View previous topic :: View next topic |
Author |
Message |
Cargo n00b
Joined: 29 Apr 2004 Posts: 2
|
Posted: Thu Apr 29, 2004 8:32 pm Post subject: Bezpieczeństwo w LANie i nie tylko |
|
|
cześć
na wstępie: linuxa używam od niedawna, zagadnienia sieciowe również nie są mi zbyt bliskie
sprawa wygląda tak: sieć osiedlowa (100+ użytkowników), nie mam publicznego ip. zdarzało się czasem np. skanowanie portów z lanu (o ile dobrze zrozumiałem logi firewalla w windowsach - kerio)
pytanie: czy używając gentoo mogę czuć się w miarę bezpiecznie? (chodzi o zagrożenie wewnętrzne, z lanu )
i druga sprawa związana już z internetem: shields up wykazał, że mam otwarte następujące porty: 21, 22, 53, 80, 111, 515 - czy tak powinno być?
i wreszcie, najważniejsze: co mogę z tym wszystkim zrobić? czy są jakieś gotowe skrypty/kreatory reguł iptables pasujące do mojej sytuacji (sieć osiedlowa lan + wyjście na świat bez publicznego ip)? szukałem trochę, ale nie znalazłem niczego z czym mógłbym sobie poradzić... dokumentacja iptables to dla mnie czarna magia |
|
Back to top |
|
|
Raku Bodhisattva
Joined: 28 Feb 2004 Posts: 2374 Location: Poland
|
Posted: Thu Apr 29, 2004 8:44 pm Post subject: Re: Bezpieczeństwo w LANie i nie tylko |
|
|
Cargo wrote: | pytanie: czy używając gentoo mogę czuć się w miarę bezpiecznie? (chodzi o zagrożenie wewnętrzne, z lanu ) |
raczej tak, jeśli masz w miarę aktualny system, to nie ma żadnych poważnych zagrożeń
Quote: | i druga sprawa związana już z internetem: shields up wykazał, że mam otwarte następujące porty: 21, 22, 53, 80, 111, 515 - czy tak powinno być? |
tak, pod warunkiem ze masz uruchomiony serwer ftp, ssh, dns, www, RPC, udostepniasz w sieci drukarkę
Quote: | i wreszcie, najważniejsze: co mogę z tym wszystkim zrobić? |
zostawić tak jak jest lub powywalać niepotrzebne rzeczy
Quote: | czy są jakieś gotowe skrypty/kreatory reguł iptables pasujące do mojej sytuacji (sieć osiedlowa lan + wyjście na świat bez publicznego ip)? szukałem trochę, ale nie znalazłem niczego z czym mógłbym sobie poradzić... dokumentacja iptables to dla mnie czarna magia |
słabo szukałeś: emerge -s firewall
ls /usr/portage/net-firewall
jeśli używasz KDE, polecam kmyfirewall _________________ raku
Powered by Archlinux |
|
Back to top |
|
|
Cargo n00b
Joined: 29 Apr 2004 Posts: 2
|
Posted: Thu Apr 29, 2004 9:08 pm Post subject: |
|
|
raku wrote: | tak, pod warunkiem ze masz uruchomiony serwer ftp, ssh, dns, www, RPC, udostepniasz w sieci drukarkę |
na pewno nie mam serwera ftp, nie udostępniam drukarki, co do reszty skrótów - wiem jedynie co one oznaczają (przynajmniej tak mi się wydaje) mam się zacząć bać? czy może jest tak, że komp, przez który mam wyjście na świat ma pootwierane te porty? w takiej sytuacji chyba nie mogę nic zrobić?
raku wrote: |
słabo szukałeś: emerge -s firewall
ls /usr/portage/net-firewall
jeśli używasz KDE, polecam kmyfirewall |
no tak - zemergowałem kmyfirewall, ale ciągle nic z tego nie rozumiem
przydało by mi się takie narzędzie, któremu wskażę np.: jestem w lanie (nat); korzystam z www(http/ftp), poczty, komunikatorów, ftp w lanie (jako klient) i niczego więcej; i dla takich "parametrów" otrzymuję skrypt czy jak to się tam nazywa |
|
Back to top |
|
|
Inc! n00b
Joined: 21 Apr 2004 Posts: 18 Location: Torun, Poland
|
Posted: Fri Apr 30, 2004 4:03 am Post subject: |
|
|
Quote: | przydało by mi się takie narzędzie, któremu wskażę np.: jestem w lanie (nat); korzystam z www(http/ftp), poczty, komunikatorów, ftp w lanie (jako klient) i niczego więcej; i dla takich "parametrów" otrzymuję skrypt czy jak to się tam nazywa |
firestarter (http://firestarter.sf.net) moze? _________________ Inc! [http://peaceandlove.goth-city.com] |
|
Back to top |
|
|
zytek Apprentice
Joined: 06 Feb 2004 Posts: 233 Location: Poland, Ostrów Wlkp.
|
Posted: Sat May 01, 2004 11:53 am Post subject: |
|
|
Cargo wrote: | raku wrote: | tak, pod warunkiem ze masz uruchomiony serwer ftp, ssh, dns, www, RPC, udostepniasz w sieci drukarkę |
na pewno nie mam serwera ftp, nie udostępniam drukarki, co do reszty skrótów - wiem jedynie co one oznaczają (przynajmniej tak mi się wydaje) mam się zacząć bać? czy może jest tak, że komp, przez który mam wyjście na świat ma pootwierane te porty? w takiej sytuacji chyba nie mogę nic zrobić?
|
Ee.. to "Shields up" to jakaś www która Ci pokazuje otwarte porty ? W takim razie pokazuje porty Twojego routera a nie Twojego komputera.
Co do zabezpieczenia LANu.. jeśli chcesz się od niego zupełnie odciąć to coś w tym stylu:
iptables -A INPUT -s IP_ROUTERA -j ACCEPT
iptables -A INPUT -s PODSIEC/MASKA -j DROP
np. u mnie mamy podsieć 10.0.0.0/16, ip routera 10.0.0.1, ipki ludzi 10.0.1.x
No i .. jesteś już bezpieczny.. mniej więcej.. ogólnie polecam poszukać przykładów użycia iptables, howto na stronie netfilter.org .. skumasz podstawy sam się odpowiednio "zabezpieczysz" ;] |
|
Back to top |
|
|
sekretarz Retired Dev
Joined: 09 Feb 2004 Posts: 156 Location: Poznan, Poland
|
Posted: Tue May 04, 2004 6:23 pm Post subject: |
|
|
Użyj netstat'a do sprawdzania programów wiszących na portach:
Poza tym, nmap to świetne narzędzie do przeglądania otwartych portów na kompach. _________________ #gentoo.pl Team - sekretarz |
|
Back to top |
|
|
|
|
You cannot post new topics in this forum You cannot reply to topics in this forum You cannot edit your posts in this forum You cannot delete your posts in this forum You cannot vote in polls in this forum
|
|