Sada je: 18 stu 2019, 17:36.
Linux, poslužitelj, mreže i sigurnost

Moderator/ica: Moderatori/ce

Danas sam upalio Windows 7 na računalu na kojem imam i Ubuntu i Open Suse. Slučajno sam nešto gledao po postavkama Zone Alarm Firewalla, i vidio u logovima da je Zone Alarm danas blokirao pedesetak pokušaja napada na moje računalo.

Tu piše sa kojih je IP-ova napad upućen, i uglavnom su iz Rumunjske, Poljske, Italije, a ima i nekoliko iz Hrvatske.

Pa me zanima koliko je to uopće opasno, jer nisam nimalo upućen u te mrežne stvari.

I koliko sam siguran na Ubuntuu i OpenSuse-u, jer na Ubuntuu imam firewall, ali ga nikada nisam konfigurirao jer sam mislio da nema potrebe, a na Open Suse-u neznam ni dali imam firewall, tj. nisam se u ovo kratko vrijeme sjetio pozabaviti time..

Napominjem da nemam pojma o ovome ništa, ali pretpostavljam da su napadi vršeni i dok sam na Linuxu, jer je ono, ista IP adresa i na Windowsu i na Linuxu.. :mrgreen:

Koliko sam siguran na Linuxu?
One definition of the word mean is "small." Mean people live small, think small, and feel small—the smaller, the meaner.
Avatar
Postovi: 2478
Postovi: 2478
Pridružen/a: 28 vel 2010, 18:13
Lokacija: Đubrovnik
Podijelio/la zahvalu: 11 puta
Primio/la zahvalu: 7 puta
Spol: M
OS: Linux
sto znaci napad?
djeca se stalno igraju i skeniraju rangove po netu, neki pokusavaju i pogoditi username i password i slicno.

ukoliko nemas konfiguriranu nekakvu mogucnost remote pristupa na racunalo (tipa imas ssh server na svom kompu) i neki jednostavan username i pass, prilicno si siguran.
vecina ljudi koji su actually opasni nece ni gubiti vrijeme na tvoje racunalo (u vecini slucajeva je dovoljno pogledati ptr record i zakljuciti da se radi o rezidencijalnom korisniku koji nece zauvijek imati isti ip i ima ogranicen pristup raznim resursima cime postaje znacajno manje zanimljiv) na nacin da ga idu razvaljivati a da ne koriste nesto sto bi ionako propustio kroz firewall.

ali, ako te to brine, mozes dignuti firewall i/ili jos bolje neki IDS..
...."Have you mooed today?"...
..It’s that time of the decade: I’m reinstalling Debian..
Avatar
Postovi: 5677
Postovi: 5677
Pridružen/a: 28 vel 2009, 16:36
Podijelio/la zahvalu: 1 puta
Primio/la zahvalu: 41 puta
mislim da novell ugrađuje vatrozidove pa bi ga trebal dobiti sa basic setup po instalaciji.
sigurniji jesi nego na windowsima i prije da če te neko provaliti na win 7 nego na ubuntu ali ništa nije 100% sigurno.

btw , jel mogu dobiti koj od tih isp-eva? :mrgreen:
Lutherus
Lutherus
Probaj potrazit po forumu, shrike je napisao zanimljiv tekst na tu temu.

edit:
evo ga
viewtopic.php?f=36&t=815&hilit=shrike+sigurnost&start=50
Zadnja izmjena: tartaglia; 28 pro 2010, 19:00; ukupno mijenjano 1 put/a.
Avoid the Gates of Hell. Use Linux!
Avatar
Postovi: 400
Postovi: 400
Pridružen/a: 13 sij 2009, 12:57
Lokacija: Zagreb
Podijelio/la zahvalu: 0 puta
Primio/la zahvalu: 15 puta
Spol: M
OS: openSuse 11.3
Nemam konfiguriran nikakav remote pristup, niti ga znam konfigurirati. Jedan je korisnik na sva tri OS-a na računalu, s istim imenom i istom lozinkom, od 8 znakova.

Što se tiče tih napada, za sve piše da su medium ratinga, i preko protokola UDP, TCP (flags:S) ili ICMP (type:8/subtype:0). Još pod Rule piše ExtBlockAll2.

Možeš objasniti što je IDS? :)

@ odin

Evo neki:

slika
One definition of the word mean is "small." Mean people live small, think small, and feel small—the smaller, the meaner.
Avatar
Postovi: 2478
Postovi: 2478
Pridružen/a: 28 vel 2010, 18:13
Lokacija: Đubrovnik
Podijelio/la zahvalu: 11 puta
Primio/la zahvalu: 7 puta
Spol: M
OS: Linux
Maloprije sam instalirao harden-nids (network intrusion detection software) na Ubuntuu (iz službenih repozitorija, u Synapticu), i sad neznam što dalje. Dali je itko dosad postavljao ovako nešto?

tartaglia je napisao/la:Probaj potrazit po forumu, shrike je napisao zanimljiv tekst na tu temu.

edit:
evo ga
viewtopic.php?f=36&t=815&hilit=shrike+sigurnost&start=50


Ne mogu otvoriti tu arhivu, javlja mi da je potrgana i da ne valja nešto.
One definition of the word mean is "small." Mean people live small, think small, and feel small—the smaller, the meaner.
Avatar
Postovi: 2478
Postovi: 2478
Pridružen/a: 28 vel 2010, 18:13
Lokacija: Đubrovnik
Podijelio/la zahvalu: 11 puta
Primio/la zahvalu: 7 puta
Spol: M
OS: Linux
Hugo je napisao/la:
Što se tiče tih napada, za sve piše da su medium ratinga, i preko protokola UDP, TCP (flags:S) ili ICMP (type:8/subtype:0). Još pod Rule piše ExtBlockAll2.

Možeš objasniti što je IDS? :)



to su skeneri, vecina ih koristi ICMP (ICMP je kontrolni protokol unutar IP grupe protokola, najcesce spominjani alat koji ga korisiti je ping), ali neki od skenera mogu koristiti UDP ili TCP koji su takodjer protokoli unutar IP grupe i, generalno gledano, na njima se zasniva kompletna komunikacija na internetu.

type S znaci da ti je neko poslao TCP SYN, paket koji inicira konekciju, uobicajeno za skenere a nekad (i danas, samo ne toliko cesto) i za DDOS napade.

IDS, intrusion detection system, prati promjene na mreznoj komunikaciji ili sustavu i upozorava te na promjene.
najpoznatiji i najkoristeniji (oni kazu i na svijetu) je snort; http://www.snort.org/
vjerovatno ima i najvise primjera konfiguracije za njega..
...."Have you mooed today?"...
..It’s that time of the decade: I’m reinstalling Debian..
Avatar
Postovi: 5677
Postovi: 5677
Pridružen/a: 28 vel 2009, 16:36
Podijelio/la zahvalu: 1 puta
Primio/la zahvalu: 41 puta
glaskoncILLa je napisao/la:IDS, intrusion detection system, prati promjene na mreznoj komunikaciji ili sustavu i upozorava te na promjene.
najpoznatiji i najkoristeniji (oni kazu i na svijetu) je snort; http://www.snort.org/
vjerovatno ima i najvise primjera konfiguracije za njega..


Hvala na tom snortu, pokušat ću ga večeras postaviti. Našao sam upute, ovdje:

http://www.snort.org/assets/158/Ubuntu- ... de2903.pdf
One definition of the word mean is "small." Mean people live small, think small, and feel small—the smaller, the meaner.
Avatar
Postovi: 2478
Postovi: 2478
Pridružen/a: 28 vel 2010, 18:13
Lokacija: Đubrovnik
Podijelio/la zahvalu: 11 puta
Primio/la zahvalu: 7 puta
Spol: M
OS: Linux
netcat? metasploit project? tshark?
Lutherus
Lutherus
Evo što snort kaže za 8 minuta koliko je bio pokrenut:

Kod: Označi sve
===============================================================================
Run time for packet processing was 531.49451 seconds
Snort processed 24599 packets.
Snort ran for 0 days 0 hours 8 minutes 51 seconds
   Pkts/min:         3074
   Pkts/sec:           46
===============================================================================
Packet I/O Totals:
   Received:        24599
   Analyzed:        24599 (100.000%)
    Dropped:            0 (  0.000%)
   Filtered:            0 (  0.000%)
Outstanding:            0 (  0.000%)
   Injected:            0
===============================================================================
Breakdown by protocol (includes rebuilt packets):
        Eth:            0 (  0.000%)
       VLAN:            0 (  0.000%)
        IP4:        24661 (100.000%)
       Frag:            0 (  0.000%)
       ICMP:           28 (  0.114%)
        UDP:         1927 (  7.814%)
        TCP:        22701 ( 92.052%)
        IP6:            0 (  0.000%)
    IP6 Ext:            0 (  0.000%)
   IP6 Opts:            0 (  0.000%)
      Frag6:            0 (  0.000%)
      ICMP6:            0 (  0.000%)
       UDP6:            0 (  0.000%)
       TCP6:            0 (  0.000%)
     Teredo:            0 (  0.000%)
    ICMP-IP:            0 (  0.000%)
      EAPOL:            0 (  0.000%)
    IP4/IP4:            0 (  0.000%)
    IP4/IP6:            0 (  0.000%)
    IP6/IP4:            0 (  0.000%)
    IP6/IP6:            0 (  0.000%)
        GRE:            0 (  0.000%)
    GRE Eth:            0 (  0.000%)
   GRE VLAN:            0 (  0.000%)
    GRE IP4:            0 (  0.000%)
    GRE IP6:            0 (  0.000%)
GRE IP6 Ext:            0 (  0.000%)
   GRE PPTP:            0 (  0.000%)
    GRE ARP:            0 (  0.000%)
    GRE IPX:            0 (  0.000%)
   GRE Loop:            0 (  0.000%)
       MPLS:            0 (  0.000%)
        ARP:            0 (  0.000%)
        IPX:            0 (  0.000%)
   Eth Loop:            0 (  0.000%)
   Eth Disc:            0 (  0.000%)
   IP4 Disc:            0 (  0.000%)
   IP6 Disc:            0 (  0.000%)
   TCP Disc:            0 (  0.000%)
   UDP Disc:            0 (  0.000%)
  ICMP Disc:            0 (  0.000%)
All Discard:            0 (  0.000%)
      Other:            5 (  0.020%)
Bad Chk Sum:            7 (  0.028%)
    Bad TTL:            0 (  0.000%)
     S5 G 1:           34 (  0.138%)
     S5 G 2:           28 (  0.114%)
      Total:        24661
===============================================================================
Action Stats:
     Alerts:           30 (  0.122%)
     Logged:           30 (  0.122%)
     Passed:            0 (  0.000%)
Match Limit:            0
Queue Limit:            0
  Log Limit:            0
Event Limit:            0
Verdicts:
      Allow:        24599 (100.000%)
      Block:            0 (  0.000%)
    Replace:            0 (  0.000%)
  Whitelist:            0 (  0.000%)
  Blacklist:            0 (  0.000%)
     Ignore:            0 (  0.000%)
===============================================================================
===============================================================================
Frag3 statistics:
        Total Fragments: 0
      Frags Reassembled: 0
               Discards: 0
          Memory Faults: 0
               Timeouts: 0
               Overlaps: 0
              Anomalies: 0
                 Alerts: 0
                  Drops: 0
     FragTrackers Added: 0
    FragTrackers Dumped: 0
FragTrackers Auto Freed: 0
    Frag Nodes Inserted: 0
     Frag Nodes Deleted: 0
===============================================================================
Stream5 statistics:
            Total sessions: 1120
              TCP sessions: 115
              UDP sessions: 1005
             ICMP sessions: 0
                TCP Prunes: 0
                UDP Prunes: 0
               ICMP Prunes: 0
TCP StreamTrackers Created: 115
TCP StreamTrackers Deleted: 115
              TCP Timeouts: 18
              TCP Overlaps: 19
       TCP Segments Queued: 12945
     TCP Segments Released: 12945
       TCP Rebuilt Packets: 5512
         TCP Segments Used: 11356
              TCP Discards: 283
                  TCP Gaps: 53
      UDP Sessions Created: 1013
      UDP Sessions Deleted: 1013
              UDP Timeouts: 8
              UDP Discards: 0
                    Events: 384
           Internal Events: 0
           TCP Port Filter
                   Dropped: 0
                 Inspected: 0
                   Tracked: 22639
           UDP Port Filter
                   Dropped: 0
                 Inspected: 0
                   Tracked: 1927
===============================================================================
HTTP Inspect - encodings (Note: stream-reassembled packets included):
    POST methods:                         23       
    GET methods:                          320       
    HTTP Request Headers extracted:       343       
    HTTP Request Cookies extracted:       195       
    Post parameters extracted:            9         
    HTTP response Headers extracted:      279       
    HTTP Response Cookies extracted:      5         
    Unicode:                              9         
    Double unicode:                       0         
    Non-ASCII representable:              25       
    Base 36:                              0         
    Directory traversals:                 0         
    Extra slashes ("//"):                 48       
    Self-referencing paths ("./"):        0         
    HTTP Response Gzip packets extracted: 62       
    Gzip Compressed Data Processed:       82080.00 
    Gzip Decompressed Data Processed:     253216.00
    Total packets processed:              18563     
===============================================================================
dcerpc2 Preprocessor Statistics
  Total sessions: 0
===============================================================================
SSL Preprocessor:
   SSL packets decoded: 53       
          Client Hello: 10       
          Server Hello: 8         
           Certificate: 10       
           Server Done: 12       
   Client Key Exchange: 6         
   Server Key Exchange: 2         
         Change Cipher: 12       
              Finished: 0         
    Client Application: 4         
    Server Application: 3         
                 Alert: 0         
  Unrecognized records: 18       
  Completed handshakes: 0         
        Bad handshakes: 2         
      Sessions ignored: 3         
    Detection disabled: 0         
===============================================================================
Snort exiting
One definition of the word mean is "small." Mean people live small, think small, and feel small—the smaller, the meaner.
Avatar
Postovi: 2478
Postovi: 2478
Pridružen/a: 28 vel 2010, 18:13
Lokacija: Đubrovnik
Podijelio/la zahvalu: 11 puta
Primio/la zahvalu: 7 puta
Spol: M
OS: Linux

Na mreži
Trenutno korisnika/ca: / i 2 gostiju.