|
|
|
ВНИМАНИЕ: Използвайте форумите на сайта за дa зададете вашите въпроси.
| Въпрос |
| От: Xandros |
Дата: 06/19/2004 |
Zdraveite Linux maniachi :)
Moje li nqkoi da mi kaje kak bih mogal da stena nevidim za
ping i traceroute?Ako e vazmojno po-podrobno!
|
| Отговор #1 |
| От: Н. Антонов (nikola (a) linux-bg__dot__org) |
Дата: 06/19/2004 |
Понеже не казваш каква ти е дистрибуцията, ще действам
насляпо. Сложи това в своя sysctl.conf.
net/ipv4/icmp_echo_ignore_broadcasts = 1
net/ipv4/icmp_echo_ignore_all = 1
Това ще забрани icmp протокола на всички нива. Ако не искаш
да го правиш, трябва да настроиш firewall с помощта на
iptables. Примерно:
iptables -A INPUT -i eth0 -p icmp -j DROP
|
| Отговор #2 |
| От: Н. Антонов (nikola__at__linux-bg[ точка ]org) |
Дата: 06/19/2004 |
Командата казва следното:
-A INPUT - добавя правило за веригата INPUT, т.е. входящите
пакети
-i eth0 - правилото важи за интерфейса eth0
-p icmp - правилото важи за протокола ICMP
-j DROP - изпълни действие DROP (т.е. пакетите освен, че се
блокират, не се връща отговор, че са отхвърлени, в резултат
на което не може да се разбере дали има работеща машина или
няма, машината просто не отговаря)
|
| Отговор #3 |
| От: Дядо Мец |
Дата: 06/19/2004 |
@Н.Антонов
>пакетите освен, че се блокират, не се връща отговор,
>че са отхвърлени, в резултат на което не може да се
>разбере дали има работеща машина или няма, машината
>просто не отговаря
Едва ли ще попречиш на опитен хакер да разбере дали
машината ти е online, колкото и да дропиш imcp пакети,
но за script kiddies помага :)
|
| Отговор #4 |
| От: Xandros |
Дата: 06/19/2004 |
Благодаря много за помоща,свърши ми много добра работа.И
дано
да е достатъчно за да ме предпази от набези :)
Ако реша да върна всичко в първоначалния вариянт,какво да
направя?
А Linuxa e Xandos baziran na Debian
|
| Отговор #5 |
| От: Н. Антонов (nikola (a) linux-bg__dot__org) |
Дата: 06/20/2004 |
Е, да, разбира се, че това не прави машината ти невидима.
Но въпросът беше конкретен - как да блокира traceroute и
ping.
Правилата можеш да изтриеш с командата:
iptables -F
Ако не искаш да триеш всички, просто повтаряш правилото,
но вместо DROP слагаш ACCEPT;)
|
| Отговор #6 |
| От: Xandros |
Дата: 06/21/2004 |
Има ли какво още да се направи да се подсигури по-безопасна
работа в интернет,и евентуално да стана невидим за другите в
мрежата-Доколко е възможно?
Не съм запознат изобщо с хакерските метоти и възмойности за
атака
което прави трудно предпазването им.Знае ли някой къде може
да се
прочете нещо по-въпроса по-възможност на български.
Защото каквото и да чета все се стига до -Но опитен Хакер
може да
направи така и така!
Наясно съм че при компютрите няма невъзможни неща,но ми се
ще
поне да го докарам до там че да се поизпоти малко :)
|
<< Burning and playing *.ogg / *.mp3 CDs (3
) | Samba Share? (4
) >>
|
|
|
|
|
|
