|
|
ВНИМАНИЕ: Използвайте форумите на сайта за дa зададете вашите въпроси.
Въпрос |
От: Marto (martopost __@__ abv[ точка ]bg) |
Дата: 12/05/2001 |
Сега искам да си изесня неща на, които можеби никъде другаде
не бих могъл да намрея отговор. Става дума за сигурноста в
интернет. И това което искам да подчерая тука е, че
инсталирайки си Linux за първи път аз бях напълно
убеден(предимно от приятели), че в него има много по-голяма
защита, от колкото в Windows. И можеби всеки начинаещ, който
използва Linux просто, като обикновен потребител си мисли
същото. Обаче в последствие за мен се оказа, че изведнъж
разбрах, че Linux е една много гъвкава относно
конфигурацията система и след като толкова елементарни неща
изискват часове занимаване с настройки, то няма как и
сигурноста да не трябва да бъде конфигуриран. Аз държа
исзключително много на сигурноста в интернет, но усъзнавам,
че и за това се изискват много познания. Винаги ми е било
много трудно да разбера някаква полезна информация относно
сигурноста в Windows, тъй като всички знаеме, че той е
по-малко документиран отколкото Linux. Първото нещо, което
започнах да правя, за да разбера нещо повече при Linux, е да
започна да чета някоя статия за сигурност в интернет и
предпочетох тя да е на български въпреки, че знам добре
англйски. Предпочетох българския точно поради причина, че
има много сложни термини, които аз трябва да разбера и това
понякога се явява проблем за мен, когато чета на
англйски(ето една причина HOWTO-тата да се превеждат, понеже
се спори по този въпрос). И в крайна сметка, чрез статийте,
които прочетох(повечето от този саит) стигнах до там, че
трябава да науча по-добре, каква роля изпълняват различните
демони заредени в Linuxa ми при положение, че никога до сега
не съм ги конфигурирал. От там до някъде научих, как да ги
спирам. Сега вече ми стават ясни много неща, относно
стартирането начина на работа и т.н. Следващара ми стъпка
беше да проверя портовете през, които все пак става
трансфера на каквато и да било информация. Препоръчаха ми
програмата "nmap" стартирах я и установих всъщност, че имам
много отворени портове, а това буквално означава, чр всеки
един, който сканира случайно компютъра ми. Ще разбере за тях
и по много лесен начин ще може да си прави каквото си поиска
! От мнооого време знам един сайт свързан с тестването на
сигурноста(предимно за Windows, но нямате никакъв проблем да
си проверите портовете и в Linux). Става дума за
http://grc.com или по-точния линк към теста е
https://grc.com/x/ne.dll?bh0bkyd2 ПРОБВАЙТЕ ГО през Windows
и през Linux. Само вижте разликата. При мен е ГОЛЯМА! Тъй,
като от както един гаден кракер африканец или замундец не ме
интерисува какъв беше. Веднъж ми влезе в PC-то през Windows,
ама аз тогава си бях пълен аматьор относно сигурноста ..
тогава тоста страдах(сега няма да споменавам за
последствията). Познавам много хора сето си мислят "а да как
ли пук не точно моя компютър да разбият .. това е
невъзможно" .. е да ама и аз едно време така си мислих
вЕрвайте ми ;) ! От тогава се осъвършенствах малко отосно
сигурноста и сега съвсем спокойно мога да заявя, че в
Windows имам 1000 пъти по-защитен интернет от Linux докато
не оправя това не мога да си позволя да използвам интернет
през Linux. Просто съм много раздразнителен от такива неща.
В момента теста, който е в онзи сайт(знам, че той не може да
означава кой знае какво, но съм правил тестове с много други
програми .. опитвал съм се и да си пробия защитата от друг
компютър .. до колкото аз мога .. се предполагам, че един
пофисионален кракер .. можеби може да го направи, но поне
съм предотвратил това, че за да го направи трябва да да го
има за цел, а не може просто случайно да ми намери PC-то) ми
показва възможно най-добите резултати в Windows, които могат
да бъдат ! ето и пример за това какво става в Windows и
какво в Linux :
-Windows:
1.Първо, че не ми разпознава името и хоста, преди го
правеше
успешно ! 2.Your Internet port 139 does not appear to exist!
3.Unable to connect with NetBIOS to your computer. 4.При
сканиране на портовете, абсолютно всички са в Stealth! В
крайна сметка: "It means that either your computer is turned
off or disconnected from the Net"
-Linux:
Всичко е добре като изключм
HTTP OPEN!
SMTP OPEN!
FTP OPEN!
И не само това са отворените портове, но тоава за за които
програмата, която е на страницата проверява. С nmap намирам
много повече! Останалите са Closed! И извода е, че "Anyone
scanning past your IP address will immediately detect your
PC, but "closed" ports will quickly refuse connection
attempts." For OPEN ports: "This allows them to be attacking
logged systems within moments of learning of a newly located
security hole." Това което искам да разбера на първо време
е:
Какво точно примерно прави FTP демона ... позволява ми да се
свързвам с FT протоколи или какво? Също и за HTTPD демона, а
за SMTP не знам нищо. Какво да направя за да затворя тези
портове .. ще помогне ли, ако просто спра някой демони или
те трябва да бъдат пуснатим, е как тогава да си затвпря
портовете? И да ми препоръчате най-добрия firewall за Linux,
тъйкато нямам такъв! А аз мога само да ви кажа, че "Tiny
Personal Firewall" е най-добрия според мен за Windows и
най-лесно се конфигурира. http://www.tinysoftware.com/
Благодаря на всички които помогнат. Надявам се написаното
от
мен да помогне на някой хора и също така за изясняването
на
този проблем, ако може да се нарече проблем.
!! Благодаря ви !!
|
Отговор #1 |
От: devane |
Дата: 12/05/2001 |
SMTP - ami predpolagam che imash pusnat sendmail by default
.. zemi go spri .. veroiatno niama da ti potriabva
HTTP - tova e web server .. syshto ako ne go polzvash go
spri ..
FTP - ako jelaesh niakoi da ti dyrpa/uploadva files ot/na
tvoia komp ili pak go ostavi .. inyche .. spirai go i nego
:)
za firewall-a niakyde imashe prevedeno na bylgarski
IPCHAINS-HOWTO .. razbira se ako si s 2.2.x kernel ..
procheti go i shte ti stane iasno che ne ti triabva Personal
Firewall for windows :)
|
Отговор #2 |
От: s |
Дата: 12/05/2001 |
Marto, tozi pat naistina postavi rekord v pisaneto :-))
Sigurno niama da moga da otgovoria tolkova dalgo, no shte se
opitam :-))
Parvo iskam da te uspokoia che otvoren port ne oznachava
nepremenno losho neshto. Vseki daemon (serviz) koito
izpalniava Serverski funkcii si otvaria saotveten port na
computera ti. Taka naprimer, ako si si instaliral Apache
(ili drug niakakv) Web server, toi po default otvaria 80
port na computera ti(HTTP) za da pozvoli vrazka kam sebe
si.
Zatova na vseki Server obslujvasht Web saitove 80 port e
otvoren (vkluchitelno i na servera obslujvash linux-bg).
Sashtot vaji i za FTP server-a i za SMTP (Mail Transport
Agent kato sendmail ili Qmail, tova sa programite koito
izprashtat email) Servera. Tova che imash HTTP, FTP, SMTP
otvoreni (80, 21, 25 portove), samo oznachava che ti imash
startiran Web Server, FTP Server, Mail Transport Agent i
t.n. (SSH Servera primerno otvaria 22 port po default). Tova
ne e strashno. Strashno shte e ako niakoi ot tezi serveri ne
e configuriran dobre i pozvoliava da se pronikne vav
sistemata ti. Primerno, ako FTP servera ti pozvoliava write
access za anonymous connection, znachi che vseki koito se
connectne kam tvoai FTP server kato anonymous shte moje da
ti uploadne fail primerno v .../ftp/pub, koeto ne e dobra
idea, ako ne znaesh kakvo pravish. Taka che na parvo vreme
za da namalish riska ot podobni sluchki te savetvam da si
razgledash Startup Scripta i da zabranish po vazmojnost
nenujnite neshta kato HTTP Server, FTP Server POP3, IMAP i
t.n. serveri koito za sega ne ti varshat rabota. He vdigai
bialoto zname tolkova barzo ne e tolkova lesno da te haknat
(osobeno prez Dial-Up).
Puskai si smelo Linixa.
Iskam da ti preporacham i edno mnogo dobra programa za
Administrirane na Unix systemi, koito v nachaloto e bila
samo za FreeBSD, no posle e portnata i za Linux.
http://www.webmin.net/
tia shte ti otvori oshte edin port na computera: 10000, no
tova ne e problem i ne se pritesniavai. Ot neia shte
nauchish dosta neshta za Linuxa si. Programata e Web
bazirana i e Mnogo moshtna. (Sled kato ia instalirash si
otvariash browsera i pishesh: http://localhost:10000 )
Ami tova e za sega i pishi po-kratko sledvashtia pat, che se
umorih da pisha otgovor ;-)
|
Отговор #3 |
От: Sudo |
Дата: 12/05/2001 |
Не мога да се здържа да не изкоментирам написаното по-горе.
1. Ужааааасно много думи за да ни кажеш че си Linux newbie.
2. Последно не разбрах сега, кое е гот: Windows, Linux или
разните му там firewall-и ?
3. Къде е поуката от статията (това си е цяла статия) ???
|
Отговор #4 |
От: Marto (martopost (a) abv< dot >bg) |
Дата: 12/05/2001 |
Няма полука !
И нищо не съм се оптиал да покажа, че съм.
Просто знам, че по този начин, ще получа много и полезни
отговори и знам, че те ще са не само полезни на мен, а и на
други хора, които искат да им стане ясно това! И както се
вижда вече полчих отговори на неща, които наистина съм искал
и съм се опитевал сам да си отговоря, но не съм успявал, за
което не само аз съм благодарен. В крайна сметка това е
целта на този форум!
(Разбирасе, че Linux e "гот" ама мога ли аз да съм сигурен
какво представлява без да разбера по някакъв начин. Така
много такива, като мен ще им стане ясно!!! Дори това би
могло да помогне за повече Linux почитатели!)
|
Отговор #6 |
От: todor |
Дата: 12/05/2001 |
Едва ли Windows e 1000 пъти по-защитен от Linux.
Щом основно Windows се предпазва основно Linux базирани
Firewall.
И първото което се слага на един Firewall е DROP на
137:139 порт (те май основно се ползват от windows)
Прочети малко за ipchains кернел 2.2.x или iptables kernel
2.4.x и тогава май мнението ще ти се промени.
Това ще Lunux при исталация ти дава да инсталирах толкова
много услуги (HTTP, FTP, SMTP и др. ) е само плюс.
Добре че Microsoft не ги слага, щото тогава едвали ще можеш
да си го платиш ...
Незнам точно как работят Windows Firewall-и и колко са
надежни.
Но принципа на пакетното филтриране при Linux e доказал
своята ефективност.
|
Отговор #7 |
От: ?? |
Дата: 12/06/2001 |
ako ne minawam prez dobre konfigurirani ruteri
do teb, windowsa ti pet pari ne struwa, moga da ti zabiwam
i
restartiram ma6inata po sqko wreme
kawto i firewall da sloji6 to si ostawa windows
a pri linuxa ako si go podyrja6 kato horata ako 6te i 100
servera da pusne6 moje da si spokoen
|
Отговор #8 |
От: Marto (martopost__at__abv< dot >bg) |
Дата: 12/06/2001 |
OK разбрах вече, видях, прочетох, убедих се !!
Само едно не разбрах. Мога ли от някъде да намеря превода на
IPCHAINS-HOWTO и от къде ? Някъде в този сайт май го бях
видял ама забравих.
|
Отговор #10 |
От: lubeznia_los (lubeznia_los __@__ mail[ точка ]bg) |
Дата: 12/11/2001 |
Marto neka da na napravim razlikata mejdu workstation i
server.Sloji si mail server , ftp server http server na
winblows i idi si napravi pak test...samo si vzemi
antistenokardin i to v golemi kolicestva.A ako ne polzvash
ftp,sendmail i http server prosto gi spri i pak si vij
sigurnosta.ako iskash se poinetersuvai i za ststistika za OS
na serverite i vij kolko vse oshte razcitat na
NeandertalTechnology.
|
<< dwg (0
) | от къде да си изтегля различни linux distr (2
) >>
|
|
|
|
|