![](/themes/blju2/spacer.gif)
|
![](/themes/blju2/spacer.gif) |
VNIMANIE: Izpolzvaite forumite na saita za da zadadete vashite vuprosi.
Vupros |
Ot: gogo |
Data: 06/18/2003 |
Slojil sam si linux r.h 7.3 server ot izvestno vreme.
Razbira se spraih se na nego poneje na mnogo mesta pisheshe,
che
linux e mnogo po-siguren ot windows.
V momenta ot niakolko server-a po W2000, imam problem samo s
tozi pod linux-a.
Drugite kolegi skochiha vednaga da go smenia i nego s w2000.
No poneje sam se boril dosta vreme za da mi razreshat da
sloja linux sega ne mi se otkazva .
Problema mi v momenta e che kam mashinata ima traik ot van
.
S tcpdump imam slednata kartina:
04:27:09.997808 MYIP.37642 > 157.132.112.32.netbios-ssn: S
2056055463:2056055463(0) win 5840 (DF)
04:27:09.997832 MYIP.37643 > 157.132.112.33.netbios-ssn: S
2051210391:2051210391(0) win 5840 (DF)
kadeto MYIP e realnia adres na mashinata.
Moje li niakoi da me nasochi kakvo moje da e tova kato
trafik i kak da go zastitia.
Ima li niakade na prost ezik po-elementarno rakovodstvo za
linux i sigurnost.
Ili ako mislite, che s linux se postiga po-trudno
dostatachna sigurnost sasto ste sam blagodaren, za da ne
gubia vreme i da se varna kam windows-a.
Blagodaria predvaritelno.
|
Otgovor #1 |
Ot: N. Antonov (linux __@__ logos __tochka__ goto __tochka__ bg) |
Data: 06/18/2003 |
Linuks e po-sigurnata OS, tova ne podlezhi izobshto na
sumnenie, samo maloumen mozhed da tvrudi obratnoto. Tova
obache ne oznachava, che kato slozhish edna distributsiia po
podrazbirane i sigurnostta ti idva na tepsiia. Neobhodimo e,
razbira se, da napravish tova-onova, za da se podsigurish
po-dobre.
Otnosno vuprosa ti... prilicha mi na normalen trafik, koito
se generira ot raznite Windows-i po NetBIOS-protokola.
|
Otgovor #2 |
Ot: gogo |
Data: 06/18/2003 |
Ei, izviniavai, ama nai-mrazim toia tip otgovori.
Che az tova te pitam, be chovek: kakvo da se prochete.
Ako znaesh, che e po-siguren da beshe kazal kakvo pogledna
ili procheta. Ako pak ne znaesh po-dobre ne pishi.
Izviniavai (ne iskam da zasegna nikoi) , ama se draznia ot
takiva otgovori.
Inache trafika ne e ot windows-i zastoto ako si obarnal
vnimanie ne idva ot vatreshnata mreja, a ot vanshnata.
Triabva mi konkretna informacia: ili ot kade da procheta ili
niakava instrukcia na tazi tema ili pak ako niakoi se e
sblaskval s takav problem.
A teoretichno linux-a mojem da si go hvalim na masa kolkoto
ni dusha saka.
|
Otgovor #3 |
Ot: N. Antonov (linux __@__ logos__dot__goto__dot__bg) |
Data: 06/18/2003 |
Kato idva ot vunshna mrezha, goliam praz:) Pusni si edin iptraf
i vizh otkude kakvo idva. Tova sa UDP broadcasts, koito praviat
goliam shum v mrezhata.
A ti otgovariam kratko, zashtoto v momenta sum na efir i niamam
vreme za podrobnosti. Ima tursachki, ima sektsiia "Vruzki" v
saita, "Suveti" i t.n. Ima i drugi, koito otgovariat tuk, shte
ti dadat resursi.
Otnosno men. Ne, greshish:) Znam kak da zashtitavam sistemata
si.
Ako si pusnal SAMBA, vizh dali ne si go nastroil da slusha na
vsichki interfeisi i dali si zadal v hosts allow adresa na
vutreshnata mrezhata i podmrezhovata maska.
I oshte neshto... Ako ti mrazish takiva otgovori, az puk mrazia takiva
vuprosi v stil: "kazaha mi, che bil po siguren i az go slozhih, ama
toi mai ne bil i zatova mi kazaha da si vurna winboze2000";)
Niama nishto po losho ot tova chovek da se predoveriava na edna OS,
bez da znae kakvo stava otzad.
I oshte... Pusni si
netstat -pl
netstat -antp
Taka shte vidish koe kude slusha, s kogo kakvo pravi, na koi
interfeis i t.n.
|
Otgovor #4 |
Ot: SGM (sgm (a) abv[ tochka ]bg) |
Data: 06/18/2003 |
Tova sas sigurnost e nqkakva samba vrazka, izlizashta ot
tvoq komputer. Ako komputera ti e router nishto chudno nqkoi
ot tvoite potrebiteli da se opitva da otvori nqkakav
dalechen smb share ili pyk da se opitva da hakne nqkoi
server...
Kakto kaza i N. Antonov ako si si pusnal samba na tvoq
server i ne si zadal interface, na koito da slusha, a i
sashto taka da si i kazal da e master browser, nishto chudno
da se opitva prosto da sabere lista s komputrite.
Za sigurnostta na Red Hat 7.3 moga da ti kaja che veche ima
dosta izvestni dupki v default instalaciqta mu.
Uspeh!
P. S. Kato ne razbirash mnogo mnogo ne davai otgovori ot
tipa " Ako znaesh, che e po-siguren da beshe kazal kakvo
pogledna ili procheta. Ako pak ne znaesh po-dobre ne pishi."
na horata koito se opitvat da ti pomognat.
|
Otgovor #5 |
Ot: gogo |
Data: 06/18/2003 |
za SMG:
MErsi za saveta.
Logikata mi izglejda druga. Trafika e ot van kam men i ot
tuk sledva , che ne niakoia ot moite mashini izliza na van,
a tochno obratno.
Oste: mashinata ne e ruter.
Za sega reshih problema kato spriah prez edin ot cisco
ruterite ni vsichko osven neobhodimoto kam tazi mashina.
Inache za krainata zabelejka ne si prav.
Tova koeto iskam da kaja e che sa polezni konkretni saveti
ot hora koito znaiat i mogat da pomognat.
Obstite zabelejki ne nosiat informacia.
Kakto kazah ne iskam za zasegna nikoi.
No ako ima po-konkretni otgovori polzata ot foruma ste e
goliama.
|
Otgovor #6 |
Ot: fallen |
Data: 06/19/2003 |
poslushaj gornite otgovorili i si pusni
iptraf
shte vidish dosta neshta,koito s tcpdump se vizdat, no sa
trudni za razchitane.
za RH7.3 & sigurnostta - naj-lesno shte ti e da slozish drug
Linux otkolkoto za secure-nesh tozi.Pone taka si mislq.
A shto imash Samba - i ne si q update-nal skachaj byrzo na
samba site-a i tegli che ima tezki posledstviq ako nqkoi
idiot
reshi da ima root na mashinata ti :)
Uspehi i ne iskaj mnogo ot forum-a vseki dava po malko ot
vremeto si za da pomaga.Ako nqmahme kakvo da pravim
6tqhme da pi6em po tzql den, nali se seshtash che go pravim
na dobrovolni nachala vsichkite deto sme tuk :)
|
<< anti-sniffer tools (9
) | WEB-TYRSACHKA (2
) >>
|
|
|
|
|