Početak›Forumi›Linuks distribucije›Ubuntu,Mint,…›Zastita na Linuxu
- This topic has 28 odgovora, 10 glasova, and was last updated 15 years ranije by nivan.
-
AutorČlanci
-
22. mart 2009. u 12:07 am #10890nomercyUčesnik
Prvo sve da pozdravim,nov sam na forumu
Koristim Linux nekih 8-9mes.Trenutno imam Ubuntu 8.10
Interesuje me sta drugi korisnica Linuxa koriste kao zastitu?Ako je koriste
Ja je iz pocetka nisam koristio nego nedavno reko malo da se pozabavim time,sto u edukativne svrhe sto sam sigurniji od nekog napada.
Do sada nisam imao nikavih problema
Instalirao sam firestarter citao sam na raznim mestima lagano i mislim da mnogi drze do toga da je pouzdan
Medjutim ja kada ga podesim po uputsvu (potrudicu se da ga iskopam)mislim da ima dosta propusta.Ili GRESIM
Nisam neki maher sto se tice spoljnog saobracaja tice pa pitam kakva su Vasa iskustva?
Sta koristite kao zastitu,nepomaze mi odgovor stavio sam ovo ili ono i nemam problema,problema nisam imao kako sam naveo.
Posto na firestarter-u stalno gori crveno sto ukazuje da se nesto desavapozdrav
22. mart 2009. u 12:22 am #77053dukenukem_4dUčesnikcrveno na firestarteru obično gori (treperi ,javlja da imaš tzv. pingove )
ako si na adsl preko usb adsl modema ili ako si na dial up-u ili eventualno na wireless konekciji
(ovo poslednje nisam u stvari probao za net)to označava d aimaš neke pristupe na tvoj ip od spolja
ti pristupi u 99% slučajeva su od toga što je korisnik kome je prethodno bio dodeljen
taj ip, koristio neki tip p2p , ili torrent-a.ponekad zakači i neki važniji port ,a to je već pokušaj upada
ali obično traže vindous portove, (pošto to prijavi znači da ga je ublokirao?) 😉može da se desi i da javi kad sa tvoje strane pokušaš pristup ,a ne od spolja ,
ali onda je verovatno nešto loše podešeno 😀22. mart 2009. u 12:30 am #77054nomercyUčesnikKoristim SBB…nebitno
Ako sam te dobro razumeo znaci da treba da svetli crveno,odnosno treperi posto tako zablokira recimo napad jel tako?A uputstvo je sa wiki-ja cini mi se tako da verujem da je realno.
Kako mogu proveriti koji su mi portovi otvoreni22. mart 2009. u 12:39 am #77055RiSKUčesnikNajlakse je sa [code]nmap tvoja_ip_adresa[/code]
22. mart 2009. u 12:41 am #77056dukenukem_4dUčesnikda, ima tu na levi ili desni klik spisak adresa sa kojih dolaze pingovi
(nisu svi napadi u smislu te reči)da tu je kablovski ,zaboravio sam i on direktno prosleđuje u komp preko dhcp
pa da i onda direktno dolaze gremlini (takozvani) .
ali ima par kablovskih provajdera koji filtriraju ponešto preko proksija.dalje može da staviš zakrpu za adobe flaš 9.0.152
http://www.adobe.com/go/kb406791
http://download.macromedia.com/pub/flashplayer/installers/current/9/install_flash_player_9.tar.gz
ili ako već imaš da ti radi 10-tka lepo ,onda najnoviju izkrpljenu ?
ili da browsuješ bez javascripta uključenog ,ili poneki dodatak za firefox
http://www.sekuritatea.com/2009/02/24/firefox-bezbednost-kroz-dodatke-nedeljni-izbor-v2EDIT:@RisK ne mora od spolja d aproverava 😉
[code]
netstat -tunpl
[/code]
ispiše lokalne otvorene portove ,ali on ih sve u stvari ublokira firefox tako i
pošto su otvoreni ni tad ne može da im se pristupi od spolja 😀ono gore što je risk dao će da proveri dali ispravno funkcioniše firewall 😀
22. mart 2009. u 12:43 am #77057nomercyUčesnikMozes mi reci sta je mnap
Izbacio izmedju ostalog…..Not shown: 1713 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open httpNmap done: 1 IP address (1 host up) scanned in 0.164 seconds
22. mart 2009. u 12:47 am #77058RiSKUčesnikPa zar to nije bila ideja? Proveriti kako se vidi od spolja, preko firewalla?
nmap je jedan mali fini konzolni program koji sluzi upravo za skaniranje portova. Ako ga nemas, istaliraj sa `apt-get install nmap` ili Synapticom, ako ti je lakse.
Kad ukucas onakav red dobices spisak otvorenih portova, tj spisak na cemu se osluskuje na hostu sa datom ip adresom. Evo ti na brzaka kako moze da izgleda izlaz komande
[code][iptables] rile: nmap 10.4.1.67Starting Nmap 4.62 ( http://nmap.org ) at 2009-03-22 01:44 CDT
Interesting ports on 10.4.1.67:
Not shown: 1710 closed ports
PORT STATE SERVICE
111/tcp open rpcbind
139/tcp open netbios-ssn
445/tcp open microsoft-ds
548/tcp open afp
901/tcp open samba-swatNmap done: 1 IP address (1 host up) scanned in 0.088 seconds
[/code]22. mart 2009. u 12:52 am #77059RiSKUčesnikHehee.. Pre ti editova nego ja odgovorih 😉
To znaci da na tvojoj masini po svojoj prilici sljaka web server (npr. apache) i neki ssh daemon (npr. OpenSSH). Ako ne koristis to, pod hitno ih iskljuci (izbaci iz runlevela). Ako koristis Apacha a ne zelis da imas pristup spolja, sredi to konfiguracijom istog, ali i preko toga firewallom zatvori port.
Ako koristis i jedno i drugo, sve je ok 🙂
22. mart 2009. u 12:53 am #77060dukenukem_4dUčesnikok ,ali to skeniranje treba da ide od nekog spoljneg kompa jel da ,
ne sa ovog na kome je firewall ?
😉slažem se da je ok ideja O0
EDIT:
al kako može da mu bude otvoren ssh ,pa to skoro nigde nije otvoreno ???EDIT: šta li si iskenirao ssb server ??? 😀
22. mart 2009. u 12:54 am #77061nomercyUčesnikDa instalirao sam ga,preko konzole tako je lakse 😉
Ok.ovo nisam znao kako mogu da proverim koji su portovi otvoreni,ovo me smirilo
Pa u firestarteru pod tabom status ima obaverstenje sirious gde mi takodje izbacuje cifre zbog toga sam se zabrinuo,sta je to ozbiljno…a i pod events ima nekolicina koji su crvenim slovim oznaceni -
AutorČlanci
Moraš biti prijavljen da bi postavio komentar u ovoj temi.