Автор Тема: security  (Прочетена 6021 пъти)

mozly

  • Напреднали
  • *****
  • Публикации: 127
    • Профил
security
« -: Jul 30, 2005, 18:31 »
Здравейте отново
днес искам помощ за втори път ,но какво да се праи нали затова е този форум.

абе днес некъв ми е влизал в системата(Линукс Слак 9)

оставил ми e бележка в една от директориите.

как да разбера кога и как е влязал т.е. кои логове трябва да проверя и какво ще ме посъветвате за в бъдеще да не се получава такова нещо.

Системата е Линукс Слак 9
пуснати са:
Samba за 8 PC-та като в smb.conf hosts.deny = all ; hosts.allow = ip-pc1 ip-pc2 ...... ....... ..... ip-pc8

има стартиран и sshd(ще го изклиуч вече)

как да си направя firewall така ,че системата да работи само за тези 8 пц-та има вариант с iptables ,но не ми е  ясно тряя се занимавам ,затова ако може малко помощ.

П.С. команда last не показвада е влизал някой друг освен мен ,а и знам ,че има вариант като влезе някой да си заличи следите от last '<img'>
Активен

BMW - MPowering The Generation

voyager

  • Напреднали
  • *****
  • Публикации: 152
    • Профил
security
« Отговор #1 -: Jul 30, 2005, 21:52 »
Здравей, първо.. обнови до current. Слак-current се оказва най-добрия приятел на човека (въпреки че някой индивиди твърдят че било кучето). 9 е много стара версия. Второ... какви services имаш на машината? сигурно ли е, че пробива е през sshd? Ако някои ти е root-нал машината... най-добре преинсталирай, сложи си 10.1 и update do current. Има доста български мирори на слак (mirrors.unixsol.org, и имаше и някакъв друг...). За iptables... не е нужно да четеш Russty's (un)reliable guide. '<img'> въпреки че е препоръчително. Прост ruleset като този:
ipt -P INPUT DROP
ipt -P FORWARD DROP
ipt -P OUTUP DROP
ipt -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
ipt -A INPUT -p udp -s $dns_server --sport 53 -j ACCEPT
ipt -A OUTPUT -p tcp -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
ipt -A OUTPUT -p udp -d $dns_server --dport 53 -j ACCEPT
прави... елементарен firewall (доста ефективен). Ако искаш нещо повече... не е трудно да си го добавиш. Ако и шерваш нета на тези няколко машини... '<img'> поразрови се из сайта, доста има писано по въпроса (още 1-2 реда максимум ти трябват). Може дори да намериш по-добър вариант на firewall. има и из нета неедин и два готови скрипта... '<img'>. Успех
Активен

draco

  • Напреднали
  • *****
  • Публикации: 83
    • Профил
security
« Отговор #2 -: Jul 30, 2005, 23:09 »
мдаа. http://www.linuxsecurity.com/content/view/105367/111/
Update на на машината.
Активен

mozly

  • Напреднали
  • *****
  • Публикации: 127
    • Профил
security
« Отговор #3 -: Jul 31, 2005, 00:16 »
Здрасти отново ,

мерси много за помощта ,наистина ми е от полза 10х пак. Ще се разровя о ще видя какво мога да направя по въпроса.

Само още нещо. Мже ли да ЪПдейтна слака си до current или трябва инсталл на ново всичко.

П.С. Services-ите са съвсем малко т.е. само нах-необходимото за такава машина.

10х
Активен

BMW - MPowering The Generation

draco

  • Напреднали
  • *****
  • Публикации: 83
    • Профил
security
« Отговор #4 -: Jul 31, 2005, 00:43 »
Ами като за начало направи udate на ssh, samba, и други услуги подлежащи на "експлоатиране" провери за rootkits погледни тука:
http://www.linux-bg.org/cgi-bin....11f3277
(и двете теми става въпрос за slackware 9) и си реши сам какво да правиш. Проблема е, че яе незнаеш какво е ставало на машината и може би за това по добре е да направиш преинсталиране.
Активен

philip

  • Напреднали
  • *****
  • Публикации: 207
    • Профил
security
« Отговор #5 -: Jul 31, 2005, 00:51 »
Цитат (mozly @ Юли 31 2005,00:16)
Само още нещо. Мже ли да ЪПдейтна слака си до current или трябва инсталл на ново всичко.

След прясна инсталация на слака следи за vulnerable пакети на http://www.slackware.org/security/.  На моя сървър (Слак 8.1) не ползвам openssh (ебаси дървото) а ssh от http://www.ssh.com - горещо го препоръчвам. Също така може да си турнеш един xinetd вместо inetd. НЕ ъпдейтвай до current.
Активен

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
Търся консултант по WAN Security
Търсене
lion 5 6542 Последна публикация Dec 14, 2004, 10:24
от dope_hat
Security under Linux
Настройка на програми
stuple 10 6255 Последна публикация Nov 02, 2005, 13:23
от stuple
mod_perl  security?
Настройки на софтуер
acidburn 0 2102 Последна публикация Dec 18, 2005, 18:06
от acidburn
Slackware security
Хардуерни и софтуерни проблеми
flipz 10 6041 Последна публикация May 08, 2008, 11:39
от flipz
Добре дошли в security секцията
Системна Сигурност
gat3way 0 25666 Последна публикация Oct 30, 2008, 12:27
от gat3way