Титла: Как да си проверя сигурноста на системата
Публикувано от: kill_u в Jan 21, 2006, 07:04
Как да си проверя сигурноста на системата дали не съм си шернал нещо, дали нямам някой отворен порт и някой не може да влезне през него...
Самата система е Убунто 5.04
Самата система е Убунто 5.04
Титла: Как да си проверя сигурноста на системата
Публикувано от: ray в Jan 21, 2006, 08:25
Здравей,
Най-добре е да се провери отвън (от друг адрес), има доста програми аз ползвам "nmap". Виж за опциите, има доста възможности.
Може и от самият компютър: #netstat -tupan, после виж кои портове (и на кои интерфейси) са отворени и слушат.
Някои от тях няма да са достъпни ако имаш инсталирана "защитна стена" и тя ги филтрира, провери и нейната конфигурация.
Успех.Румен
Най-добре е да се провери отвън (от друг адрес), има доста програми аз ползвам "nmap". Виж за опциите, има доста възможности.
Може и от самият компютър: #netstat -tupan, после виж кои портове (и на кои интерфейси) са отворени и слушат.
Някои от тях няма да са достъпни ако имаш инсталирана "защитна стена" и тя ги филтрира, провери и нейната конфигурация.
Успех.Румен
Титла: Как да си проверя сигурноста на системата
Публикувано от: buboleck в Jan 21, 2006, 09:15
Да, тестваш отвън. Освен nmap може да ползваш и nessus.
Титла: Как да си проверя сигурноста на системата
Публикувано от: ochinko в Jan 21, 2006, 11:07
Отвътре се прави с
# netstat -lt
l от listen; t от tcp
Съответно, на кои UDP портове слуша машината, ще видиш с
# netstat -lu
netstat ще работи правилно, само ако някой не е вече нахлул и инсталирал rootkit. Това можеш да го провериш като заредиш един Knoppix и пуснеш chkrootkit от него.
# netstat -lt
l от listen; t от tcp
Съответно, на кои UDP портове слуша машината, ще видиш с
# netstat -lu
netstat ще работи правилно, само ако някой не е вече нахлул и инсталирал rootkit. Това можеш да го провериш като заредиш един Knoppix и пуснеш chkrootkit от него.
Титла: Как да си проверя сигурноста на системата
Публикувано от: phantomlord в Jan 21, 2006, 12:46
Кликни тук. Избери "Proceed", а после "All Service Ports" и пъвите 1056 порта на компютъра ти ще бъдат сканирани. Ето моя резултат:
Към това трябва да се стремиш.
| Цитат |
| Your system has achieved a perfect "TruStealth" rating. Not a single packet — solicited or otherwise — was received from your system as a result of our security probing tests. Your system ignored and refused to reply to repeated Pings (ICMP Echo Requests). From the standpoint of the passing probes of any hacker, this machine does not exist on the Internet. Some questionable personal security systems expose their users by attempting to "counter-probe the prober", thus revealing themselves. But your system wisely remained silent in every way. Very nice. |
Към това трябва да се стремиш.
Титла: Как да си проверя сигурноста на системата
Публикувано от: ochinko в Jan 21, 2006, 21:18
| Цитат (phantomlord @ Ян. 21 2006,13:46) |
| Кликни тук. Избери "Proceed", а после "All Service Ports" и пъвите 1056 порта на компютъра ти ще бъдат сканирани. Ето моя резултат: |
| Цитат |
| Greetings! Without your knowledge or explicit permission, the Windows networking technology which connects your computer to the Internet may be offering some or all of your computer's data to the entire world at this very moment! |
Не бива ги вземаш много насериозно.
Иначе нямам нищо против, че ме виждат навън като Windows машина.Титла: Как да си проверя сигурноста на системата
Публикувано от: vlad73 в Jan 21, 2006, 21:22
Интересно... Аз пък точно под тези "Greetings!" намерих линкове към въпросните тестове на портове... 
И отговорите бяха ок, хвана ми 2-та отворени порта, друго не намери, което беше според очакванията ми
И отговорите бяха ок, хвана ми 2-та отворени порта, друго не намери, което беше според очакванията ми
Титла: Как да си проверя сигурноста на системата
Публикувано от: voyager в Jan 21, 2006, 23:20
Ако си много параноичен, струва си да се споменат и checkperms.sh на Георги Чорбаджийски, tripwire, и snort... да си ги настроиш като хората обаче си изисква доста време и четене. Също и редовно преглеждане на логовете (най-малкото което трябва да правиш), но ако имаш съмнения че имаш пробив в сигурността най-добре преинсталираи... You cant trust the system if someone have been tampered with it. - Виждал съм случаи, при които ls не показва определени директории, (със clean boot ги показва).
Титла: Как да си проверя сигурноста на системата
Публикувано от: kill_u в Jan 22, 2006, 08:32
Писа ми че имам един отворен порт
Титла: Как да си проверя сигурноста на системата
Публикувано от: ray в Jan 22, 2006, 09:17
Здравей,
Кой порт е отворен?
Не винаги трябва всички портове да са затворени ;-)
При мен има 7-8 отворени порта, но не се притеснявам, просто те ми трябват "отворени" за да работи всичко както искам.
Успех.Румен
Кой порт е отворен?
Не винаги трябва всички портове да са затворени ;-)
При мен има 7-8 отворени порта, но не се притеснявам, просто те ми трябват "отворени" за да работи всичко както искам.
Успех.Румен
Титла: Как да си проверя сигурноста на системата
Публикувано от: kill_u в Jan 22, 2006, 10:31
22 номер ми е отворен за SSH протокол- мисля че скоро инсталирах нещо такова
Сега си тествах бозата и се оказа че при нея всичко е на ред даже и 22 не ми е отворен
Сега си тествах бозата и се оказа че при нея всичко е на ред даже и 22 не ми е отворен
Титла: Как да си проверя сигурноста на системата
Публикувано от: ray в Jan 22, 2006, 11:47
Здравей,
Според мен (само мое мнение) това не е лошо (отворен порт 22), дори е добре да го има ;-)
Това ти позволява да се свързваш с компютъра си по ssh протокол, което впрочем е и най-разпространения начин за отделечено администриране на Linux/Unix системи.
Силно препоръчително е обаче да забраниш влизането с потребител/парола и да активираш/генерираш двойка криптографски ключове и само така да може да се влиза. Потърси 'ssh-authentication' има много материали (вкл.тук).
Ако пък не искаш дори и "sshd" спри/изключи sshd даемон-а при стартиране, сега не се сещам как ставаше при Debian/Ubuntu (с Gentoo съм).
Успех.Румен
Според мен (само мое мнение) това не е лошо (отворен порт 22), дори е добре да го има ;-)
Това ти позволява да се свързваш с компютъра си по ssh протокол, което впрочем е и най-разпространения начин за отделечено администриране на Linux/Unix системи.
Силно препоръчително е обаче да забраниш влизането с потребител/парола и да активираш/генерираш двойка криптографски ключове и само така да може да се влиза. Потърси 'ssh-authentication' има много материали (вкл.тук).
Ако пък не искаш дори и "sshd" спри/изключи sshd даемон-а при стартиране, сега не се сещам как ставаше при Debian/Ubuntu (с Gentoo съм).
Успех.Румен
Титла: Как да си проверя сигурноста на системата
Публикувано от: nifelheim в Jan 22, 2006, 12:03
SSH е нещо като telnet, но криптирано. Ако искаш да се логваш на компютъра си от друго място, тогава ти е необходим. В противен случай разкарай ssh демона. Аз имам пуснат ssh и ми се наложи да огранича IP-тата, от които може да се прави опит за логване, поради непрекъснатите brute-force атаки.