Autor |
Sõnum |
spott
Admin
Vanus: 43
Liitunud: 04.06.2005
Postitused: 8857
Distributsioon: Ubuntu
|
|
Kusagilt statistikast jäi meelde, et tegelikult on Linuxi default installiga arvutid vate t ohtlikumad kui Windowsi omad. Kas see asi ka tõele vastab - ei tea...
Igatahes - äkki paneks siia kirja, mida keegi on teinud oma arvuti turvamiseks. Mis rakendusi selleks kasutusele võtnud ja mis meetmeid.
Ühtlasi - kas kedagi on ka hääkitud. Ja kui jah, kas on teada ka kuidas?
|
|
|
|
|
|
|
|
konna
Pingviini aktivist
Vanus: 36
Liitunud: 08.07.2005
Postitused: 119
Asukoht: Tartu
Distributsioon: Ubuntu
|
|
Njah kuna avatud porte eriti ei ole peale 113 siis pole viitsind eriti turvata ja m2ssata. Ainuke juhus oli u. pool aastat tagasi kui ssh pordil 113 töötas ja keegi naljahammas proovis brute-force attacki ja pommitas valede passidega. Aga peale suure logi tekkitamise ei aavutatud sellega midagi.
|
|
|
|
|
|
|
|
Ziim
Pingviini kasutaja
Vanus: 35
Liitunud: 08.07.2005
Postitused: 99
Distributsioon: bleedin' edge
|
|
Oma kodune arvuti istub päris suure linuxiga varustatud arvutite võrgu lõpus ja et vahepeal on isegi mitu (?) tulemüüri ning kahtlustav sys-admin siis pole mitte kunagi olnud mitte ühtegi probleemi turvalisusega. Oma arvuti eraldi turvamiseks pole mitte midagi ette võtnud.
|
|
|
|
_________________ Debian | Ubuntu | GNOME | Firefox
|
|
|
|
sander85
Vana Pingviin
Vanus: 39
Liitunud: 08.08.2005
Postitused: 4359
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian, CentOS
|
|
üldiselt kuna olen starmani võrgus, sis keerasin iptables-il enamus porte lihtsalt kinni.. kuimingil programmil on vaja kasutada, sis avan lihtsalt ja kõik, ülejäänud on kinni.. pealegi on veel ruuter vahel, mis koledasti valvet peab ja millel isegi ei ole suutnud kõiki porte veel lahti saada.. ilmselt mingi firmware kala, sest tulemüüri maha keerata ei saa =))
|
|
|
|
_________________
|
|
|
|
PeTzZz
Vana Pingviin
Liitunud: 10.09.2005
Postitused: 629
Distributsioon: Fedora 19
|
|
spott kirjutas: | Kusagilt statistikast jäi meelde, et tegelikult on Linuxi default installiga arvutid vate t ohtlikumad kui Windowsi omad. Kas see asi ka tõele vastab - ei tea... |
See vast oleneb ka distributsioonist, kuid jah ...
Leidsin artikli Security Report: Windows vs Linux, kui kedagi huvitab. Ei viitsinud ise läbi lugeda. Natuke üldist juttu. Siis veel http://www.linuxsecurity.com/.
Endal pole midagi siiani juhtunud, kuid põhiline on vist rooted'uks saamine, s.t. kui häkker on root passwordi kuidagi teada saanud.
Kasutan SELinuxit, firewall on peal, ei ole root kasutajana sees. Lisaks panin grub'i parooli alla, et mõni külaline mul root'i lihtsalt üle ei võtaks. Väidetavalt on muidu ka sellest võimalik Rescue CD'ga mööduda, aga pole täpsemalt uurinud. Põhimõtteliselt võiks selle asemel bios'ile parool peale panna, kuid siis tuleks iga kord arvuti käivitades parooli sisestada. Bios'i parool muidugi väldiks ka cd/dvd'lt bootimise. Et aga üldse ketastele ligi ei saaks, siis peaks soovitud partitsioonid enkrüptima. Fedora Core 5's peaks enkrüptimise võimalus tulema, kui õigesti mäletan. Enkrüptimise tööpõhimõtet ei tea.
|
|
|
|
|
|
|
|
HoHo
Vana Pingviin
Vanus: 39
Liitunud: 08.07.2005
Postitused: 527
Asukoht: Tallinn/Paide
Distributsioon: Gentoo
|
|
Istun oma masinaga kahe tülemüüri taga. IP pole väliselt otse ligipääsetav (käib läbi kahe võrgu), välise IP otsas istub üks teine masin serveriga.
Ütleks et mu masinasse on üsna keeruline sisse saada
Kasutan ainult elementaarseid vahendeid:
ei logi sisse root kasutajana, ainult su'ga siis kui tarvis
kasutan programmide uuemaid versioone kus tõenäoliselt on vähem teada-tuntud auke.
Kui inimene füüsiliselt mu masina ligi pääseb siis hea tahtmise korral(boodib livecd'ga) saaks ta teha mis tahab, mingeid füüsilisi takistusi ega paroole ei ole masinale peale hakanud panema.
|
|
|
|
|
|
|
|
imre
Vana Pingviin
Liitunud: 16.08.2005
Postitused: 2648
Asukoht: Saku kant
Distributsioon: Ubuntu
|
|
Aja jooksul on SSH'd rünnatud päris palju kordi.
Sisse nad ei ole saanud igatahes.
HoHo poolt viidatud variant muidugi jääb.
root parooli asendamine on sel viisil lihtne...liigagi.
|
|
|
|
|
|
|
|
madedog
Pingviini külastaja
Liitunud: 08.07.2005
Postitused: 21
Asukoht: /dev/tallinn
|
|
SELinux (a.k.a. Fedora) ning siiani... pole nagu midagi toimunud (ptüi ptüi ptüi)
And let's face it - mis ikka ühe vaese kodukasutaja arvutist saada on
Roodu paroolid on mudugi tugevad ja füüsiliselt ei pääse ka nagu keegi masinasse...
Samas jällegi Win sai mul häkki nii kui üts kole kui mul Norton Internet Security kasutusel oli, päevas oma üks-kaks korda tuli küll ära "intrusion detected" teade... teab kas ta nüüd midagi olulist oli... aga enamjaolt olid kõik need intrusionid kudagi kahtlaselt türgist.
|
|
|
|
_________________ Madedog - alati avatud
|
|
|
|
spott
Admin
Vanus: 43
Liitunud: 04.06.2005
Postitused: 8857
Distributsioon: Ubuntu
|
|
aga iptablesid ja muud tulemüürid?
Nagu näha neid eriti ei kasutata....
Ehk paistab tõesti, et Linuxi kasutajad naudivad rõõmsalt seda, et Linuxile veel vähe viiruseid...
|
|
|
|
|
|
|
|
sander85
Vana Pingviin
Vanus: 39
Liitunud: 08.08.2005
Postitused: 4359
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian, CentOS
|
|
|
|
juhan
Pingviini kasutaja
Liitunud: 08.10.2005
Postitused: 42
|
|
|
|
maitrix
Uus kasutaja
Liitunud: 26.12.2005
Postitused: 10
Distributsioon: Arch Linux
|
|
konna kirjutas: | Njah kuna avatud porte eriti ei ole peale 113 siis pole viitsind eriti turvata ja m2ssata. |
Elioni poolt on kinni ainult TCP pordid (va 113, nagu mainisid), kõik UDP pordid on minuteada kogu maailmale valla.
|
|
|
|
|
|
|
|
Alari
Pingviini kasutaja
Liitunud: 09.07.2005
Postitused: 38
Distributsioon: Debian / OpenBSD
|
|
Endal on tulemüüris kõik mittevajalik liiklus keelatud ning sisevõrgu masinad välise maailma eest peidetud.
PeTzZz kirjutas: | Bios'i parool muidugi väldiks ka cd/dvd'lt bootimise. | BIOS-i paroolist saab kergelt mööda näiteks patarei eemaldamisega.
|
|
|
|
|
|
|
|
spott
Admin
Vanus: 43
Liitunud: 04.06.2005
Postitused: 8857
Distributsioon: Ubuntu
|
|
viimases arvutimaailmas ka juttu erinevatest BIOS-i paroolidest. Ja kuidas nendest ülilihtsalt mööda saada. Nimelt on pea kõigil tootjatel oma nn superparool, millega ikka sisse saab
|
|
|
|
_________________ Tellige endale sünnipäevaks, sõbrapäevaks või muuks tähtpäevaks kingitus: Kingitused internetist - NetiKink.eu
|
|
|
|
indrek
Vana Pingviin
Vanus: 46
Liitunud: 08.07.2005
Postitused: 412
Asukoht: Tallinn
Distributsioon: Kubuntu
|
|
Mõningad konfidentsiaalsemad tööasjad ikka krüptopartitsioonil (õieti failis, mille siis vajadusel mountin). Päris kogu /home'i ei hakanud ka ära krüptima, ei viitsiks cd-kõrvetajaga backupe vorpida.
|
|
|
|
|
|
|
|
toomasy
Pingviini külastaja
Vanus: 40
Liitunud: 25.08.2005
Postitused: 29
Asukoht: Tallinn/Põltsamaa
Distributsioon: Debian Lenny
|
|
Servus on väljaspoole avatud vaid vajalikud pordid. Ssh-ga saab sisse logida ainult kindla kasutajaga. Rohkem pole midagi teinud. Enam-vähem iga päev üritatakse brute-force attacki, aga siiani pole sisse saadud. Ptüi, ptüi, ptüi. Servu nii tiksunud juba aastaid.
|
|
|
|
|
|
|
|
imre
Vana Pingviin
Liitunud: 16.08.2005
Postitused: 2648
Asukoht: Saku kant
Distributsioon: Ubuntu
|
|
toomasy, tõsta SSH teise pordi peale.
Minul vähenesid rünnakud ca 80%
|
|
|
|
_________________ Enne teema püstitamist kasutage OTSINGUT
Küsi targalt: Infot siit!
Kui aru ei saa, siis küsi.
|
|
|
|
johnsmith
Vana Pingviin
Vanus: 50
Liitunud: 24.07.2006
Postitused: 714
Asukoht: Universum
Distributsioon: Ubuntu/Gentoo/FreeBSD
|
|
Ma arvan, et tavalisel lauaarvutil piisab kui keelata igasugused porte kuulavad
teenused. Näiteks kasutada mingit turvascannerit nagu "sara" siis on kohe näha mis haavatavused on.
Ma lasen aeg ajalt chkrootkit nimelist tarkvara aga siiamaani pole leidnud midagi.
Mu linuxi kast on FreeBSD nat tulemüüri ja serveri taga.
Poisid on muidugi mul serveri port 22 kallal ma kirjutasin scripti mis saadab
mulle meili nii igaks juhuks teise serverisse:
#!/bin/sh
PAKITUD=`cat /var/log/auth.log | wc -l`
grep Invalid /var/log/auth.log >logi2
ERINEVUS=`diff /root/scriptid/logi1 logi2`
KAJA=`echo $?`
RIVI=2
if [ $KAJA = 1 ]
then
if [ $PAKITUD -le $RIVI ]
then
mv logi2 /root/scriptid/logi1
else
diff /root/scriptid/logi1 logi2 >logi3
cat logi3 | mail -s "sshd probleemid" minu@mailiaadress.com
mv logi2 /root/scriptid/logi1
rm -f logi3
fi
else
rm -f logi2
fi
Esimene asi kui ma serverisse login on tavaliselt "last | more"
Samuti on ainult teatud kasutajal lubatud logida sisse kasutades ssh -d.
Su -d juureks võib ka kasutada ainult üks kasutaja.
Ipfw tulemüüris on avatud ainult teatud pordid mida ma aeg ajalt testin
"shields up" lehelt.
Kuigi jah Lani poolt olen lubanud igasuguse liikluse ega nüüd liiga paranoiline ka ei saa olla.
Minu meelest mõiste linuxi turvalisus on väga vastuoluline kui ikka ei tea mis teed ei aita linux ka. Samas võib ka windows olla küllalt turvaline kui ei ole sisse logitud adminina ja kasutad mõistust ning tulemüüri.
Mulle tundub, et paljud inimesed hakkavad kasutama linuxit nagu oleks linux
turvaline windows ega viitsi süveneda asjasse rohkem.
Kui kasutajaid tuleb juurde hakavad distrod ilmselt lõdvendama asetusi.
Windowsi edu saladus ongi see, et kõigil on kõik õigused ja ükskõik mis sa
teed kõik laabub ainult klikkides failile.
|
|
|
|
|
|
|
|
Shadow
Vana Pingviin
Vanus: 50
Liitunud: 16.07.2006
Postitused: 453
Distributsioon: Gentoo
|
|
Ma kah suht "lõdva kummiga"
ssh teisele pordile - kadusid ründed. Root sshd kaudu sisse ei saa. ftp lukustasin IP peale. Mugavuse pärst ei ole sshd IP peale lukustanud, kuna aegajalt vaja suvaliste IP -de pealt sisse saada. HTTP on for all, aga seal on ainult default leht
Tegelikult peaks mudugist hosts.deny jms. möllama. Aga hetkel vaimse laiskuse periood...
Mingid põttetud servised ( minu jaoks ) on panematta jäetud - Gentoo
|
|
|
|
|
|
|
|
johnsmith
Vana Pingviin
Vanus: 50
Liitunud: 24.07.2006
Postitused: 714
Asukoht: Universum
Distributsioon: Ubuntu/Gentoo/FreeBSD
|
|
Kui muidugi piiraks ip-range kellel on lubatud sisse logida.
Ei ole ju reaalne, et ma login sisse Austraaliast.
Enamus rünnakuid ip järgi on pärit Koreast või Hiinast vähemalt minu logis.
Muidugi aadresse saab spoofida krt seda teab.
Ssh teisele pordile on hea mõte kuigi ma usun, et need rünnakud ainult kasvatavad logfaile, muidugi mitte siis kui su kasutajanimi on "test"
ja salasõna abc123
Mul oli ükskord mingi asjalikum kiddie checkis välja, et mul on soome ip
ja kasutas soome nimesid Jorma , Pekka jne
|
|
|
|
|
|
|
|
|