Изпечатай

[kill_u]

Как да си проверя сигурноста на системата дали не съм си шернал нещо, дали нямам някой отворен порт и някой не може да влезне през него...

Самата система е Убунто 5.04

[ray]

Здравей,
Най-добре е да се провери отвън (от друг адрес), има доста програми аз ползвам "nmap". Виж за опциите, има доста възможности.
Може и от самият компютър: #netstat -tupan, после виж кои портове (и на кои интерфейси) са отворени и слушат.
Някои от тях няма да са достъпни ако имаш инсталирана "защитна стена" и тя ги филтрира, провери и нейната конфигурация.
Успех.Румен

[buboleck]

Да, тестваш отвън. Освен nmap може да ползваш и nessus.

[ochinko]

Отвътре се прави с

# netstat -lt

l от listen; t от tcp

Съответно, на кои UDP портове слуша машината, ще видиш с

# netstat -lu

netstat ще работи правилно, само ако някой не е вече нахлул и инсталирал rootkit. Това можеш да го провериш като заредиш един Knoppix и пуснеш chkrootkit от него.

[phantomlord]

Кликни тук. Избери "Proceed", а после "All Service Ports" и пъвите 1056 порта на компютъра ти ще бъдат сканирани. Ето моя резултат:

Цитат

Your system has achieved a perfect "TruStealth" rating. Not a single packet — solicited or otherwise — was received from your system as a result of our security probing tests. Your system ignored and refused to reply to repeated Pings (ICMP Echo Requests). From the standpoint of the passing probes of any hacker, this machine does not exist on the Internet. Some questionable personal security systems expose their users by attempting to "counter-probe the prober", thus revealing themselves. But your system wisely remained silent in every way. Very nice.

Към това трябва да се стремиш.

[ochinko]

Цитат (phantomlord @ Ян. 21 2006,13:46)

Кликни тук. Избери "Proceed", а после "All Service Ports" и пъвите 1056 порта на компютъра ти ще бъдат сканирани. Ето моя резултат:

Цитат

Greetings! Without your knowledge or explicit permission, the Windows networking technology which connects your computer to the Internet may be offering some or all of your computer's data to the entire world at this very moment!

Не бива ги вземаш много насериозно.   Иначе нямам нищо против, че ме виждат навън като Windows машина.

[vlad73]

Интересно...  Аз пък точно под тези "Greetings!" намерих линкове към въпросните тестове на портове... '>
И отговорите бяха ок, хвана ми 2-та отворени порта, друго не намери, което беше според очакванията ми '>

[voyager]

Ако си много параноичен, струва си да се споменат и checkperms.sh на Георги Чорбаджийски, tripwire, и snort... да си ги настроиш като хората обаче си изисква доста време и четене. Също и редовно преглеждане на логовете (най-малкото което трябва да правиш), но ако имаш съмнения че имаш пробив в сигурността най-добре преинсталираи... You cant trust the system if someone have been tampered with it. - Виждал съм случаи, при които ls не показва определени директории, (със clean boot ги показва).

[kill_u]

Писа ми че имам един отворен порт

[ray]

Здравей,
Кой порт е отворен?
Не винаги трябва всички портове да са затворени ;-)
При мен има 7-8 отворени порта, но не се притеснявам, просто те ми трябват "отворени" за да работи всичко както искам.
Успех.Румен

[kill_u]

22 номер ми е отворен за SSH протокол- мисля че скоро инсталирах нещо такова
Сега си тествах бозата и се оказа че при нея всичко е на ред даже и 22 не ми е отворен

[ray]

Здравей,
Според мен (само мое мнение) това не е лошо (отворен порт 22), дори е добре да го има ;-)
Това ти позволява да се свързваш с компютъра си по ssh протокол, което впрочем е и най-разпространения начин за отделечено администриране на Linux/Unix системи.
Силно препоръчително е обаче да забраниш влизането с потребител/парола и да активираш/генерираш двойка криптографски ключове и само така да може да се влиза. Потърси 'ssh-authentication' има много материали (вкл.тук).
Ако пък не искаш дори и "sshd" спри/изключи sshd даемон-а при стартиране, сега не се сещам как ставаше при Debian/Ubuntu (с Gentoo съм).
Успех.Румен

[nifelheim]

SSH е нещо като telnet, но криптирано. Ако искаш да се логваш на компютъра си от друго място, тогава ти е необходим. В противен случай разкарай ssh демона. Аз имам пуснат ssh и ми се наложи да огранича IP-тата, от които може да се прави опит за логване, поради непрекъснатите brute-force атаки.