| View previous topic :: View next topic |
| Author |
Message |
Cargo
n00b
Joined: 29 Apr 2004
Posts: 2
|
 Posted: Thu Apr 29, 2004 8:32 pm Post subject: Bezpieczeństwo w LANie i nie tylko |
 |
|
cześć 
na wstępie: linuxa używam od niedawna, zagadnienia sieciowe również nie są mi zbyt bliskie
sprawa wygląda tak: sieć osiedlowa (100+ użytkowników), nie mam publicznego ip. zdarzało się czasem np. skanowanie portów z lanu (o ile dobrze zrozumiałem logi firewalla w windowsach - kerio)
pytanie: czy używając gentoo mogę czuć się w miarę bezpiecznie? (chodzi o zagrożenie wewnętrzne, z lanu )
i druga sprawa związana już z internetem: shields up wykazał, że mam otwarte następujące porty: 21, 22, 53, 80, 111, 515 - czy tak powinno być?
i wreszcie, najważniejsze: co mogę z tym wszystkim zrobić? czy są jakieś gotowe skrypty/kreatory reguł iptables pasujące do mojej sytuacji (sieć osiedlowa lan + wyjście na świat bez publicznego ip)? szukałem trochę, ale nie znalazłem niczego z czym mógłbym sobie poradzić... dokumentacja iptables to dla mnie czarna magia  |
|
| Back to top |
|
 |
Raku
Bodhisattva
Joined: 28 Feb 2004
Posts: 2374
Location: Poland
|
| Posted: Thu Apr 29, 2004 8:44 pm Post subject: Re: Bezpieczeństwo w LANie i nie tylko |
|
|
| Cargo wrote: | | pytanie: czy używając gentoo mogę czuć się w miarę bezpiecznie? (chodzi o zagrożenie wewnętrzne, z lanu ) |
raczej tak, jeśli masz w miarę aktualny system, to nie ma żadnych poważnych zagrożeń
| Quote: | | i druga sprawa związana już z internetem: shields up wykazał, że mam otwarte następujące porty: 21, 22, 53, 80, 111, 515 - czy tak powinno być? |
tak, pod warunkiem ze masz uruchomiony serwer ftp, ssh, dns, www, RPC, udostepniasz w sieci drukarkę
| Quote: | | i wreszcie, najważniejsze: co mogę z tym wszystkim zrobić? |
zostawić tak jak jest lub powywalać niepotrzebne rzeczy
| Quote: | | czy są jakieś gotowe skrypty/kreatory reguł iptables pasujące do mojej sytuacji (sieć osiedlowa lan + wyjście na świat bez publicznego ip)? szukałem trochę, ale nie znalazłem niczego z czym mógłbym sobie poradzić... dokumentacja iptables to dla mnie czarna magia |
słabo szukałeś: emerge -s firewall
ls /usr/portage/net-firewall
jeśli używasz KDE, polecam kmyfirewall 
_________________
raku
Powered by Archlinux |
|
| Back to top |
|
|
Cargo
n00b
Joined: 29 Apr 2004
Posts: 2
|
| Posted: Thu Apr 29, 2004 9:08 pm Post subject: |
|
|
| raku wrote: | | tak, pod warunkiem ze masz uruchomiony serwer ftp, ssh, dns, www, RPC, udostepniasz w sieci drukarkę |
na pewno nie mam serwera ftp, nie udostępniam drukarki, co do reszty skrótów - wiem jedynie co one oznaczają (przynajmniej tak mi się wydaje) mam się zacząć bać? czy może jest tak, że komp, przez który mam wyjście na świat ma pootwierane te porty? w takiej sytuacji chyba nie mogę nic zrobić?
| raku wrote: |
słabo szukałeś: emerge -s firewall
ls /usr/portage/net-firewall
jeśli używasz KDE, polecam kmyfirewall |
no tak - zemergowałem kmyfirewall, ale ciągle nic z tego nie rozumiem
przydało by mi się takie narzędzie, któremu wskażę np.: jestem w lanie (nat); korzystam z www(http/ftp), poczty, komunikatorów, ftp w lanie (jako klient) i niczego więcej; i dla takich "parametrów" otrzymuję skrypt czy jak to się tam nazywa |
|
| Back to top |
|
|
Inc!
n00b
Joined: 21 Apr 2004
Posts: 18
Location: Torun, Poland
|
| Posted: Fri Apr 30, 2004 4:03 am Post subject: |
|
|
| Quote: | | przydało by mi się takie narzędzie, któremu wskażę np.: jestem w lanie (nat); korzystam z www(http/ftp), poczty, komunikatorów, ftp w lanie (jako klient) i niczego więcej; i dla takich "parametrów" otrzymuję skrypt czy jak to się tam nazywa |
firestarter (http://firestarter.sf.net) moze?
_________________
Inc! [http://peaceandlove.goth-city.com] |
|
| Back to top |
|
|
zytek
Apprentice
Joined: 06 Feb 2004
Posts: 233
Location: Poland, Ostrów Wlkp.
|
| Posted: Sat May 01, 2004 11:53 am Post subject: |
|
|
| Cargo wrote: | | raku wrote: | | tak, pod warunkiem ze masz uruchomiony serwer ftp, ssh, dns, www, RPC, udostepniasz w sieci drukarkę |
na pewno nie mam serwera ftp, nie udostępniam drukarki, co do reszty skrótów - wiem jedynie co one oznaczają (przynajmniej tak mi się wydaje) mam się zacząć bać? czy może jest tak, że komp, przez który mam wyjście na świat ma pootwierane te porty? w takiej sytuacji chyba nie mogę nic zrobić?
|
Ee.. to "Shields up" to jakaś www która Ci pokazuje otwarte porty ? W takim razie pokazuje porty Twojego routera a nie Twojego komputera.
Co do zabezpieczenia LANu.. jeśli chcesz się od niego zupełnie odciąć to coś w tym stylu:
iptables -A INPUT -s IP_ROUTERA -j ACCEPT
iptables -A INPUT -s PODSIEC/MASKA -j DROP
np. u mnie mamy podsieć 10.0.0.0/16, ip routera 10.0.0.1, ipki ludzi 10.0.1.x
No i .. jesteś już bezpieczny.. mniej więcej.. ogólnie polecam poszukać przykładów użycia iptables, howto na stronie netfilter.org .. skumasz podstawy sam się odpowiednio "zabezpieczysz" ;] |
|
| Back to top |
|
|
sekretarz
Retired Dev
Joined: 09 Feb 2004
Posts: 156
Location: Poznan, Poland
|
| Posted: Tue May 04, 2004 6:23 pm Post subject: |
|
|
Użyj netstat'a do sprawdzania programów wiszących na portach:
Poza tym, nmap to świetne narzędzie do przeglądania otwartych portów na kompach.
_________________
#gentoo.pl Team - sekretarz |
|
| Back to top |
|
|
|
|
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
|
|
Polskie forum (Polish)
