|
|
ВНИМАНИЕ: Използвайте форумите на сайта за дa зададете вашите въпроси.
Въпрос |
От: gogo |
Дата: 06/18/2003 |
Slojil sam si linux r.h 7.3 server ot izvestno vreme.
Razbira se spraih se na nego poneje na mnogo mesta pisheshe,
che
linux e mnogo po-siguren ot windows.
V momenta ot niakolko server-a po W2000, imam problem samo s
tozi pod linux-a.
Drugite kolegi skochiha vednaga da go smenia i nego s w2000.
No poneje sam se boril dosta vreme za da mi razreshat da
sloja linux sega ne mi se otkazva .
Problema mi v momenta e che kam mashinata ima traik ot van
.
S tcpdump imam slednata kartina:
04:27:09.997808 MYIP.37642 > 157.132.112.32.netbios-ssn: S
2056055463:2056055463(0) win 5840 (DF)
04:27:09.997832 MYIP.37643 > 157.132.112.33.netbios-ssn: S
2051210391:2051210391(0) win 5840 (DF)
kadeto MYIP e realnia adres na mashinata.
Moje li niakoi da me nasochi kakvo moje da e tova kato
trafik i kak da go zastitia.
Ima li niakade na prost ezik po-elementarno rakovodstvo za
linux i sigurnost.
Ili ako mislite, che s linux se postiga po-trudno
dostatachna sigurnost sasto ste sam blagodaren, za da ne
gubia vreme i da se varna kam windows-a.
Blagodaria predvaritelno.
|
Отговор #1 |
От: Н. Антонов (linux< at >logos__dot__goto__dot__bg) |
Дата: 06/18/2003 |
Линукс е по-сигурната ОС, това не подлежи изобщо на
съмнение, само малоумен можед да твръди обратното. Това
обаче не означава, че като сложиш една дистрибуция по
подразбиране и сигурността ти идва на тепсия. Необходимо е,
разбира се, да направиш това-онова, за да се подсигуриш
по-добре.
Относно въпроса ти... прилича ми на нормален трафик, който
се генерира от разните Windows-и по NetBIOS-протокола.
|
Отговор #2 |
От: gogo |
Дата: 06/18/2003 |
Ei, izviniavai, ama nai-mrazim toia tip otgovori.
Che az tova te pitam, be chovek: kakvo da se prochete.
Ako znaesh, che e po-siguren da beshe kazal kakvo pogledna
ili procheta. Ako pak ne znaesh po-dobre ne pishi.
Izviniavai (ne iskam da zasegna nikoi) , ama se draznia ot
takiva otgovori.
Inache trafika ne e ot windows-i zastoto ako si obarnal
vnimanie ne idva ot vatreshnata mreja, a ot vanshnata.
Triabva mi konkretna informacia: ili ot kade da procheta ili
niakava instrukcia na tazi tema ili pak ako niakoi se e
sblaskval s takav problem.
A teoretichno linux-a mojem da si go hvalim na masa kolkoto
ni dusha saka.
|
Отговор #3 |
От: Н. Антонов (linux__at__logos__dot__goto__dot__bg) |
Дата: 06/18/2003 |
Като идва от външна мрежа, голям праз:) Пусни си един iptraf
и виж откъде какво идва. Това са UDP broadcasts, които правят
голям шум в мрежата.
А ти отговарям кратко, защото в момента съм на ефир и нямам
време за подробности. Има търсачки, има секция "Връзки" в
сайта, "Съвети" и т.н. Има и други, които отговарят тук, ще
ти дадат ресурси.
Относно мен. Не, грешиш:) Знам как да защитавам системата
си.
Ако си пуснал SAMBA, виж дали не си го настроил да слуша на
всички интерфейси и дали си задал в hosts allow адреса на
вътрешната мрежата и подмрежовата маска.
И още нещо... Ако ти мразиш такива отговори, аз пък мразя такива
въпроси в стил: "казаха ми, че бил по сигурен и аз го сложих, ама
той май не бил и затова ми казаха да си върна winboze2000";)
Няма нищо по лошо от това човек да се предоверява на една ОС,
без да знае какво става отзад.
И още... Пусни си
netstat -pl
netstat -antp
Така ще видиш кое къде слуша, с кого какво прави, на кой
интерфейс и т.н.
|
Отговор #4 |
От: SGM (sgm (a) abv __точка__ bg) |
Дата: 06/18/2003 |
Tova sas sigurnost e nqkakva samba vrazka, izlizashta ot
tvoq komputer. Ako komputera ti e router nishto chudno nqkoi
ot tvoite potrebiteli da se opitva da otvori nqkakav
dalechen smb share ili pyk da se opitva da hakne nqkoi
server...
Kakto kaza i N. Antonov ako si si pusnal samba na tvoq
server i ne si zadal interface, na koito da slusha, a i
sashto taka da si i kazal da e master browser, nishto chudno
da se opitva prosto da sabere lista s komputrite.
Za sigurnostta na Red Hat 7.3 moga da ti kaja che veche ima
dosta izvestni dupki v default instalaciqta mu.
Uspeh!
P. S. Kato ne razbirash mnogo mnogo ne davai otgovori ot
tipa " Ako znaesh, che e po-siguren da beshe kazal kakvo
pogledna ili procheta. Ako pak ne znaesh po-dobre ne pishi."
na horata koito se opitvat da ti pomognat.
|
Отговор #5 |
От: gogo |
Дата: 06/18/2003 |
za SMG:
MErsi za saveta.
Logikata mi izglejda druga. Trafika e ot van kam men i ot
tuk sledva , che ne niakoia ot moite mashini izliza na van,
a tochno obratno.
Oste: mashinata ne e ruter.
Za sega reshih problema kato spriah prez edin ot cisco
ruterite ni vsichko osven neobhodimoto kam tazi mashina.
Inache za krainata zabelejka ne si prav.
Tova koeto iskam da kaja e che sa polezni konkretni saveti
ot hora koito znaiat i mogat da pomognat.
Obstite zabelejki ne nosiat informacia.
Kakto kazah ne iskam za zasegna nikoi.
No ako ima po-konkretni otgovori polzata ot foruma ste e
goliama.
|
Отговор #6 |
От: fallen |
Дата: 06/19/2003 |
poslushaj gornite otgovorili i si pusni
iptraf
shte vidish dosta neshta,koito s tcpdump se vizdat, no sa
trudni za razchitane.
za RH7.3 & sigurnostta - naj-lesno shte ti e da slozish drug
Linux otkolkoto za secure-nesh tozi.Pone taka si mislq.
A shto imash Samba - i ne si q update-nal skachaj byrzo na
samba site-a i tegli che ima tezki posledstviq ako nqkoi
idiot
reshi da ima root na mashinata ti :)
Uspehi i ne iskaj mnogo ot forum-a vseki dava po malko ot
vremeto si za da pomaga.Ako nqmahme kakvo da pravim
6tqhme da pi6em po tzql den, nali se seshtash che go pravim
na dobrovolni nachala vsichkite deto sme tuk :)
|
<< anti-sniffer tools (9
) | WEB-TYRSACHKA (2
) >>
|
|
|
|
|