Komentarze i odpowiedzi, posortowane dla odmiany chronologicznie do strony:
Ty mnie skanujesz?! To ja Ciebie też!!Tomek
2004-03-02 23:50:39
iptables
Mozesz pokazac te regulki ktore zliczaja ten ruch?
Odpowiedź Lemata:
iptables -A INPUT -m state --state RELATED,ESTABILISHED -j ACCEPT
iptables -A INPUT -i int_zew -p tcp --dport numer -j DROP
iptables -L -v -n
MisterW
2005-03-05 01:36:11
Regułki
a. W powyzszych regułkach:
int_zew == "interfejs zewnętrzny" (np. eth0) ?
(tak mi wygląda po pzreczytaniu man iptables)
Odpowiedź Lemata:
tak. a "numer" to na przykład 135
alkocholik
2005-05-18 00:03:01
co jest z ta plamą na spodniach
Napiłem się i obsikałem jak to wykryć nmapem???? ewentualnie z jakiego ip mnie obsikano gdyby siki nie były moje??. Logi ktos mi szczyscił jak to odzyskać??
daniel10
2006-03-31 20:53:34
re alkoholik
alkoholik jak masz pisać takmie bzdury to się nie odzywaj widać internet nie jest dla takich jak ty
DrOOcik
2006-05-31 00:28:28
Na czarną listę skanerów
portsentry - odhaszować co potrzeba i po kłopocie. Czasem bywa przewrażliwony, ale skuteczny.
BTW - ciekawa strona, tak od Tonida, po grupie mordpliku trafiłem do wielu fajnych sajtów. Miło jest poczytać rady pasjonatów.
takitam
2007-02-21 23:46:16
Porty...
Chcialem pogratulowac autorowi tej strony - strzal w 10-e
Spam blokuje u siebie w sieci dzieki regulkom z tej strony dzialaj super :) Gratulacje ...
kola
2007-12-09 03:40:06
port 1026
mozna wiedziec jak wyliczyles ze najwiecej zapytan bylo do portu 22?, w/g twojej tabelki to raczej port 1026 byl wiecej razy odpytywany
" 1026 jest portem efemerycznym, często przydzielany aplikacjom klienckim. Skanowanie TCP na ten port może być próbą odnalezienia zainfekowanych hostów przez konie trojańskie Backdoor.Padonock, PWSteal.ABCHlp. Skanowanie UDP ma prawdopodobnie związek z usługa Windows Messenger Service, która często nasłuchuje na tym porcie i jest wykorzystywana przez spamerów."
Odpowiedź Lemata:
Chodzi o to, że na tym porcie nie działa żadna usługa. Dlatego go pominąłem.
LM
2008-03-15 10:12:20
Pomiary??
Witam, chcę zrobic te same pomiary na moim kompie, tylko nie wiem jak się do tego zabrać. Może napiszesz jak tego dokonałeś? Byłbym bardzo wdzięczny.
Odpowiedź Lemata:
iptables -j LOG
początkujący antyhacker
2010-11-11 21:32:42
podwójny NAT
Mam pytanie czy podwójny NAT zwiększa w jakiś sposób bezpieczeństwo. Takie lamerskie pytanie z mojej strony.
Odpowiedź Lemata:
jeżeli pierwszy NAT separuje cię od Internetu a drugi NAT od np. sieci blokowej - to tak. Oczywiście urządzenia robiące ten NAT muszą być o wiele lepiej zabezpieczone np. przed błędami userów chodzących po dziwnych stronach i uruchamiających podejrzane programy.
Przykład: masz kompa w sieci blokowej, przypadkowo wyłączysz firewalla - jesteś podatny na atak z zainfekowanego komputera w tej samej sieci.
Ale jeżeli jesteś sam w sieci lub masz niezależne urządzenie robiące firewall - to robienie dwóch NATów to przerost formy nad treścią.
Przykład: masz kompa w sieci blokowej, przypadkowo wyłączysz firewalla - jesteś podatny na atak z zainfekowanego komputera w tej samej sieci.
Ale jeżeli jesteś sam w sieci lub masz niezależne urządzenie robiące firewall - to robienie dwóch NATów to przerost formy nad treścią.
początkujący antyhacker
2010-11-14 15:06:46
router + sprzętowy firewall
Witam. Czy taka konfiguracja zwiększy bezpieczeństwo: od internetu router, za nim sprzętowy firewall (na sprzętowym firewallu wpisane zakresy "złych ip" typu korea itp. badziewia, na kompie firewall programowy, antywirus, antyspyware.
czy taki firewall jest dobry, w sensie czy udźwignie dużo regułek: ZyWALL 2Plus - Firewall cena około 515 zł?
czy taki firewall jest dobry, w sensie czy udźwignie dużo regułek: ZyWALL 2Plus - Firewall cena około 515 zł?
Odpowiedź Lemata:
Sprzętowe firewalle to nie moja działka.
Ja jestem za taką konfiguracją, która wydziela sprawy security poza desktopy userów. Niektóre wirusy potrafią wyłączać windowsowe firewalle i antywirusy - zatem tak, sprzętowy FW to dobry wybór.
Jeżeli robisz bardzo restrykcyjne środowisko, to możesz userom pozwolić tylko na oglądanie stron www i czytanie emaili - ruch tylko po portach 80, 443, 587, 465, 110, 143, 995 etc.
Możesz zastosować transparentne proxy sprzęgnięte z antywirusem. Możesz zastosować jakiś Intrusion Detection System wykrywający zagrożenie, które już się stało.
Możesz... dużo a i tak jakiś wnuczek ci rozbroi system w minutę.
Ja jestem za taką konfiguracją, która wydziela sprawy security poza desktopy userów. Niektóre wirusy potrafią wyłączać windowsowe firewalle i antywirusy - zatem tak, sprzętowy FW to dobry wybór.
Jeżeli robisz bardzo restrykcyjne środowisko, to możesz userom pozwolić tylko na oglądanie stron www i czytanie emaili - ruch tylko po portach 80, 443, 587, 465, 110, 143, 995 etc.
Możesz zastosować transparentne proxy sprzęgnięte z antywirusem. Możesz zastosować jakiś Intrusion Detection System wykrywający zagrożenie, które już się stało.
Możesz... dużo a i tak jakiś wnuczek ci rozbroi system w minutę.
antyhacker
2011-01-28 00:00:34
wydzielenie dodatkowej podsieci
Witam
Z góry przepraszam za to, że co jakiś czas nękam autora tejże zacnej strony lamerskimi pytaniami, ale obiecuję, że to ostatni raz :)
Mam następujące pytanie mam 2 routery ADSL : 3 komputery podpięte do routera nr. 1 (tego który "dostarcza neta), chciałbym podpiąć jeszcze 2 komputery, ale chciałbym je oddzielić jeszcze tym drugim routerem. Jest takie coś możliwe, tzn. do 1 routera idzie kabelek z netem, dalej z sieci lan idzie kabelek do 2 routera do gniazda adsl i te 2 kompy byłyby podpięte do tego właśnie routera przez lan. Mam wątpliwości czy da się tak połączyć 2 routery. Jeśli jednak dałoby się to jak wyglądałaby sprawa okabelkowania.
Z góry przepraszam za to, że co jakiś czas nękam autora tejże zacnej strony lamerskimi pytaniami, ale obiecuję, że to ostatni raz :)
Mam następujące pytanie mam 2 routery ADSL : 3 komputery podpięte do routera nr. 1 (tego który "dostarcza neta), chciałbym podpiąć jeszcze 2 komputery, ale chciałbym je oddzielić jeszcze tym drugim routerem. Jest takie coś możliwe, tzn. do 1 routera idzie kabelek z netem, dalej z sieci lan idzie kabelek do 2 routera do gniazda adsl i te 2 kompy byłyby podpięte do tego właśnie routera przez lan. Mam wątpliwości czy da się tak połączyć 2 routery. Jeśli jednak dałoby się to jak wyglądałaby sprawa okabelkowania.
Odpowiedź Lemata:
"sieci lan idzie kabelek do 2 routera do gniazda adsl" - zależy. Jeżeli na ruterze "gniazdo ADSL" to jest RJ11 (gniazdo telefoniczne) to nie da się. Ale jeżeli na ruterze jest to po prostu gniazdo RJ45 i jest to ethernet - interface zewnętrzny - to się da. Drugi router będzie miał adres IP (i inne parametry sieci) w tej samej podsieci jak komputery za pierwszym ruterem, Komputery za drugim routerem będą w innej podsieci a drugi router będzie robił NAT po raz drugi - zakładam, że właśnie to miałaby by być ta funkcja wymagająca aż drugiego routera.
![[Nospam-PL.NET]](banners/nospn_125x60_2.png "strona http://nospam-pl.net/")
