Zainstalowa

Ogólne pytania dotyczące systemu
daras
Posty: 3
Rejestracja: 24 listopada 2006, 11:26

Zainstalowałem Firewall na Debianie i chcem go sprawdzić.

Post autor: daras »

Mam pytanko. Postawiłem firewalla na Debianie, jak go sprawdzić, czy dobrze jest skonfigurowany? Czy ma jakieś dziury, i czy jest bezpieczny?
Z góry wielkie dzięki za wskazówki.
Awatar użytkownika
suncez
Posty: 32
Rejestracja: 03 lipca 2006, 21:52
Lokalizacja: Koszalin

Post autor: suncez »

SLaVe
Posty: 6
Rejestracja: 17 listopada 2006, 15:01
Lokalizacja: zadupie...

Post autor: SLaVe »

nmap localhost , Jezeli nic nie zwroci to masz zamknieta droge do PC'ta ,jak ci pisze port open tak jak np. tu:
32771/tcp open sometimes-rpc5
To jest zle ,ale jak masz tak :
21/tcp filtered ftp
to juz lepiej bo to znaczy ze firewall flitruje pakiety na otwartym porcie, a do testowania bezpieczenstwa to poszukaj exploitow na swoj OS i sie proboj nimi polaczyc.
Awatar użytkownika
suncez
Posty: 32
Rejestracja: 03 lipca 2006, 21:52
Lokalizacja: Koszalin

Post autor: suncez »

nmapem bym się zbytnio nie sugerował, pokazuje przecież porty dostępne np. tylko lokalnie - właśnie i tylko z localhost
Witek Baryluk
Beginner
Posty: 207
Rejestracja: 26 czerwca 2006, 01:49
Lokalizacja: Kraków za firewallem

Post autor: Witek Baryluk »

nmap localhost to raczej bezsens, bo i tak większośc osób ma ACCEPT całkowity na interfejsie lo. raczej nmap z zewnątrze trzeba wykonać. Co do dziur, to jest tak że są łatane bardzo szybko jak zostana odkyte, wiec o ile wykonuję się regularne updaty security jest się bezpiecznym (na stable).

pozdro
daras
Posty: 3
Rejestracja: 24 listopada 2006, 11:26

Post autor: daras »

Wszystkim wielkie dzięki. Nie jest źle, przy sprawdzaniu z zewn. mam tylko otwarty port 22. Czy bezpiecznie jest mieć ten port otwarty? Nie raz przydaje się zdalne łączenie się z routerem, ale czego nie robi się dla bezpieczeństwa. Druga rzecz, to mam dużo portów - filtered, to raczej nie ma większego znaczenia.
Jeszcze jedna rzecz mnie nurtuje, jaki mam zrobić wpis w firewallu, żeby nikt z zewn. nie mógł sprawdzić mój OS np. przez wydanie komendy: telnet x.x.x.x 22 ? Podpowiedżcie na co jeszcze zwrócić uwagę na routerze (firewallu), żeby spać spokojnie.
Partition
Posty: 81
Rejestracja: 24 maja 2006, 15:12
Lokalizacja: Bêdzin

Post autor: Partition »

Do sshd możesz dodać że tylko określone maszyny będą się mogły do Ciebie logować.
hosts.deny, hosts.allow.
SLaVe
Posty: 6
Rejestracja: 17 listopada 2006, 15:01
Lokalizacja: zadupie...

Post autor: SLaVe »

iptables -A OUTPUT -p icmp --icmp-type echo-reply -j DROP
iptables -A INPUT -p icmp -j DROP
To zablokuje odpowiedzi na pingi i bedzie odrzucac przychodzace (nie bedzie mozna wykonac ataku PING OF DEATH)
daras
Posty: 3
Rejestracja: 24 listopada 2006, 11:26

Post autor: daras »

Jeszcze mam pytanie odnośnie SSH, o wpuszczanie konkretnych hostów. Wpisy mam dokonać w /etc/ssh/sshd_config ale w które miejsce i jakie dokładnie. Dopytuję się, żebym nie zrobił jakiegoś babola. A nie wiecie, jaki mam zrobić wpis w firewallu, żeby nikt z zewn. nie mógł sprawdzić mój OS np. przez wydanie komendy: telnet x.x.x.x 22 ?
Z góry za podpowiedź wielkie dzięki.

[ Dodano: 2006-11-27, 22:11 ]
OK z tym SSH już doszedłem, ale dalej nie wiem co mam zrobić, żeby mi się nie pokazywało jaki mam OS.
ODPOWIEDZ