|
|
VNIMANIE: Izpolzvaite forumite na saita za da zadadete vashite vuprosi.
Vupros |
Ot: Marto (martopost __@__ abv[ tochka ]bg) |
Data: 12/05/2001 |
Sega iskam da si izesnia neshta na, koito mozhebi nikude drugade
ne bih mogul da namreia otgovor. Stava duma za sigurnosta v
internet. I tova koeto iskam da podcheraia tuka e, che
instaliraiki si Linux za purvi put az biah napulno
ubeden(predimno ot priiateli), che v nego ima mnogo po-goliama
zashtita, ot kolkoto v Windows. I mozhebi vseki nachinaesht, koito
izpolzva Linux prosto, kato obiknoven potrebitel si misli
sushtoto. Obache v posledstvie za men se okaza, che izvednuzh
razbrah, che Linux e edna mnogo guvkava otnosno
konfiguratsiiata sistema i sled kato tolkova elementarni neshta
iziskvat chasove zanimavane s nastroiki, to niama kak i
sigurnosta da ne triabva da bude konfiguriran. Az durzha
iszklyuchitelno mnogo na sigurnosta v internet, no usuznavam,
che i za tova se iziskvat mnogo poznaniia. Vinagi mi e bilo
mnogo trudno da razbera niakakva polezna informatsiia otnosno
sigurnosta v Windows, tui kato vsichki znaeme, che toi e
po-malko dokumentiran otkolkoto Linux. Purvoto neshto, koeto
zapochnah da pravia, za da razbera neshto poveche pri Linux, e da
zapochna da cheta niakoia statiia za sigurnost v internet i
predpochetoh tia da e na bulgarski vupreki, che znam dobre
angliski. Predpochetoh bulgarskiia tochno poradi prichina, che
ima mnogo slozhni termini, koito az triabva da razbera i tova
poniakoga se iaviava problem za men, kogato cheta na
angliski(eto edna prichina HOWTO-tata da se prevezhdat, ponezhe
se spori po tozi vupros). I v kraina smetka, chrez statiite,
koito prochetoh(povecheto ot tozi sait) stignah do tam, che
triabava da naucha po-dobre, kakva rolia izpulniavat razlichnite
demoni zaredeni v Linuxa mi pri polozhenie, che nikoga do sega
ne sum gi konfiguriral. Ot tam do niakude nauchih, kak da gi
spiram. Sega veche mi stavat iasni mnogo neshta, otnosno
startiraneto nachina na rabota i t.n. Sledvashtara mi stupka
beshe da proveria portovete prez, koito vse pak stava
transfera na kakvato i da bilo informatsiia. Preporuchaha mi
programata "nmap" startirah ia i ustanovih vsushtnost, che imam
mnogo otvoreni portove, a tova bukvalno oznachava, chr vseki
edin, koito skanira sluchaino kompyutura mi. SHTe razbere za tiah
i po mnogo lesen nachin shte mozhe da si pravi kakvoto si poiska
! Ot mnooogo vreme znam edin sait svurzan s testvaneto na
sigurnosta(predimno za Windows, no niamate nikakuv problem da
si proverite portovete i v Linux). Stava duma za
http://grc.com ili po-tochniia link kum testa e
https://grc.com/x/ne.dll?bh0bkyd2 PROBVAITE GO prez Windows
i prez Linux. Samo vizhte razlikata. Pri men e GOLQMA! Tui,
kato ot kakto edin gaden kraker afrikanets ili zamundets ne me
interisuva kakuv beshe. Vednuzh mi vleze v PC-to prez Windows,
ama az togava si biah pulen amatüor otnosno sigurnosta ..
togava tosta stradah(sega niama da spomenavam za
posledstviiata). Poznavam mnogo hora seto si misliat "a da kak
li puk ne tochno moia kompyutur da razbiiat .. tova e
nevuzmozhno" .. e da ama i az edno vreme taka si mislih
vErvaite mi ;) ! Ot togava se osuvurshenstvah malko otosno
sigurnosta i sega suvsem spokoino moga da zaiavia, che v
Windows imam 1000 puti po-zashtiten internet ot Linux dokato
ne opravia tova ne moga da si pozvolia da izpolzvam internet
prez Linux. Prosto sum mnogo razdraznitelen ot takiva neshta.
V momenta testa, koito e v onzi sait(znam, che toi ne mozhe da
oznachava koi znae kakvo, no sum pravil testove s mnogo drugi
programi .. opitval sum se i da si probiia zashtitata ot drug
kompyutur .. do kolkoto az moga .. se predpolagam, che edin
pofisionalen kraker .. mozhebi mozhe da go napravi, no pone
sum predotvratil tova, che za da go napravi triabva da da go
ima za tsel, a ne mozhe prosto sluchaino da mi nameri PC-to) mi
pokazva vuzmozhno nai-dobite rezultati v Windows, koito mogat
da budat ! eto i primer za tova kakvo stava v Windows i
kakvo v Linux :
-Windows:
1.Purvo, che ne mi razpoznava imeto i hosta, predi go
praveshe
uspeshno ! 2.Your Internet port 139 does not appear to exist!
3.Unable to connect with NetBIOS to your computer. 4.Pri
skanirane na portovete, absolyutno vsichki sa v Stealth! V
kraina smetka: "It means that either your computer is turned
off or disconnected from the Net"
-Linux:
Vsichko e dobre kato izklyuchm
HTTP OPEN!
SMTP OPEN!
FTP OPEN!
I ne samo tova sa otvorenite portove, no toava za za koito
programata, koiato e na stranitsata proveriava. S nmap namiram
mnogo poveche! Ostanalite sa Closed! I izvoda e, che "Anyone
scanning past your IP address will immediately detect your
PC, but "closed" ports will quickly refuse connection
attempts." For OPEN ports: "This allows them to be attacking
logged systems within moments of learning of a newly located
security hole." Tova koeto iskam da razbera na purvo vreme
e:
Kakvo tochno primerno pravi FTP demona ... pozvoliava mi da se
svurzvam s FT protokoli ili kakvo? Sushto i za HTTPD demona, a
za SMTP ne znam nishto. Kakvo da napravia za da zatvoria tezi
portove .. shte pomogne li, ako prosto spra niakoi demoni ili
te triabva da budat pusnatim, e kak togava da si zatvpria
portovete? I da mi preporuchate nai-dobriia firewall za Linux,
tuikato niamam takuv! A az moga samo da vi kazha, che "Tiny
Personal Firewall" e nai-dobriia spored men za Windows i
nai-lesno se konfigurira. http://www.tinysoftware.com/
Blagodaria na vsichki koito pomognat. Nadiavam se napisanoto
ot
men da pomogne na niakoi hora i sushto taka za iziasniavaneto
na
tozi problem, ako mozhe da se nareche problem.
!! Blagodaria vi !!
|
Otgovor #1 |
Ot: devane |
Data: 12/05/2001 |
SMTP - ami predpolagam che imash pusnat sendmail by default
.. zemi go spri .. veroiatno niama da ti potriabva
HTTP - tova e web server .. syshto ako ne go polzvash go
spri ..
FTP - ako jelaesh niakoi da ti dyrpa/uploadva files ot/na
tvoia komp ili pak go ostavi .. inyche .. spirai go i nego
:)
za firewall-a niakyde imashe prevedeno na bylgarski
IPCHAINS-HOWTO .. razbira se ako si s 2.2.x kernel ..
procheti go i shte ti stane iasno che ne ti triabva Personal
Firewall for windows :)
|
Otgovor #2 |
Ot: s |
Data: 12/05/2001 |
Marto, tozi pat naistina postavi rekord v pisaneto :-))
Sigurno niama da moga da otgovoria tolkova dalgo, no shte se
opitam :-))
Parvo iskam da te uspokoia che otvoren port ne oznachava
nepremenno losho neshto. Vseki daemon (serviz) koito
izpalniava Serverski funkcii si otvaria saotveten port na
computera ti. Taka naprimer, ako si si instaliral Apache
(ili drug niakakv) Web server, toi po default otvaria 80
port na computera ti(HTTP) za da pozvoli vrazka kam sebe
si.
Zatova na vseki Server obslujvasht Web saitove 80 port e
otvoren (vkluchitelno i na servera obslujvash linux-bg).
Sashtot vaji i za FTP server-a i za SMTP (Mail Transport
Agent kato sendmail ili Qmail, tova sa programite koito
izprashtat email) Servera. Tova che imash HTTP, FTP, SMTP
otvoreni (80, 21, 25 portove), samo oznachava che ti imash
startiran Web Server, FTP Server, Mail Transport Agent i
t.n. (SSH Servera primerno otvaria 22 port po default). Tova
ne e strashno. Strashno shte e ako niakoi ot tezi serveri ne
e configuriran dobre i pozvoliava da se pronikne vav
sistemata ti. Primerno, ako FTP servera ti pozvoliava write
access za anonymous connection, znachi che vseki koito se
connectne kam tvoai FTP server kato anonymous shte moje da
ti uploadne fail primerno v .../ftp/pub, koeto ne e dobra
idea, ako ne znaesh kakvo pravish. Taka che na parvo vreme
za da namalish riska ot podobni sluchki te savetvam da si
razgledash Startup Scripta i da zabranish po vazmojnost
nenujnite neshta kato HTTP Server, FTP Server POP3, IMAP i
t.n. serveri koito za sega ne ti varshat rabota. He vdigai
bialoto zname tolkova barzo ne e tolkova lesno da te haknat
(osobeno prez Dial-Up).
Puskai si smelo Linixa.
Iskam da ti preporacham i edno mnogo dobra programa za
Administrirane na Unix systemi, koito v nachaloto e bila
samo za FreeBSD, no posle e portnata i za Linux.
http://www.webmin.net/
tia shte ti otvori oshte edin port na computera: 10000, no
tova ne e problem i ne se pritesniavai. Ot neia shte
nauchish dosta neshta za Linuxa si. Programata e Web
bazirana i e Mnogo moshtna. (Sled kato ia instalirash si
otvariash browsera i pishesh: http://localhost:10000 )
Ami tova e za sega i pishi po-kratko sledvashtia pat, che se
umorih da pisha otgovor ;-)
|
Otgovor #3 |
Ot: Sudo |
Data: 12/05/2001 |
Ne moga da se zdurzha da ne izkomentiram napisanoto po-gore.
1. Uzhaaaaasno mnogo dumi za da ni kazhesh che si Linux newbie.
2. Posledno ne razbrah sega, koe e got: Windows, Linux ili
raznite mu tam firewall-i ?
3. Kude e poukata ot statiiata (tova si e tsiala statiia) ???
|
Otgovor #4 |
Ot: Marto (martopost__at__abv< dot >bg) |
Data: 12/05/2001 |
Niama poluka !
I nishto ne sum se optial da pokazha, che sum.
Prosto znam, che po tozi nachin, shte polucha mnogo i polezni
otgovori i znam, che te shte sa ne samo polezni na men, a i na
drugi hora, koito iskat da im stane iasno tova! I kakto se
vizhda veche polchih otgovori na neshta, koito naistina sum iskal
i sum se opiteval sam da si otgovoria, no ne sum uspiaval, za
koeto ne samo az sum blagodaren. V kraina smetka tova e
tselta na tozi forum!
(Razbirase, che Linux e "got" ama moga li az da sum siguren
kakvo predstavliava bez da razbera po niakakuv nachin. Taka
mnogo takiva, kato men shte im stane iasno!!! Dori tova bi
moglo da pomogne za poveche Linux pochitateli!)
|
Otgovor #6 |
Ot: todor |
Data: 12/05/2001 |
Edva li Windows e 1000 puti po-zashtiten ot Linux.
SHTom osnovno Windows se predpazva osnovno Linux bazirani
Firewall.
I purvoto koeto se slaga na edin Firewall e DROP na
137:139 port (te mai osnovno se polzvat ot windows)
Procheti malko za ipchains kernel 2.2.x ili iptables kernel
2.4.x i togava mai mnenieto shte ti se promeni.
Tova shte Lunux pri istalatsiia ti dava da instalirah tolkova
mnogo uslugi (HTTP, FTP, SMTP i dr. ) e samo plyus.
Dobre che Microsoft ne gi slaga, shtoto togava edvali shte mozhesh
da si go platish ...
Neznam tochno kak rabotiat Windows Firewall-i i kolko sa
nadezhni.
No printsipa na paketnoto filtrirane pri Linux e dokazal
svoiata efektivnost.
|
Otgovor #7 |
Ot: ?? |
Data: 12/06/2001 |
ako ne minawam prez dobre konfigurirani ruteri
do teb, windowsa ti pet pari ne struwa, moga da ti zabiwam
i
restartiram ma6inata po sqko wreme
kawto i firewall da sloji6 to si ostawa windows
a pri linuxa ako si go podyrja6 kato horata ako 6te i 100
servera da pusne6 moje da si spokoen
|
Otgovor #8 |
Ot: Marto (martopost (a) abv[ tochka ]bg) |
Data: 12/06/2001 |
OK razbrah veche, vidiah, prochetoh, ubedih se !!
Samo edno ne razbrah. Moga li ot niakude da nameria prevoda na
IPCHAINS-HOWTO i ot kude ? Niakude v tozi sait mai go biah
vidial ama zabravih.
|
Otgovor #10 |
Ot: lubeznia_los (lubeznia_los__at__mail< dot >bg) |
Data: 12/11/2001 |
Marto neka da na napravim razlikata mejdu workstation i
server.Sloji si mail server , ftp server http server na
winblows i idi si napravi pak test...samo si vzemi
antistenokardin i to v golemi kolicestva.A ako ne polzvash
ftp,sendmail i http server prosto gi spri i pak si vij
sigurnosta.ako iskash se poinetersuvai i za ststistika za OS
na serverite i vij kolko vse oshte razcitat na
NeandertalTechnology.
|
<< dwg (0
) | ot kude da si izteglia razlichni linux distr (2
) >>
|
|
|
|
|