|
|
Zainstalowałem Firewall na Debianie i chcem go sprawdzić.
daras - 24-11-2006 15:29
Mam pytanko. Postawiłem firewalla na Debianie, jak go sprawdzić, czy dobrze jest skonfigurowany? Czy ma jakieś dziury, i czy jest bezpieczny?
Z góry wielkie dzięki za wskazówki.
suncez - 24-11-2006 15:49
Tu masz cos do testowania
SLaVe - 24-11-2006 18:28
nmap localhost , Jezeli nic nie zwroci to masz zamknieta droge do PC'ta ,jak ci pisze port open tak jak np. tu:
32771/tcp open sometimes-rpc5
To jest zle ,ale jak masz tak :
21/tcp filtered ftp
to juz lepiej bo to znaczy ze firewall flitruje pakiety na otwartym porcie, a do testowania bezpieczenstwa to poszukaj exploitow na swoj OS i sie proboj nimi polaczyc.
suncez - 24-11-2006 18:42
nmapem bym się zbytnio nie sugerował, pokazuje przecież porty dostępne np. tylko lokalnie - właśnie i tylko z localhost
Witek Baryluk - 24-11-2006 19:41
nmap localhost to raczej bezsens, bo i tak większośc osób ma ACCEPT całkowity na interfejsie lo. raczej nmap z zewnątrze trzeba wykonać. Co do dziur, to jest tak że są łatane bardzo szybko jak zostana odkyte, wiec o ile wykonuję się regularne updaty security jest się bezpiecznym (na stable).
pozdro
daras - 25-11-2006 12:10
Wszystkim wielkie dzięki. Nie jest źle, przy sprawdzaniu z zewn. mam tylko otwarty port 22. Czy bezpiecznie jest mieć ten port otwarty? Nie raz przydaje się zdalne łączenie się z routerem, ale czego nie robi się dla bezpieczeństwa. Druga rzecz, to mam dużo portów - filtered, to raczej nie ma większego znaczenia.
Jeszcze jedna rzecz mnie nurtuje, jaki mam zrobić wpis w firewallu, żeby nikt z zewn. nie mógł sprawdzić mój OS np. przez wydanie komendy: telnet x.x.x.x 22 ? Podpowiedżcie na co jeszcze zwrócić uwagę na routerze (firewallu), żeby spać spokojnie.
Partition - 25-11-2006 12:35
Do sshd możesz dodać że tylko określone maszyny będą się mogły do Ciebie logować.
hosts.deny, hosts.allow.
SLaVe - 25-11-2006 15:42
iptables -A OUTPUT -p icmp --icmp-type echo-reply -j DROP
iptables -A INPUT -p icmp -j DROP
To zablokuje odpowiedzi na pingi i bedzie odrzucac przychodzace (nie bedzie mozna wykonac ataku PING OF DEATH)
daras - 26-11-2006 16:54
Jeszcze mam pytanie odnośnie SSH, o wpuszczanie konkretnych hostów. Wpisy mam dokonać w /etc/ssh/sshd_config ale w które miejsce i jakie dokładnie. Dopytuję się, żebym nie zrobił jakiegoś babola. A nie wiecie, jaki mam zrobić wpis w firewallu, żeby nikt z zewn. nie mógł sprawdzić mój OS np. przez wydanie komendy: telnet x.x.x.x 22 ?
Z góry za podpowiedź wielkie dzięki.
[ Dodano: 2006-11-27, 22:11 ]
OK z tym SSH już doszedłem, ale dalej nie wiem co mam zrobić, żeby mi się nie pokazywało jaki mam OS.
zanotowane.pldoc.pisz.plpdf.pisz.plminister.pev.pl
|
