Forum Debian Users Gang

FF · 2005-02-26 15:59:25

Mam Debiana Sarge z kernelem 2.4.29. Co jakiś czas aktualizuje aptem soft, mam też trudne hasła. Czy to wystarczy, żeby być bezpiecznie podłączonym do sieci? Moje wątpliwości nasiliły się gdy przeskanowałem sobie porty nessusem. W raporcie pojawił się taki wpis "unknown (1026/udp)" dziwne jest to, że nie ma o nim żadnych innych informacji. Drugi niepokojący wpis to "unknown (777/tpc)" napisane jest ze na tym porcie uruchomiona jest ryzykowna usługa RPC (sprawdzałem w skryptach startowych nie ma nic takiego) :/ Przy starcie systemu pojawiła mi sie informacja ( i pojawia sie przy każdym starcie)"Sat Feb 26 12:35:44 2005: Nawiiconv: illegal input sequence at position 4" Sprawdzałem na google co to jest ten nawiiconv i nieznalazło [b]nic[/b]. Prosze o rady bo zupełnie nie mam żadnego pojęcia w tej dziedzinie :/

BiExi · 2005-02-26 18:27:18

najpierw musiz sprawdzic jakie programy nasuluchuja na tyc dziwnych portach polecenie

Kod:

lsof |grep tcp

lub sprobuj np

Kod:

telnet localhost 777

nawiazane polaczenia mozesz sprawdzic

Kod:

netstat -t -u

a tak wogule sprawdz sovie jakie masz pouruchamiane procesy....

co do uslug zajzyj do [b]/etc/inetd.conf[/b]

a co do tego co sie uruchamia prz starczie to wlaczaj i wylaczaj za pomoca

Kod:

rcconf

A teraz ogulnie jesli uzywasz sarge i dosc czesto jest on aktualizowany to system jest w miare bespieczny no chyba ze dajesz konta niepewnym ludziom :] ktrozy kombinuja :]

co do otwierania portow jeszcze [b]portsentry[/b] jesli go stosujesz to otwera dosc pokazna liczbe :]

FF · 2005-02-26 19:38:46

Własnie uruchomiłem rcconf i zauwazyłem ze mam wyłączone iptables. Czy to źle ?

BiExi · 2005-02-26 21:22:15

poleceniem

Kod:

iptables-save

sprawdzasz jakie masz reguly wpisane generlanie iptables moze Ci posluzyc do zbudowania dobrego firewalla :]

FF · 2005-02-26 21:31:07

Wygląda na to, że nie mam wpisanych zadnych reguł. Bedę musial troche poczytać o iptables bo niebardzo wiem z czym to się je i czy wogóle to uruchamiać.

BiExi · 2005-02-27 11:25:41

FF a asz jakis server czy ten komp o ktorego sie pytasz to workstacja?

FF · 2005-02-27 11:35:48

Używam do nauki administrowania linuxem, programowania w c++ , net(www, poczta), multimedia (xmms, mplayer :), nic wielkiego.

BiExi · 2005-02-27 11:40:22

to na iptables mozesz sobie zablokowac dostep zzewnarze do twojego komputera

iptables -A INPUT -d twoje_ip -j DROP

FF · 2005-03-06 10:04:51

Tym razem to napewno jest coś nie tak nmap pokazuje mi:

Kod:

port 666/tcp open doom

po wykonaniu ps aux widze dziwny program o nazwie "-:0" uruchomino spod roota. Moje obawy soptęgowalo to "[url]http://www.iss.net/security_center/advice/Exploits/Ports/666/default.htm[/url]

BaB · 2005-03-06 12:14:49

po wykonaniu ps aux widze dziwny program o nazwie "-:0" uruchomino spod roota. [/quote]

na tym chyba wisi sesja x-ów (0 to numer sesji)

Zarejestrowany użytkownik Linuksa #361563

Time (s)	Query
0.00012	SET CHARSET latin2
0.00006	SET NAMES latin2
0.00094	SELECT u., g., o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.141.244.153' WHERE u.id=1
0.00080	REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.141.244.153', 1714918991)
0.00069	SELECT * FROM punbb_online WHERE logged<1714918691
0.00089	DELETE FROM punbb_online WHERE ident='47.128.121.223'
0.00087	DELETE FROM punbb_online WHERE ident='47.128.125.161'
0.00092	SELECT topic_id FROM punbb_posts WHERE id=3911
0.00166	SELECT id FROM punbb_posts WHERE topic_id=465 ORDER BY posted
0.00110	SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=465 AND t.moved_to IS NULL
0.00011	SELECT search_for, replace_with FROM punbb_censoring
0.00097	SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=465 ORDER BY p.id LIMIT 0,25
0.00106	UPDATE punbb_topics SET num_views=num_views+1 WHERE id=465
Total query time: 0.01019 s

Forum Debian Users Gang

Ogłoszenie

#1 2005-02-26 15:59:25

FF - Członek DUG

Bezpieczeństwo

#2 2005-02-26 18:27:18

BiExi - matka przelozona

Re: Bezpieczeństwo

Kod:

Kod:

Kod:

Kod:

#3 2005-02-26 19:38:46

FF - Członek DUG

Re: Bezpieczeństwo

#4 2005-02-26 21:22:15

BiExi - matka przelozona

Re: Bezpieczeństwo

Kod:

#5 2005-02-26 21:31:07

FF - Członek DUG

Re: Bezpieczeństwo

#6 2005-02-27 11:25:41

BiExi - matka przelozona

Re: Bezpieczeństwo

#7 2005-02-27 11:35:48

FF - Członek DUG

Re: Bezpieczeństwo

#8 2005-02-27 11:40:22

BiExi - matka przelozona

Re: Bezpieczeństwo

#9 2005-03-06 10:04:51

FF - Członek DUG

Re: Bezpieczeństwo

Kod:

#10 2005-03-06 12:14:49

BaB - Członek DUG

Re: Bezpieczeństwo

#11 2005-03-06 15:57:34

BiExi - matka przelozona

Re: Bezpieczeństwo

Stopka forum

Informacje debugowania