Strona 1 z 1

Zainstalowałem Firewall na Debianie i chcem go sprawdzić.

: 24 listopada 2006, 15:29
autor: daras
Mam pytanko. Postawiłem firewalla na Debianie, jak go sprawdzić, czy dobrze jest skonfigurowany? Czy ma jakieś dziury, i czy jest bezpieczny?
Z góry wielkie dzięki za wskazówki.

: 24 listopada 2006, 15:49
autor: suncez

: 24 listopada 2006, 18:28
autor: SLaVe
nmap localhost , Jezeli nic nie zwroci to masz zamknieta droge do PC'ta ,jak ci pisze port open tak jak np. tu:
32771/tcp open sometimes-rpc5
To jest zle ,ale jak masz tak :
21/tcp filtered ftp
to juz lepiej bo to znaczy ze firewall flitruje pakiety na otwartym porcie, a do testowania bezpieczenstwa to poszukaj exploitow na swoj OS i sie proboj nimi polaczyc.

: 24 listopada 2006, 18:42
autor: suncez
nmapem bym się zbytnio nie sugerował, pokazuje przecież porty dostępne np. tylko lokalnie - właśnie i tylko z localhost

: 24 listopada 2006, 19:41
autor: Witek Baryluk
nmap localhost to raczej bezsens, bo i tak większośc osób ma ACCEPT całkowity na interfejsie lo. raczej nmap z zewnątrze trzeba wykonać. Co do dziur, to jest tak że są łatane bardzo szybko jak zostana odkyte, wiec o ile wykonuję się regularne updaty security jest się bezpiecznym (na stable).

pozdro

: 25 listopada 2006, 12:10
autor: daras
Wszystkim wielkie dzięki. Nie jest źle, przy sprawdzaniu z zewn. mam tylko otwarty port 22. Czy bezpiecznie jest mieć ten port otwarty? Nie raz przydaje się zdalne łączenie się z routerem, ale czego nie robi się dla bezpieczeństwa. Druga rzecz, to mam dużo portów - filtered, to raczej nie ma większego znaczenia.
Jeszcze jedna rzecz mnie nurtuje, jaki mam zrobić wpis w firewallu, żeby nikt z zewn. nie mógł sprawdzić mój OS np. przez wydanie komendy: telnet x.x.x.x 22 ? Podpowiedżcie na co jeszcze zwrócić uwagę na routerze (firewallu), żeby spać spokojnie.

: 25 listopada 2006, 12:35
autor: Partition
Do sshd możesz dodać że tylko określone maszyny będą się mogły do Ciebie logować.
hosts.deny, hosts.allow.

: 25 listopada 2006, 15:42
autor: SLaVe
iptables -A OUTPUT -p icmp --icmp-type echo-reply -j DROP
iptables -A INPUT -p icmp -j DROP
To zablokuje odpowiedzi na pingi i bedzie odrzucac przychodzace (nie bedzie mozna wykonac ataku PING OF DEATH)

: 26 listopada 2006, 16:54
autor: daras
Jeszcze mam pytanie odnośnie SSH, o wpuszczanie konkretnych hostów. Wpisy mam dokonać w /etc/ssh/sshd_config ale w które miejsce i jakie dokładnie. Dopytuję się, żebym nie zrobił jakiegoś babola. A nie wiecie, jaki mam zrobić wpis w firewallu, żeby nikt z zewn. nie mógł sprawdzić mój OS np. przez wydanie komendy: telnet x.x.x.x 22 ?
Z góry za podpowiedź wielkie dzięki.

[ Dodano: 2006-11-27, 22:11 ]
OK z tym SSH już doszedłem, ale dalej nie wiem co mam zrobić, żeby mi się nie pokazywało jaki mam OS.