Danas sam upalio Windows 7 na računalu na kojem imam i Ubuntu i Open Suse. Slučajno sam nešto gledao po postavkama Zone Alarm Firewalla, i vidio u logovima da je Zone Alarm danas blokirao pedesetak pokušaja napada na moje računalo.
Tu piše sa kojih je IP-ova napad upućen, i uglavnom su iz Rumunjske, Poljske, Italije, a ima i nekoliko iz Hrvatske.
Pa me zanima koliko je to uopće opasno, jer nisam nimalo upućen u te mrežne stvari.
I koliko sam siguran na Ubuntuu i OpenSuse-u, jer na Ubuntuu imam firewall, ali ga nikada nisam konfigurirao jer sam mislio da nema potrebe, a na Open Suse-u neznam ni dali imam firewall, tj. nisam se u ovo kratko vrijeme sjetio pozabaviti time..
Napominjem da nemam pojma o ovome ništa, ali pretpostavljam da su napadi vršeni i dok sam na Linuxu, jer je ono, ista IP adresa i na Windowsu i na Linuxu..
Koliko sam siguran na Linuxu?
Sada je: 18 tra 2024, 00:24.
Moderator/ica: Moderatori/ce
19 post(ov)a
•
Stranica: 1/2. • 1, 2
One definition of the word mean is "small." Mean people live small, think small, and feel small—the smaller, the meaner.
sto znaci napad?
djeca se stalno igraju i skeniraju rangove po netu, neki pokusavaju i pogoditi username i password i slicno.
ukoliko nemas konfiguriranu nekakvu mogucnost remote pristupa na racunalo (tipa imas ssh server na svom kompu) i neki jednostavan username i pass, prilicno si siguran.
vecina ljudi koji su actually opasni nece ni gubiti vrijeme na tvoje racunalo (u vecini slucajeva je dovoljno pogledati ptr record i zakljuciti da se radi o rezidencijalnom korisniku koji nece zauvijek imati isti ip i ima ogranicen pristup raznim resursima cime postaje znacajno manje zanimljiv) na nacin da ga idu razvaljivati a da ne koriste nesto sto bi ionako propustio kroz firewall.
ali, ako te to brine, mozes dignuti firewall i/ili jos bolje neki IDS..
djeca se stalno igraju i skeniraju rangove po netu, neki pokusavaju i pogoditi username i password i slicno.
ukoliko nemas konfiguriranu nekakvu mogucnost remote pristupa na racunalo (tipa imas ssh server na svom kompu) i neki jednostavan username i pass, prilicno si siguran.
vecina ljudi koji su actually opasni nece ni gubiti vrijeme na tvoje racunalo (u vecini slucajeva je dovoljno pogledati ptr record i zakljuciti da se radi o rezidencijalnom korisniku koji nece zauvijek imati isti ip i ima ogranicen pristup raznim resursima cime postaje znacajno manje zanimljiv) na nacin da ga idu razvaljivati a da ne koriste nesto sto bi ionako propustio kroz firewall.
ali, ako te to brine, mozes dignuti firewall i/ili jos bolje neki IDS..
...."Have you mooed today?"...
..It’s that time of the decade: I’m reinstalling Debian..
..It’s that time of the decade: I’m reinstalling Debian..
mislim da novell ugrađuje vatrozidove pa bi ga trebal dobiti sa basic setup po instalaciji.
sigurniji jesi nego na windowsima i prije da če te neko provaliti na win 7 nego na ubuntu ali ništa nije 100% sigurno.
btw , jel mogu dobiti koj od tih isp-eva?
sigurniji jesi nego na windowsima i prije da če te neko provaliti na win 7 nego na ubuntu ali ništa nije 100% sigurno.
btw , jel mogu dobiti koj od tih isp-eva?
Lutherus
Lutherus
Probaj potrazit po forumu, shrike je napisao zanimljiv tekst na tu temu.
edit:
evo ga
viewtopic.php?f=36&t=815&hilit=shrike+sigurnost&start=50
edit:
evo ga
viewtopic.php?f=36&t=815&hilit=shrike+sigurnost&start=50
Zadnja izmjena: tartaglia; 28 pro 2010, 19:00; ukupno mijenjano 1 put/a.
Avoid the Gates of Hell. Use Linux!
Nemam konfiguriran nikakav remote pristup, niti ga znam konfigurirati. Jedan je korisnik na sva tri OS-a na računalu, s istim imenom i istom lozinkom, od 8 znakova.
Što se tiče tih napada, za sve piše da su medium ratinga, i preko protokola UDP, TCP (flags:S) ili ICMP (type:8/subtype:0). Još pod Rule piše ExtBlockAll2.
Možeš objasniti što je IDS?
@ odin
Evo neki:
Što se tiče tih napada, za sve piše da su medium ratinga, i preko protokola UDP, TCP (flags:S) ili ICMP (type:8/subtype:0). Još pod Rule piše ExtBlockAll2.
Možeš objasniti što je IDS?
@ odin
Evo neki:
One definition of the word mean is "small." Mean people live small, think small, and feel small—the smaller, the meaner.
Maloprije sam instalirao harden-nids (network intrusion detection software) na Ubuntuu (iz službenih repozitorija, u Synapticu), i sad neznam što dalje. Dali je itko dosad postavljao ovako nešto?
Ne mogu otvoriti tu arhivu, javlja mi da je potrgana i da ne valja nešto.
tartaglia je napisao/la:Probaj potrazit po forumu, shrike je napisao zanimljiv tekst na tu temu.
edit:
evo ga
viewtopic.php?f=36&t=815&hilit=shrike+sigurnost&start=50
Ne mogu otvoriti tu arhivu, javlja mi da je potrgana i da ne valja nešto.
One definition of the word mean is "small." Mean people live small, think small, and feel small—the smaller, the meaner.
Hugo je napisao/la:
Što se tiče tih napada, za sve piše da su medium ratinga, i preko protokola UDP, TCP (flags:S) ili ICMP (type:8/subtype:0). Još pod Rule piše ExtBlockAll2.
Možeš objasniti što je IDS?
to su skeneri, vecina ih koristi ICMP (ICMP je kontrolni protokol unutar IP grupe protokola, najcesce spominjani alat koji ga korisiti je ping), ali neki od skenera mogu koristiti UDP ili TCP koji su takodjer protokoli unutar IP grupe i, generalno gledano, na njima se zasniva kompletna komunikacija na internetu.
type S znaci da ti je neko poslao TCP SYN, paket koji inicira konekciju, uobicajeno za skenere a nekad (i danas, samo ne toliko cesto) i za DDOS napade.
IDS, intrusion detection system, prati promjene na mreznoj komunikaciji ili sustavu i upozorava te na promjene.
najpoznatiji i najkoristeniji (oni kazu i na svijetu) je snort; http://www.snort.org/
vjerovatno ima i najvise primjera konfiguracije za njega..
...."Have you mooed today?"...
..It’s that time of the decade: I’m reinstalling Debian..
..It’s that time of the decade: I’m reinstalling Debian..
glaskoncILLa je napisao/la:IDS, intrusion detection system, prati promjene na mreznoj komunikaciji ili sustavu i upozorava te na promjene.
najpoznatiji i najkoristeniji (oni kazu i na svijetu) je snort; http://www.snort.org/
vjerovatno ima i najvise primjera konfiguracije za njega..
Hvala na tom snortu, pokušat ću ga večeras postaviti. Našao sam upute, ovdje:
http://www.snort.org/assets/158/Ubuntu- ... de2903.pdf
One definition of the word mean is "small." Mean people live small, think small, and feel small—the smaller, the meaner.
netcat? metasploit project? tshark?
Lutherus
Lutherus
Evo što snort kaže za 8 minuta koliko je bio pokrenut:
- Kod: Označi sve
===============================================================================
Run time for packet processing was 531.49451 seconds
Snort processed 24599 packets.
Snort ran for 0 days 0 hours 8 minutes 51 seconds
Pkts/min: 3074
Pkts/sec: 46
===============================================================================
Packet I/O Totals:
Received: 24599
Analyzed: 24599 (100.000%)
Dropped: 0 ( 0.000%)
Filtered: 0 ( 0.000%)
Outstanding: 0 ( 0.000%)
Injected: 0
===============================================================================
Breakdown by protocol (includes rebuilt packets):
Eth: 0 ( 0.000%)
VLAN: 0 ( 0.000%)
IP4: 24661 (100.000%)
Frag: 0 ( 0.000%)
ICMP: 28 ( 0.114%)
UDP: 1927 ( 7.814%)
TCP: 22701 ( 92.052%)
IP6: 0 ( 0.000%)
IP6 Ext: 0 ( 0.000%)
IP6 Opts: 0 ( 0.000%)
Frag6: 0 ( 0.000%)
ICMP6: 0 ( 0.000%)
UDP6: 0 ( 0.000%)
TCP6: 0 ( 0.000%)
Teredo: 0 ( 0.000%)
ICMP-IP: 0 ( 0.000%)
EAPOL: 0 ( 0.000%)
IP4/IP4: 0 ( 0.000%)
IP4/IP6: 0 ( 0.000%)
IP6/IP4: 0 ( 0.000%)
IP6/IP6: 0 ( 0.000%)
GRE: 0 ( 0.000%)
GRE Eth: 0 ( 0.000%)
GRE VLAN: 0 ( 0.000%)
GRE IP4: 0 ( 0.000%)
GRE IP6: 0 ( 0.000%)
GRE IP6 Ext: 0 ( 0.000%)
GRE PPTP: 0 ( 0.000%)
GRE ARP: 0 ( 0.000%)
GRE IPX: 0 ( 0.000%)
GRE Loop: 0 ( 0.000%)
MPLS: 0 ( 0.000%)
ARP: 0 ( 0.000%)
IPX: 0 ( 0.000%)
Eth Loop: 0 ( 0.000%)
Eth Disc: 0 ( 0.000%)
IP4 Disc: 0 ( 0.000%)
IP6 Disc: 0 ( 0.000%)
TCP Disc: 0 ( 0.000%)
UDP Disc: 0 ( 0.000%)
ICMP Disc: 0 ( 0.000%)
All Discard: 0 ( 0.000%)
Other: 5 ( 0.020%)
Bad Chk Sum: 7 ( 0.028%)
Bad TTL: 0 ( 0.000%)
S5 G 1: 34 ( 0.138%)
S5 G 2: 28 ( 0.114%)
Total: 24661
===============================================================================
Action Stats:
Alerts: 30 ( 0.122%)
Logged: 30 ( 0.122%)
Passed: 0 ( 0.000%)
Match Limit: 0
Queue Limit: 0
Log Limit: 0
Event Limit: 0
Verdicts:
Allow: 24599 (100.000%)
Block: 0 ( 0.000%)
Replace: 0 ( 0.000%)
Whitelist: 0 ( 0.000%)
Blacklist: 0 ( 0.000%)
Ignore: 0 ( 0.000%)
===============================================================================
===============================================================================
Frag3 statistics:
Total Fragments: 0
Frags Reassembled: 0
Discards: 0
Memory Faults: 0
Timeouts: 0
Overlaps: 0
Anomalies: 0
Alerts: 0
Drops: 0
FragTrackers Added: 0
FragTrackers Dumped: 0
FragTrackers Auto Freed: 0
Frag Nodes Inserted: 0
Frag Nodes Deleted: 0
===============================================================================
Stream5 statistics:
Total sessions: 1120
TCP sessions: 115
UDP sessions: 1005
ICMP sessions: 0
TCP Prunes: 0
UDP Prunes: 0
ICMP Prunes: 0
TCP StreamTrackers Created: 115
TCP StreamTrackers Deleted: 115
TCP Timeouts: 18
TCP Overlaps: 19
TCP Segments Queued: 12945
TCP Segments Released: 12945
TCP Rebuilt Packets: 5512
TCP Segments Used: 11356
TCP Discards: 283
TCP Gaps: 53
UDP Sessions Created: 1013
UDP Sessions Deleted: 1013
UDP Timeouts: 8
UDP Discards: 0
Events: 384
Internal Events: 0
TCP Port Filter
Dropped: 0
Inspected: 0
Tracked: 22639
UDP Port Filter
Dropped: 0
Inspected: 0
Tracked: 1927
===============================================================================
HTTP Inspect - encodings (Note: stream-reassembled packets included):
POST methods: 23
GET methods: 320
HTTP Request Headers extracted: 343
HTTP Request Cookies extracted: 195
Post parameters extracted: 9
HTTP response Headers extracted: 279
HTTP Response Cookies extracted: 5
Unicode: 9
Double unicode: 0
Non-ASCII representable: 25
Base 36: 0
Directory traversals: 0
Extra slashes ("//"): 48
Self-referencing paths ("./"): 0
HTTP Response Gzip packets extracted: 62
Gzip Compressed Data Processed: 82080.00
Gzip Decompressed Data Processed: 253216.00
Total packets processed: 18563
===============================================================================
dcerpc2 Preprocessor Statistics
Total sessions: 0
===============================================================================
SSL Preprocessor:
SSL packets decoded: 53
Client Hello: 10
Server Hello: 8
Certificate: 10
Server Done: 12
Client Key Exchange: 6
Server Key Exchange: 2
Change Cipher: 12
Finished: 0
Client Application: 4
Server Application: 3
Alert: 0
Unrecognized records: 18
Completed handshakes: 0
Bad handshakes: 2
Sessions ignored: 3
Detection disabled: 0
===============================================================================
Snort exiting
One definition of the word mean is "small." Mean people live small, think small, and feel small—the smaller, the meaner.
19 post(ov)a
•
Stranica: 1/2. • 1, 2
Na mreži
Trenutno korisnika/ca: / i 10 gostiju.