Anoixta Ports kai asfaleia diktuou

[Nfountou]

Exw anoiksei mia porta gia na mporw na katevazw me to Azureus kai provlhmatizomai gia to poso asfales einai pleon to diktuo mou. To inet filtraretai apo ena pc me IPCOP kai apo kei kai pera uparxei ena kentriko pc me win Server o opoios leitourgei ws Domain Cotroller kai file server. Epishs uparxoun alla duo clients...

 

1. Kinduneei to diktuo kai eidika o file server (den tou exw energopoihsei vevaia to inet) apo tis anoixtes portes?

2. Exw xrhsimopoihsei to Advanced Port Scanner kai mou deixnei 16 anoixtes portes enw auth h selida https://www.grc.com/x/ne.dll?bh0bkyd2 mou leei oti oles oi portes mou einai se stealth mode. Telika einai anoixtes h oxi?

3. Ti mou proteinete etsi wste na anevasw ta epipeda asfaleias? Skeftomai na energopoihsw allo ena diltuo me to IPCOP gia na anevasw ena Web Server kai elega oti tha mporousa na kanw downlaods apo ekei. Exete kamia allh idea?

[jmil]

Αν το GRC σου εβγαλε αποτελεσμα οτι τα common ports ειναι stealthed τοτε εισαι οκ.To scan που κανεις εσυ δεν ειναι σωστο γιατι κανεις το λαθος και το κανεις μεσα στο δικτυο σου οποτε ειναι λογικο να σου βγαλει open ports στο μηχανημα.Τωρα για το θεμα με το azureus,δεν υπαρχει ιδιεταιρος κινδυνος εφ'οσον εχεις κανει port forward απο τον router σου στο συγκεκριμμενο μηχανημα οπου τρεχεις το azureus οποτε τα αλλα pc δεν επηρεαζονται..αυτο βεβαια δεν σημαινει οτι αν κατεβασεις κατι απο το azureus το οποιο εχει ιο και εσυ το τρεξεις και εφοσον δεν εχεις καλο antivirus η και καθολου οτι δεν θα διαδωθει και στα υπολοιπα μεσω δικτυου...

[Nfountou]

Oloi ta pc exoun Antivirus to opoio kanei update automata. Exw kanei port forward se sugekrimeno pc to opoio omws kanei login mesa apo Active Directory. An kapoios skanarei thn sugekrimenh porta kai thn vrei anoixth den tha mporouse na mou kanei zhmia genika se olo to network? Yparxei kapoios tropos gia na mporw na anagnwrisw thn periptwsh auth pou kapoios prospa8hsei na apokthsei prosvash?

[vatraxious]

8a mporouses na elegxeis ta logs tou IPCOP gia intrusion detection kai na exeis energopoihmeno to snort

epishs exeis NAT me to IPCOP to opoio shmainei oti aftomatws to IPCOP 8a kanei reject ena paketo p.x. pou erxetai sto port as poume 1500, efoson den exei zhth8ei apo mesa. Sthn ousia to port forwarding afto akrivws anairei. den kserw tis gnwseis sou panw sto 8ema alla pros to paron mhn kanoume analysh an den thn xreiazesai. Efoson exeis NAT me IPCOP, h asfaleia tou diktyou sou ekasrtatai apo to poso swsta ry8mismeno einai to IPCOP kai apo to an exeis trojan, virus klp pou na epikoinwnoun me kapoio pc mesw internet

 

elpizw na mh se mperdepsa

 

P.S. proteinw samba gia domain controller, an milame gia asfaleia

[jmil]

Εχεις ανοιξει μια συγκεκριμμενη πορτα στην οποια "ακουει" μονο το azureus.Για να αποκτησει καποιος προσβαση στο pc μεσω αυτης της πορτα θα πρεπει να ανακαλυψει προτα καποιο security hole του azureus και μετα ισως μπορεσει να κανει κατι..γενικα ειναι δυσκολο αλλα οχι ακατορθωτο.Αν θελεις εξτρα δικλειδα ασφαλειας εγκατεστησε καποιο software firewall(πχ zonealarm) στο μηχανημα αυτο ωστε να ελεγχεις τι ερχετε και τι φευγει...

[jmil]

σορρυ για το δευτερο ποστ ας γινει delete...

[Nfountou]

Exw energopoihsei to snort sto IPCOP kai exw kanei kai update ta rules. To provlhma einai oti otan h porta pou xreishmopoiei to Azureus einai anoixth tote sto IP Table connections mesa apo to IPCOP vlepw para polles sundeseis oi opoeis ginontai apo ekswterikes dieu8unseis tou internet, oi opoies den kserw kata poso einai ta uploads tou Azureus h kati allo. Exw teleiwsei Hlektronikos mhxanikos kai mhxn H/Y alla den asxolh8hka pote me asfaleia ktlp. An gnwrizete kanena kalo vivlio pou 8a mporouse na voh8hsei thn katastash...

Linux 8a valw molis ftiaksw ena mhxanaki WEB k FTP server opote 8a dokimasw kai to samba pou les.

[Sta]

Καλησπέρα,

 

Δε μας είπες τι χρήσης είναι το δίκτυο για το οποίο μιλάς. Αν είναι για home use γιατί να είσαι τόσο μανιώδης με την ασφάλεια; Αν είναι για corporate use τότε είναι ελαφρώς διαφορετικά τα πράγματα.

 

Σε εταιρικό δίκτυο εγώ προσωπικά δε θα χρησιμοποιούσα ποτέ Azureus και γενικά τέτοιου είδους software, όχι μόνο γιατί τέτοιες εφαρμογές μπορεί να είναι οι ίδιες malware, αλλά και γιατί μπορεί να περάσουν κάθε είδους trojan/virus/warm whatever. Επίσης, ανοίγουν όπως είδες πάρα πολλά connections που για διάφορους λόγους δεν είναι ό,τι καλύτερο.

 

Νομίζω δηλαδή ότι σε επίπεδο δικτύου είσαι ασφαλής αλλά σε επίπεδο εφαρμογής είσαι τρύπιος. Κάτι που επίσης μπορεί να συμβαίνει και με ένα web server/database server που θα σηκώσεις μεθαύριο.

 

Αν σώνει και καλά θέλεις azureus βάλτον στο περιμετρικό σου δίκτυο σε ένα standalone μηχανάκι ώστε να μη μπορεί να πειράξει το δίκτυό σου. Εκεί πιστεύω θα είσαι πιο ασφαλής.

 

Τέλος, αν σε ενδιαφέρει πραγματικά η ασφάλεια του δικτύου σου, μπορείς να χρησιμοποιήσεις εργαλεία που θα σου δώσουν πλήρη έλεγχο σε ποιές πόρτες είναι ανοιχτές προς τα μέσα / έξω και από ποιούς μπορούν να ανοίξουν. Επίσης, μπορείς να κάνεις filtering σε application level ώστε να είσαι σίγουρος ότι αυτό που περνάει είναι αυτό που περίμενες.

[Nfountou]

TO diktuo to exw spiti kai genika to exw gia na paizw alla kai giati sto kontino mellon pou 8a metakomisoume exw skopo na sundesw olous tous orofous kai na kanw share mia grhgorh adsl grammh. Ta uparxei kai o Server pou hdh exw o opoios exei polu uliko (panta nomimo) mesa kai den thelw na ginei kamia zhmia. Hdh phra to prwto mou mhnimataki me mia mono porta anoixth:

 

Date: 08/31 09:05:55 Name: MS-SQL probe response overflow attempt

Priority: 1 Type: Attempted User Privilege Gain

 

Me kleistes portes den eixa dei pote kati tetoio...

Poio application level firewall les oti einai kalo na xrhsimopoihsw? Apo oti exw dei to IPCOP den uposthrizei kati tetoio. Pantos mexri stigmhs mou fainetai oti telika 8a petaksw to Azureus mesa ston mellontiko Web o opoios 8a einai se DMZ zone mesa apo to IPCOP (ektos kai an kanw douleia me enan Application Level Firewall).