Přihlásit
: [1]
   |   
: skenování portů  ( 3300 )
campnula
Newbie
*

Karma: 0
: 63


« : August 08, 2006, 20:44:16 »

Asi tak před hodinou my vyskočila hláška ... že se mi někdo pokuší skenovat porty.. moc tomu nerozumím. Naštěstí k ničemu nedošlo, ale i tak.... Dělám někde chybu v zabezpečení? Mám standartně puštěný firewall od mandrivy.
Je to dostačující , nebo bych se měl pokusit nějak zvýšit ochranu?
Hobil
Hero Member
*****

Karma: 58
: 4 006


« #1 : August 08, 2006, 21:47:45 »

To je dnes žel normální. Na inetu někteří lidé spouštějí různé skenovací utility, aby zjistili, jaké porty máš na počítači otevřeny, a to jim napoví, jaké programy (služby) jsou spuštěny. Pak se s nimi pokusí navázat podvrženou komunikaci a přivést je do nějakého nestandardního stavu, aby se dostali do PC.
Wokna ti nic takového nenapoví.
Takže klikni na okno s hlášením, objeví se jiné, zde zatrhni Natrvalo a klepni Přidat na černou listinu. Firewall pak zakáže jakoukoli komunikaci s uvedenou adresou.
Protože u PC nejsi pořád, je dobré mít zapnutý automatický režim; Klepni pravou myší na ikonu připojení v liště, v menu vyber Nastavení a zatrhni Automatický režim interaktivního firewalu. Ten bude všechny hříšníky pokoušející se o skenování házen na černou listinu automaticky, ale jen na jednu hodinu.
Jen jedna výstraha. DNS adresu (to je to číslo, např. 225.159.65.1) lze podvrhnout. Stalo se mi, že mi jednou porty skenoval primární DNS server telekomu, což je samozřejmě nesmysl. Když dáš takovou adresu na blacklist, máš zablokovaný internet. Takové adresy patří na bílou listinu.
Své DNS servery (liší se podle poskytovatelů internet. připojení) najdeš v souboru /etc/resolf.conf v řádcích se slovem nameserver (obvykle druhý a třetí řádek). Zapamatuj si je a v případě potřeby je hoď na bílou listinu.
Není od věci si hříšníky někam zapisovat. V menu ikony připojení (přes pravé tlačítko) vyber Interaktivní firewall a vyjede ti okno, kde si můžeš opsat/zkopírovat adresy z černé či bílé listiny. Někam si to ulož, protože černá listina se po vypnutí systému maže.
Když jich máš pohromadě víc, tak např. jednou za měsíc, si otevřeš soubor /etc/shorewall/blacklist a tam si je napíšeš, každé na nový řádek. Tam budou natrvalo a máš od nich pokoj. Honza.

Benzínem se nemá hasit ohniště
teď už je to jedno, ale pro příště... (K.P.)
campnula
Newbie
*

Karma: 0
: 63


« #2 : August 09, 2006, 11:02:09 »

Setkal jsem se z názorem,že linuxová komunita není vždy přátelská.S linuxem začínám a podle reakcí na mé místy tupé dotazy vidím,že to tak není. Díky moc za vše a jistě o mě ještě uslyšíš. ;-) Mám pocit,že by mi stačila tvoje e-mailová adresa nebo icq číslo. Víš toho opravdu hodně,ale na druhou stranu...alespon se z mé tuposti mohou poučit i druzí a o to přece tady jde. Ještě jednou díky.
Pavel Brandýský
Newbie
*

Karma: 0
: 513


« #3 : August 09, 2006, 11:20:38 »

Linuxová komunita není nepřátelská. Jistě, jsou někteří diskutéři, kteří svébytným způsobem zadají dotaz (u dotazu není poznat, na co se tazatel vlastně ptá), odpověď chtějí do hodiny a když nepřijde, nadávají, jaká je tu neochota, zlá komunita apod.. Prostě nedokážou pochopit, že ne všechno jde vyřešit na dálku formou diskuze nebo že ne každý má čas sledovat diskuzy a obratem odpovídat.

Hobil to popsal nádherně, ani jsem nevěděl o takových možnostech, no, Mandriva příjemně překvapuje i po letech :-). Také mu děkuji za osvětu.

...alespon se z mé tuposti mohou poučit i druzí a o to přece tady jde....

Určitě je lepší, když se problémy řeší přes diskuzní fórum, problém i řešení je pak k dispozici i ostatním. Žádný učený z nebe nespadl. Já se třeba teďka zkouším prokousávat skrz programování PHP, ale už nyní vím, že ze mě žádný velký programátor nebude :-).
: [1]
   |   
 
: