroci to masz zamknieta droge do PC'ta ,jak ci pisze port open tak jak np. tu:
32771/tcp open sometimes-rpc5
To jest zle ,ale jak masz tak :
21/tcp filtered ftp
to juz lepiej bo to znaczy ze firewall flitruje pakiety na otwartym porcie, a do testowania bezpieczenstwa to poszukaj exploitow na swoj OS i sie proboj nimi polaczyc.

suncez · Post autor: **suncez** » 24 listopada 2006, 18:42

nmapem bym się zbytnio nie sugerował, pokazuje przecież porty dostępne np. tylko lokalnie - właśnie i tylko z localhost

Witek Baryluk · Post autor: **Witek Baryluk** » 24 listopada 2006, 19:41

nmap localhost to raczej bezsens, bo i tak większośc osób ma ACCEPT całkowity na interfejsie lo. raczej nmap z zewnątrze trzeba wykonać. Co do dziur, to jest tak że są łatane bardzo szybko jak zostana odkyte, wiec o ile wykonuję się regularne updaty security jest się bezpiecznym (na stable).

pozdro

daras · Post autor: **daras** » 25 listopada 2006, 12:10

Wszystkim wielkie dzięki. Nie jest źle, przy sprawdzaniu z zewn. mam tylko otwarty port 22. Czy bezpiecznie jest mieć ten port otwarty? Nie raz przydaje się zdalne łączenie się z routerem, ale czego nie robi się dla bezpieczeństwa. Druga rzecz, to mam dużo portów - filtered, to raczej nie ma większego znaczenia.
Jeszcze jedna rzecz mnie nurtuje, jaki mam zrobić wpis w firewallu, żeby nikt z zewn. nie mógł sprawdzić mój OS np. przez wydanie komendy: telnet x.x.x.x 22 ? Podpowiedżcie na co jeszcze zwrócić uwagę na routerze (firewallu), żeby spać spokojnie.

Partition · Post autor: **Partition** » 25 listopada 2006, 12:35

Do sshd możesz dodać że tylko określone maszyny będą się mogły do Ciebie logować.
hosts.deny, hosts.allow.

SLaVe · Post autor: **SLaVe** » 25 listopada 2006, 15:42

iptables -A OUTPUT -p icmp --icmp-type echo-reply -j DROP
iptables -A INPUT -p icmp -j DROP
To zablokuje odpowiedzi na pingi i bedzie odrzucac przychodzace (nie bedzie mozna wykonac ataku PING OF DEATH)

daras · Post autor: **daras** » 26 listopada 2006, 16:54

Jeszcze mam pytanie odnośnie SSH, o wpuszczanie konkretnych hostów. Wpisy mam dokonać w /etc/ssh/sshd_config ale w które miejsce i jakie dokładnie. Dopytuję się, żebym nie zrobił jakiegoś babola. A nie wiecie, jaki mam zrobić wpis w firewallu, żeby nikt z zewn. nie mógł sprawdzić mój OS np. przez wydanie komendy: telnet x.x.x.x 22 ?
Z góry za podpowiedź wielkie dzięki.

[ Dodano: 2006-11-27, 22:11 ]
OK z tym SSH już doszedłem, ale dalej nie wiem co mam zrobić, żeby mi się nie pokazywało jaki mam OS.

Zainstalowa

Zainstalowałem Firewall na Debianie i chcem go sprawdzić.