Switch to full style
Linux, poslužitelj, mreže i sigurnost
Odgovori

Sigurnost na internetu

28 pro 2010, 18:19

Danas sam upalio Windows 7 na računalu na kojem imam i Ubuntu i Open Suse. Slučajno sam nešto gledao po postavkama Zone Alarm Firewalla, i vidio u logovima da je Zone Alarm danas blokirao pedesetak pokušaja napada na moje računalo.

Tu piše sa kojih je IP-ova napad upućen, i uglavnom su iz Rumunjske, Poljske, Italije, a ima i nekoliko iz Hrvatske.

Pa me zanima koliko je to uopće opasno, jer nisam nimalo upućen u te mrežne stvari.

I koliko sam siguran na Ubuntuu i OpenSuse-u, jer na Ubuntuu imam firewall, ali ga nikada nisam konfigurirao jer sam mislio da nema potrebe, a na Open Suse-u neznam ni dali imam firewall, tj. nisam se u ovo kratko vrijeme sjetio pozabaviti time..

Napominjem da nemam pojma o ovome ništa, ali pretpostavljam da su napadi vršeni i dok sam na Linuxu, jer je ono, ista IP adresa i na Windowsu i na Linuxu.. :mrgreen:

Koliko sam siguran na Linuxu?

Re: Sigurnost na internetu

28 pro 2010, 18:31

sto znaci napad?
djeca se stalno igraju i skeniraju rangove po netu, neki pokusavaju i pogoditi username i password i slicno.

ukoliko nemas konfiguriranu nekakvu mogucnost remote pristupa na racunalo (tipa imas ssh server na svom kompu) i neki jednostavan username i pass, prilicno si siguran.
vecina ljudi koji su actually opasni nece ni gubiti vrijeme na tvoje racunalo (u vecini slucajeva je dovoljno pogledati ptr record i zakljuciti da se radi o rezidencijalnom korisniku koji nece zauvijek imati isti ip i ima ogranicen pristup raznim resursima cime postaje znacajno manje zanimljiv) na nacin da ga idu razvaljivati a da ne koriste nesto sto bi ionako propustio kroz firewall.

ali, ako te to brine, mozes dignuti firewall i/ili jos bolje neki IDS..

Re: Sigurnost na internetu

28 pro 2010, 18:34

mislim da novell ugrađuje vatrozidove pa bi ga trebal dobiti sa basic setup po instalaciji.
sigurniji jesi nego na windowsima i prije da če te neko provaliti na win 7 nego na ubuntu ali ništa nije 100% sigurno.

btw , jel mogu dobiti koj od tih isp-eva? :mrgreen:

Re: Sigurnost na internetu

28 pro 2010, 18:59

Probaj potrazit po forumu, shrike je napisao zanimljiv tekst na tu temu.

edit:
evo ga
viewtopic.php?f=36&t=815&hilit=shrike+sigurnost&start=50
Zadnja izmjena: tartaglia; 28 pro 2010, 19:00; ukupno mijenjano 1 put/a.

Re: Sigurnost na internetu

28 pro 2010, 19:00

Nemam konfiguriran nikakav remote pristup, niti ga znam konfigurirati. Jedan je korisnik na sva tri OS-a na računalu, s istim imenom i istom lozinkom, od 8 znakova.

Što se tiče tih napada, za sve piše da su medium ratinga, i preko protokola UDP, TCP (flags:S) ili ICMP (type:8/subtype:0). Još pod Rule piše ExtBlockAll2.

Možeš objasniti što je IDS? :)

@ odin

Evo neki:

slika

Re: Sigurnost na internetu

28 pro 2010, 21:52

Maloprije sam instalirao harden-nids (network intrusion detection software) na Ubuntuu (iz službenih repozitorija, u Synapticu), i sad neznam što dalje. Dali je itko dosad postavljao ovako nešto?

tartaglia je napisao/la:Probaj potrazit po forumu, shrike je napisao zanimljiv tekst na tu temu.

edit:
evo ga
viewtopic.php?f=36&t=815&hilit=shrike+sigurnost&start=50


Ne mogu otvoriti tu arhivu, javlja mi da je potrgana i da ne valja nešto.

Re: Sigurnost na internetu

28 pro 2010, 22:28

Hugo je napisao/la:
Što se tiče tih napada, za sve piše da su medium ratinga, i preko protokola UDP, TCP (flags:S) ili ICMP (type:8/subtype:0). Još pod Rule piše ExtBlockAll2.

Možeš objasniti što je IDS? :)



to su skeneri, vecina ih koristi ICMP (ICMP je kontrolni protokol unutar IP grupe protokola, najcesce spominjani alat koji ga korisiti je ping), ali neki od skenera mogu koristiti UDP ili TCP koji su takodjer protokoli unutar IP grupe i, generalno gledano, na njima se zasniva kompletna komunikacija na internetu.

type S znaci da ti je neko poslao TCP SYN, paket koji inicira konekciju, uobicajeno za skenere a nekad (i danas, samo ne toliko cesto) i za DDOS napade.

IDS, intrusion detection system, prati promjene na mreznoj komunikaciji ili sustavu i upozorava te na promjene.
najpoznatiji i najkoristeniji (oni kazu i na svijetu) je snort; http://www.snort.org/
vjerovatno ima i najvise primjera konfiguracije za njega..

Re: Sigurnost na internetu

28 pro 2010, 22:38

glaskoncILLa je napisao/la:IDS, intrusion detection system, prati promjene na mreznoj komunikaciji ili sustavu i upozorava te na promjene.
najpoznatiji i najkoristeniji (oni kazu i na svijetu) je snort; http://www.snort.org/
vjerovatno ima i najvise primjera konfiguracije za njega..


Hvala na tom snortu, pokušat ću ga večeras postaviti. Našao sam upute, ovdje:

http://www.snort.org/assets/158/Ubuntu- ... de2903.pdf

Re: Sigurnost na internetu

28 pro 2010, 22:50

netcat? metasploit project? tshark?

Re: Sigurnost na internetu

29 pro 2010, 01:40

Evo što snort kaže za 8 minuta koliko je bio pokrenut:

Kod:
===============================================================================
Run time for packet processing was 531.49451 seconds
Snort processed 24599 packets.
Snort ran for 0 days 0 hours 8 minutes 51 seconds
   Pkts/min:         3074
   Pkts/sec:           46
===============================================================================
Packet I/O Totals:
   Received:        24599
   Analyzed:        24599 (100.000%)
    Dropped:            0 (  0.000%)
   Filtered:            0 (  0.000%)
Outstanding:            0 (  0.000%)
   Injected:            0
===============================================================================
Breakdown by protocol (includes rebuilt packets):
        Eth:            0 (  0.000%)
       VLAN:            0 (  0.000%)
        IP4:        24661 (100.000%)
       Frag:            0 (  0.000%)
       ICMP:           28 (  0.114%)
        UDP:         1927 (  7.814%)
        TCP:        22701 ( 92.052%)
        IP6:            0 (  0.000%)
    IP6 Ext:            0 (  0.000%)
   IP6 Opts:            0 (  0.000%)
      Frag6:            0 (  0.000%)
      ICMP6:            0 (  0.000%)
       UDP6:            0 (  0.000%)
       TCP6:            0 (  0.000%)
     Teredo:            0 (  0.000%)
    ICMP-IP:            0 (  0.000%)
      EAPOL:            0 (  0.000%)
    IP4/IP4:            0 (  0.000%)
    IP4/IP6:            0 (  0.000%)
    IP6/IP4:            0 (  0.000%)
    IP6/IP6:            0 (  0.000%)
        GRE:            0 (  0.000%)
    GRE Eth:            0 (  0.000%)
   GRE VLAN:            0 (  0.000%)
    GRE IP4:            0 (  0.000%)
    GRE IP6:            0 (  0.000%)
GRE IP6 Ext:            0 (  0.000%)
   GRE PPTP:            0 (  0.000%)
    GRE ARP:            0 (  0.000%)
    GRE IPX:            0 (  0.000%)
   GRE Loop:            0 (  0.000%)
       MPLS:            0 (  0.000%)
        ARP:            0 (  0.000%)
        IPX:            0 (  0.000%)
   Eth Loop:            0 (  0.000%)
   Eth Disc:            0 (  0.000%)
   IP4 Disc:            0 (  0.000%)
   IP6 Disc:            0 (  0.000%)
   TCP Disc:            0 (  0.000%)
   UDP Disc:            0 (  0.000%)
  ICMP Disc:            0 (  0.000%)
All Discard:            0 (  0.000%)
      Other:            5 (  0.020%)
Bad Chk Sum:            7 (  0.028%)
    Bad TTL:            0 (  0.000%)
     S5 G 1:           34 (  0.138%)
     S5 G 2:           28 (  0.114%)
      Total:        24661
===============================================================================
Action Stats:
     Alerts:           30 (  0.122%)
     Logged:           30 (  0.122%)
     Passed:            0 (  0.000%)
Match Limit:            0
Queue Limit:            0
  Log Limit:            0
Event Limit:            0
Verdicts:
      Allow:        24599 (100.000%)
      Block:            0 (  0.000%)
    Replace:            0 (  0.000%)
  Whitelist:            0 (  0.000%)
  Blacklist:            0 (  0.000%)
     Ignore:            0 (  0.000%)
===============================================================================
===============================================================================
Frag3 statistics:
        Total Fragments: 0
      Frags Reassembled: 0
               Discards: 0
          Memory Faults: 0
               Timeouts: 0
               Overlaps: 0
              Anomalies: 0
                 Alerts: 0
                  Drops: 0
     FragTrackers Added: 0
    FragTrackers Dumped: 0
FragTrackers Auto Freed: 0
    Frag Nodes Inserted: 0
     Frag Nodes Deleted: 0
===============================================================================
Stream5 statistics:
            Total sessions: 1120
              TCP sessions: 115
              UDP sessions: 1005
             ICMP sessions: 0
                TCP Prunes: 0
                UDP Prunes: 0
               ICMP Prunes: 0
TCP StreamTrackers Created: 115
TCP StreamTrackers Deleted: 115
              TCP Timeouts: 18
              TCP Overlaps: 19
       TCP Segments Queued: 12945
     TCP Segments Released: 12945
       TCP Rebuilt Packets: 5512
         TCP Segments Used: 11356
              TCP Discards: 283
                  TCP Gaps: 53
      UDP Sessions Created: 1013
      UDP Sessions Deleted: 1013
              UDP Timeouts: 8
              UDP Discards: 0
                    Events: 384
           Internal Events: 0
           TCP Port Filter
                   Dropped: 0
                 Inspected: 0
                   Tracked: 22639
           UDP Port Filter
                   Dropped: 0
                 Inspected: 0
                   Tracked: 1927
===============================================================================
HTTP Inspect - encodings (Note: stream-reassembled packets included):
    POST methods:                         23       
    GET methods:                          320       
    HTTP Request Headers extracted:       343       
    HTTP Request Cookies extracted:       195       
    Post parameters extracted:            9         
    HTTP response Headers extracted:      279       
    HTTP Response Cookies extracted:      5         
    Unicode:                              9         
    Double unicode:                       0         
    Non-ASCII representable:              25       
    Base 36:                              0         
    Directory traversals:                 0         
    Extra slashes ("//"):                 48       
    Self-referencing paths ("./"):        0         
    HTTP Response Gzip packets extracted: 62       
    Gzip Compressed Data Processed:       82080.00 
    Gzip Decompressed Data Processed:     253216.00
    Total packets processed:              18563     
===============================================================================
dcerpc2 Preprocessor Statistics
  Total sessions: 0
===============================================================================
SSL Preprocessor:
   SSL packets decoded: 53       
          Client Hello: 10       
          Server Hello: 8         
           Certificate: 10       
           Server Done: 12       
   Client Key Exchange: 6         
   Server Key Exchange: 2         
         Change Cipher: 12       
              Finished: 0         
    Client Application: 4         
    Server Application: 3         
                 Alert: 0         
  Unrecognized records: 18       
  Completed handshakes: 0         
        Bad handshakes: 2         
      Sessions ignored: 3         
    Detection disabled: 0         
===============================================================================
Snort exiting
Odgovori