Ossin palomuuri jättää jopa stealth asetuksella järjestelmän alttiiksi
joillekkin hyökkäyksille.
Mut nou hätä asiat on helppo korjata:
http://bastille-linux.sourceforge.net/jay/dc14.pdf
Tuolta ohjeet. Itse tein itselle scriptin jolla tiltataan nuo "mahdollisesti" vahingolliset portit...
(tuolla pdf:ssä kuvataan proseduurit ja portit)
heh nyt skannerisofta toiselta koneelta ajettuna ei löydä koko myllyä lähiverkosta eli homma toimii
Ja siksi hyvä tollanen scripti, että kotona rautamuurin suojissa voipi elellä normaalisti, mutta keikalla epämääräisissä verkoissa ajaa scriptin jolloin olet oikeesti "stealth" ja 100% turvassa.
fiilaa turvasi 100%
Keskustelua tietoturvasta ja varmuuskopioinnista Mac-, iPhone- ja iPad -käyttäjien näkökulmasta
11 viestiä
• Sivu 1/1
-
- Viestit: 33
- Liittynyt: 14.7.2006 klo 6.07
- Paikkakunta: Pori
fiilaa turvasi 100%
Viesti Kirjoittaja Cassady »
-
- Viestit: 2093
- Liittynyt: 14.1.2005 klo 15.16
- Paikkakunta: Oulu
-
- Viestit: 33
- Liittynyt: 14.7.2006 klo 6.07
- Paikkakunta: Pori
se nyt vähän riippuu
Viesti Kirjoittaja Cassady »
Missä "verkoissa" olet. Jos esim. julkisessa iipparissa/tms niin kyllä huomattu, että konettas "fingeröidään" ja "kosketellaan" jopa niin, että haittaa käyttöä.
Lueppa toi juttu...vaikka koneeseesi ei pääse murtautumaan niin esim cupsia voidaan pommittaa niin, että prossukuormasi nousee 100%...samaten altistut udp "hyökkäyksille"
Silti pidän tätä maccia (macbook) täydellisenä työkaluna tälläiselle it/verkko/turva ukolle.
Tässä on alkutilanne jo aikalailla kohdillaan päinvastoin kuin monissa linukka distroissa jotka asentelee kymmeniä palveluita käyttöön heti buutissa (noissa luotan vain gentooseen jossa kaikki tehdään käsin ja palvelut käynnistetään/määritellään ite)
Ja totta tosiaan jokainen itse päättäköön onko moisen scriptin tekoon tarvetta, mutta omasta mielestäni 100% on komea asia
Lueppa toi juttu...vaikka koneeseesi ei pääse murtautumaan niin esim cupsia voidaan pommittaa niin, että prossukuormasi nousee 100%...samaten altistut udp "hyökkäyksille"
Silti pidän tätä maccia (macbook) täydellisenä työkaluna tälläiselle it/verkko/turva ukolle.
Tässä on alkutilanne jo aikalailla kohdillaan päinvastoin kuin monissa linukka distroissa jotka asentelee kymmeniä palveluita käyttöön heti buutissa (noissa luotan vain gentooseen jossa kaikki tehdään käsin ja palvelut käynnistetään/määritellään ite)
Ja totta tosiaan jokainen itse päättäköön onko moisen scriptin tekoon tarvetta, mutta omasta mielestäni 100% on komea asia
-
- Viestit: 9612
- Liittynyt: 10.10.2004 klo 5.05
Re: se nyt vähän riippuu
Viesti Kirjoittaja Mikael K. »
Millainen tuo skripti on ja miten se toimii? Onko se jatkuvasti päällä, kun sen kerran käynnistää vai pitääkö sille tehdä jotain. En nimittäin tiedä mitään noista skripteistä.Cassady kirjoitti: Ja totta tosiaan jokainen itse päättäköön onko moisen scriptin tekoon tarvetta, mutta omasta mielestäni 100% on komea asia
-
- Viestit: 33
- Liittynyt: 14.7.2006 klo 6.07
- Paikkakunta: Pori
scriptin olen
Viesti Kirjoittaja Cassady »
tehnyt ihan palomuuri.sh tiedosto kotihakemistoon
sitten terminaalissa ajan sen tässä malli:
sudo ipfw del 20321
sudo ipfw del 20322
sudo ipfw del 20340
sudo ipfw del 20350
sudo ipfw del 20360
sudo ipfw del 20370
tosin kannattaa tarkistaa ovatko nuo juuri omassa macissa ne portit jotka "haitallisia"
veikkaisin että ovat....ja voitpa ajaa moiset rivit myös käsin.
Eli scriptit ovat unix maailmassa komentojonoja....(osx on unix)
eli nano palomuuri.sh (voit käyttää mitä tahansa txt editoria)
noi rivit sinne ja sitten chmod +x palomuuri.sh
Ja jos joskus menet "vieraisille" niin ajat tuon terminaalissa ./palomuuri.sh
niin olet "piilossa" 100%
sitten terminaalissa ajan sen tässä malli:
sudo ipfw del 20321
sudo ipfw del 20322
sudo ipfw del 20340
sudo ipfw del 20350
sudo ipfw del 20360
sudo ipfw del 20370
tosin kannattaa tarkistaa ovatko nuo juuri omassa macissa ne portit jotka "haitallisia"
veikkaisin että ovat....ja voitpa ajaa moiset rivit myös käsin.
Eli scriptit ovat unix maailmassa komentojonoja....(osx on unix)
eli nano palomuuri.sh (voit käyttää mitä tahansa txt editoria)
noi rivit sinne ja sitten chmod +x palomuuri.sh
Ja jos joskus menet "vieraisille" niin ajat tuon terminaalissa ./palomuuri.sh
niin olet "piilossa" 100%
-
- Viestit: 2952
- Liittynyt: 4.3.2004 klo 19.46
Viesti Kirjoittaja wanders »
Kun olet tuon verkkoalan erikoismies niin voisitko vielä hieman valaista miten juuri nämä kuusi porttia tuhansien porttien joukossa ovat ne vaarallisimmat? Ja jos nämä ovat ne ongelmaportit, niin miksei niitä voisi tukita jatkuvasti vai tarvitaanko niitä esim. kotiverkossa johonkin?
Nimim. "kaikki ei niin selvää verkkoporteissa kuin sulla"
Nimim. "kaikki ei niin selvää verkkoporteissa kuin sulla"
---
-
- Viestit: 33
- Liittynyt: 14.7.2006 klo 6.07
- Paikkakunta: Pori
uudeepee
Viesti Kirjoittaja Cassady »
http://fi.wikipedia.org/wiki/UDP
ja osa porteista mm icmp
http://en.wikipedia.org/wiki/Internet_C ... e_Protocol
eli kotiverkossa kiva kun kone näkyy heti naapurille ja vastaa pingiin
julkisessa verkossa kivempi olla hyshys
eli suomeksi: jos palomuuri päällä stealth tilassa eikä palveluja päällä koneesi
ei jaa palveluita, mutta näkyy verkossa jos joku sitä skannaa, mutta noitten muutoksien jälkeen ei tosiaan näy eikä vastaa mihinkään kyselyihin
ja osa porteista mm icmp
http://en.wikipedia.org/wiki/Internet_C ... e_Protocol
eli kotiverkossa kiva kun kone näkyy heti naapurille ja vastaa pingiin
julkisessa verkossa kivempi olla hyshys
eli suomeksi: jos palomuuri päällä stealth tilassa eikä palveluja päällä koneesi
ei jaa palveluita, mutta näkyy verkossa jos joku sitä skannaa, mutta noitten muutoksien jälkeen ei tosiaan näy eikä vastaa mihinkään kyselyihin
-
- Viestit: 2952
- Liittynyt: 4.3.2004 klo 19.46
Re: uudeepee
Viesti Kirjoittaja wanders »
OK. Kumpikaan linkeistä ei lisännyt sivistystäni valitettavasti. AInoa tiedonlisäys itselläni tapahtui tuon lainaamani tekstin osalta. Eli jollain tavalla kyseiset portit liittyvät siihen, vastaako koneeni pingiin ja näkyykö se verkossa vai ei. Ilmeisesti ihan riittävä tieto tästä aiheesta. Ilmeisesti haluat säilyttää mystisen tiedon viitan ylläsi.Cassady kirjoitti: eli kotiverkossa kiva kun kone näkyy heti naapurille ja vastaa pingiin
julkisessa verkossa kivempi olla hyshys
Edit:
Kiitos myös vastauksesta. Se oli riittävän ymmärrettävä, joten pahoittelen edelläkirjoittamaani.
---
-
- Viestit: 33
- Liittynyt: 14.7.2006 klo 6.07
- Paikkakunta: Pori
Itseasiassa
Viesti Kirjoittaja Cassady »
Linkeistä selviää se tekninen osuus, mutta sillähän ei ole väliä vaan pääasia, että hiffaat juuri sen pääidean...
Eli jos koneesi näkyy verkossa niin sitä "kutitellaan" ja koitetaan kaikkea hyökkäävää----> koneesi ei näy verkossa eikä vastaa mihinkään kyselyihin...heh verkko skanneri sanoo koneeseesi kohdistettuna "machine not online" yms joten voit olla rauhassa....
Ja kivempi olla rauhassa kuin jatkuvassa pommituksessa....
Eli jos koneesi näkyy verkossa niin sitä "kutitellaan" ja koitetaan kaikkea hyökkäävää----> koneesi ei näy verkossa eikä vastaa mihinkään kyselyihin...heh verkko skanneri sanoo koneeseesi kohdistettuna "machine not online" yms joten voit olla rauhassa....
Ja kivempi olla rauhassa kuin jatkuvassa pommituksessa....
-
- Viestit: 109
- Liittynyt: 11.1.2006 klo 14.18
- Paikkakunta: Helsinki
Re: fiilaa turvasi 100%
Viesti Kirjoittaja boer »
Huh! Kiitti tästä. Vaikka katsonkin maailmaa paljolti Apple-lasien läpi, pakko myöntää että palomuurin konfiguroinnissa on näköjään melko lapsellisia mokia. Tigerin graafinen käyttöliittymä kertoo aivan erilaista tarinaa kuin todellisuus näyttää olevan.Cassady kirjoitti:Ossin palomuuri jättää jopa stealth asetuksella järjestelmän alttiiksi
joillekkin hyökkäyksille.
Mut nou hätä asiat on helppo korjata:
http://bastille-linux.sourceforge.net/jay/dc14.pdf
-
- Viestit: 94
- Liittynyt: 6.1.2005 klo 1.11
11 viestiä
• Sivu 1/1
Palaa sivulle “Tietoturva ja varmuuskopiointi”
Hyppää
- Yleiset aiheet
- ↳ Ajankohtaista Apple-maailmasta
- ↳ Käyttöjärjestelmät
- ↳ Ohjelmat
- ↳ Yleiskeskustelu
- Mac ja oheislaitteet
- ↳ Yleiskeskustelu laitteista
- ↳ MacBook, MacBook Pro ja MacBook Air
- ↳ iMac
- ↳ Mac mini
- ↳ Mac Pro ja Mac Studio
- ↳ Ongelmia Macin kanssa?
- iPhone, iPad ja Apple Watch
- ↳ iPhone-, iPad- ja Apple Watch -laitekeskustelu
- ↳ iPhone-, iPad- ja Apple Watch -ohjelmat sekä iOS
- ↳ Ongelmia iPhonen, iPadin tai Apple Watchin kanssa?
- Huviksi ja hyödyksi
- ↳ Off-topic
- ↳ Kuva ja graafinen suunnittelu
- ↳ Audio ja musiikki
- ↳ Video, televisio ja elokuvat
- ↳ Pelit ja pelaaminen
- ↳ Ohjelmointi, skriptit ja palvelimet
- ↳ Tietoturva ja varmuuskopiointi
- ↳ Verkot, mobiilidata ja muut puhelimet
- ↳ Retronurkka
- ↳ Foorumin ylläpito
- Kauppapaikka
- ↳ Myydään Mac
- ↳ Myydään iPhone, iPad ja iPod
- ↳ Myydään muut Applen tuotteet
- ↳ Myydään muuta tietotekniikkaa
- ↳ Ostetaan Mac
- ↳ Ostetaan iPhone, iPad ja iPod
- ↳ Ostetaan muut Applen tuotteet
- ↳ Ostetaan muuta tietotekniikkaa
- ↳ Vaihdetaan, annetaan, työtä haetaan ja tarjotaan
- ↳ Kauppapaikan keskustelu ja hintavinkit