Portaal Portaal Pingviini veeb foorumi pealeht
  Viki  |  IRC  |  Otsing  |  Küsimused ja vastused  |  Profiil  |  Privaatsõnumite vaatamiseks logi sisse  | Logi sisse või Registreeru
<empty>
Vaata järgmist teemat
Vaata eelmist teemat

Postita uus teemaVasta teemale
Autor Sõnum
spott
Admin
Admin


Vanus: 43
Liitunud: 04.06.2005
Postitused: 8853

Distributsioon: Ubuntu
estonia.gif
postituspostitatud: 17.09.2005, 19:45  postituse pealkiri:  Teie Linuxiga arvutite turvalisus?  

Kusagilt statistikast jäi meelde, et tegelikult on Linuxi default installiga arvutid vate t ohtlikumad kui Windowsi omad. Kas see asi ka tõele vastab - ei tea...

Igatahes - äkki paneks siia kirja, mida keegi on teinud oma arvuti turvamiseks. Mis rakendusi selleks kasutusele võtnud ja mis meetmeid.
Ühtlasi - kas kedagi on ka hääkitud. Ja kui jah, kas on teada ka kuidas?


konna
Pingviini aktivist
Pingviini aktivist


Vanus: 35
Liitunud: 08.07.2005
Postitused: 119
Asukoht: Tartu
Distributsioon: Ubuntu
estonia.gif
postituspostitatud: 17.09.2005, 20:17  postituse pealkiri:  (teema puudub)  

Njah kuna avatud porte eriti ei ole peale 113 siis pole viitsind eriti turvata ja m2ssata. Ainuke juhus oli u. pool aastat tagasi kui ssh pordil 113 töötas ja keegi naljahammas proovis brute-force attacki ja pommitas valede passidega. Aga peale suure logi tekkitamise ei aavutatud sellega midagi.


Ziim
Pingviini kasutaja
Pingviini kasutaja


Vanus: 34
Liitunud: 08.07.2005
Postitused: 99

Distributsioon: bleedin' edge
estonia.gif
postituspostitatud: 17.09.2005, 20:18  postituse pealkiri:  (teema puudub)  

Oma kodune arvuti istub päris suure linuxiga varustatud arvutite võrgu lõpus ja et vahepeal on isegi mitu (?) tulemüüri ning kahtlustav sys-admin siis pole mitte kunagi olnud mitte ühtegi probleemi turvalisusega. Oma arvuti eraldi turvamiseks pole mitte midagi ette võtnud.

_________________
Debian | Ubuntu | GNOME | Firefox

sander85
Vana Pingviin
Vana Pingviin


Vanus: 38
Liitunud: 08.08.2005
Postitused: 4359
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian, CentOS
estonia.gif
postituspostitatud: 17.09.2005, 21:17  postituse pealkiri:  (teema puudub)  

üldiselt kuna olen starmani võrgus, sis keerasin iptables-il enamus porte lihtsalt kinni.. kuimingil programmil on vaja kasutada, sis avan lihtsalt ja kõik, ülejäänud on kinni.. pealegi on veel ruuter vahel, mis koledasti valvet peab ja millel isegi ei ole suutnud kõiki porte veel lahti saada.. ilmselt mingi firmware kala, sest tulemüüri maha keerata ei saa =))

_________________
Image Image Image

PeTzZz
Vana Pingviin
Vana Pingviin



Liitunud: 10.09.2005
Postitused: 629

Distributsioon: Fedora 19
blank.gif
postituspostitatud: 17.09.2005, 21:47  postituse pealkiri:  Re: Teie Linuxiga arvutite turvalisus?  

spott kirjutas:
Kusagilt statistikast jäi meelde, et tegelikult on Linuxi default installiga arvutid vate t ohtlikumad kui Windowsi omad. Kas see asi ka tõele vastab - ei tea...

See vast oleneb ka distributsioonist, kuid jah ...

Leidsin artikli Security Report: Windows vs Linux, kui kedagi huvitab. Ei viitsinud ise läbi lugeda. Natuke üldist juttu. Siis veel http://www.linuxsecurity.com/.

Endal pole midagi siiani juhtunud, kuid põhiline on vist rooted'uks saamine, s.t. kui häkker on root passwordi kuidagi teada saanud.

Kasutan SELinuxit, firewall on peal, ei ole root kasutajana sees. Lisaks panin grub'i parooli alla, et mõni külaline mul root'i lihtsalt üle ei võtaks. Väidetavalt on muidu ka sellest võimalik Rescue CD'ga mööduda, aga pole täpsemalt uurinud. Põhimõtteliselt võiks selle asemel bios'ile parool peale panna, kuid siis tuleks iga kord arvuti käivitades parooli sisestada. Bios'i parool muidugi väldiks ka cd/dvd'lt bootimise. Et aga üldse ketastele ligi ei saaks, siis peaks soovitud partitsioonid enkrüptima. Fedora Core 5's peaks enkrüptimise võimalus tulema, kui õigesti mäletan. Enkrüptimise tööpõhimõtet ei tea.


HoHo
Vana Pingviin
Vana Pingviin


Vanus: 39
Liitunud: 08.07.2005
Postitused: 527
Asukoht: Tallinn/Paide
Distributsioon: Gentoo
estonia.gif
postituspostitatud: 19.09.2005, 21:48  postituse pealkiri:  (teema puudub)  

Istun oma masinaga kahe tülemüüri taga. IP pole väliselt otse ligipääsetav (käib läbi kahe võrgu), välise IP otsas istub üks teine masin serveriga.
Ütleks et mu masinasse on üsna keeruline sisse saada Smile

Kasutan ainult elementaarseid vahendeid:
ei logi sisse root kasutajana, ainult su'ga siis kui tarvis
kasutan programmide uuemaid versioone kus tõenäoliselt on vähem teada-tuntud auke.

Kui inimene füüsiliselt mu masina ligi pääseb siis hea tahtmise korral(boodib livecd'ga) saaks ta teha mis tahab, mingeid füüsilisi takistusi ega paroole ei ole masinale peale hakanud panema.


imre
Vana Pingviin
Vana Pingviin



Liitunud: 16.08.2005
Postitused: 2648
Asukoht: Saku kant
Distributsioon: Ubuntu
estonia.gif
postituspostitatud: 06.10.2005, 10:21  postituse pealkiri:  (teema puudub)  

Aja jooksul on SSH'd rünnatud päris palju kordi.
Sisse nad ei ole saanud igatahes.
HoHo poolt viidatud variant muidugi jääb.
root parooli asendamine on sel viisil lihtne...liigagi.


madedog
Pingviini külastaja
Pingviini külastaja



Liitunud: 08.07.2005
Postitused: 21
Asukoht: /dev/tallinn

postituspostitatud: 07.10.2005, 01:28  postituse pealkiri:  (teema puudub)  

SELinux (a.k.a. Fedora) ning siiani... pole nagu midagi toimunud (ptüi ptüi ptüi)
And let's face it - mis ikka ühe vaese kodukasutaja arvutist saada on Very Happy
Roodu paroolid on mudugi tugevad ja füüsiliselt ei pääse ka nagu keegi masinasse...

Samas jällegi Win sai mul häkki nii kui üts kole kui mul Norton Internet Security kasutusel oli, päevas oma üks-kaks korda tuli küll ära "intrusion detected" teade... teab kas ta nüüd midagi olulist oli... aga enamjaolt olid kõik need intrusionid kudagi kahtlaselt türgist.

_________________
Madedog - alati avatud Wink

spott
Admin
Admin


Vanus: 43
Liitunud: 04.06.2005
Postitused: 8853

Distributsioon: Ubuntu
estonia.gif
postituspostitatud: 07.10.2005, 19:19  postituse pealkiri:  (teema puudub)  

aga iptablesid ja muud tulemüürid?
Nagu näha neid eriti ei kasutata....
Ehk paistab tõesti, et Linuxi kasutajad naudivad rõõmsalt seda, et Linuxile veel vähe viiruseid...


sander85
Vana Pingviin
Vana Pingviin


Vanus: 38
Liitunud: 08.08.2005
Postitused: 4359
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian, CentOS
estonia.gif
postituspostitatud: 07.10.2005, 21:08  postituse pealkiri:  (teema puudub)  

spott kirjutas:
aga iptablesid ja muud tulemüürid?
Nagu näha neid eriti ei kasutata....
Ehk paistab tõesti, et Linuxi kasutajad naudivad rõõmsalt seda, et Linuxile veel vähe viiruseid...


iptables on mandrival juba aktiveeritav installeerimise käigus, nii et minul on ta pidevalt kasutuses Smile

_________________
Image Image Image

juhan
Pingviini kasutaja
Pingviini kasutaja



Liitunud: 08.10.2005
Postitused: 42


estonia.gif
postituspostitatud: 08.10.2005, 19:19  postituse pealkiri:  (teema puudub)  

endal on ruuteriks freebsd. ei tea, kas domeeni olemasolu ka oluliselt rünnakuid juurde toob, aga vähemalt kord nädalas on mõni suurem rünnak logis Smile tänane auth.log on näiteks pea 100k ja üleni täis teateid a la
Kood:
Oct  8 09:14:10 ruuter sshd[13407]: Illegal user yura from 80.86.167.136

aga näiteks üks vanem on kokku zipitud ja ikka 2.6M Laughing
minupoolest las kiddied scriptivad, iseenesest oleks päris huvitav kui keegi rootkiti sisse sokutaks Smile minu winnimasinad owniks kuripaha siis küll kohe ära aga põhiarvuti gentooga oleks veel jupi tegemist. Smile


maitrix
Uus kasutaja
Uus kasutaja



Liitunud: 26.12.2005
Postitused: 10

Distributsioon: Arch Linux
estonia.gif
postituspostitatud: 26.12.2005, 13:49  postituse pealkiri:  (teema puudub)  

konna kirjutas:
Njah kuna avatud porte eriti ei ole peale 113 siis pole viitsind eriti turvata ja m2ssata.


Elioni poolt on kinni ainult TCP pordid (va 113, nagu mainisid), kõik UDP pordid on minuteada kogu maailmale valla.


Alari
Pingviini kasutaja
Pingviini kasutaja



Liitunud: 09.07.2005
Postitused: 38

Distributsioon: Debian / OpenBSD
blank.gif
postituspostitatud: 26.04.2006, 17:19  postituse pealkiri:  Re: Teie Linuxiga arvutite turvalisus?  

Endal on tulemüüris kõik mittevajalik liiklus keelatud ning sisevõrgu masinad välise maailma eest peidetud.
PeTzZz kirjutas:
Bios'i parool muidugi väldiks ka cd/dvd'lt bootimise.
BIOS-i paroolist saab kergelt mööda näiteks patarei eemaldamisega. Smile


spott
Admin
Admin


Vanus: 43
Liitunud: 04.06.2005
Postitused: 8853

Distributsioon: Ubuntu
estonia.gif
postituspostitatud: 26.04.2006, 18:23  postituse pealkiri:  (teema puudub)  

viimases arvutimaailmas ka juttu erinevatest BIOS-i paroolidest. Ja kuidas nendest ülilihtsalt mööda saada. Nimelt on pea kõigil tootjatel oma nn superparool, millega ikka sisse saab

_________________
Tellige endale sünnipäevaks, sõbrapäevaks või muuks tähtpäevaks kingitus: Kingitused internetist - NetiKink.eu

indrek
Vana Pingviin
Vana Pingviin


Vanus: 45
Liitunud: 08.07.2005
Postitused: 412
Asukoht: Tallinn
Distributsioon: Kubuntu
blank.gif
postituspostitatud: 26.04.2006, 21:42  postituse pealkiri:  (teema puudub)  

Mõningad konfidentsiaalsemad tööasjad ikka krüptopartitsioonil (õieti failis, mille siis vajadusel mountin). Päris kogu /home'i ei hakanud ka ära krüptima, ei viitsiks cd-kõrvetajaga backupe vorpida.


toomasy
Pingviini külastaja
Pingviini külastaja


Vanus: 40
Liitunud: 25.08.2005
Postitused: 29
Asukoht: Tallinn/Põltsamaa
Distributsioon: Debian Lenny
blank.gif
postituspostitatud: 27.04.2006, 08:35  postituse pealkiri:  (teema puudub)  

Servus on väljaspoole avatud vaid vajalikud pordid. Ssh-ga saab sisse logida ainult kindla kasutajaga. Rohkem pole midagi teinud. Enam-vähem iga päev üritatakse brute-force attacki, aga siiani pole sisse saadud. Ptüi, ptüi, ptüi. Servu nii tiksunud juba aastaid. Smile


imre
Vana Pingviin
Vana Pingviin



Liitunud: 16.08.2005
Postitused: 2648
Asukoht: Saku kant
Distributsioon: Ubuntu
estonia.gif
postituspostitatud: 27.04.2006, 10:39  postituse pealkiri:  (teema puudub)  

toomasy, tõsta SSH teise pordi peale.
Minul vähenesid rünnakud ca 80%

_________________
Enne teema püstitamist kasutage OTSINGUT
Küsi targalt: Infot siit!
Kui aru ei saa, siis küsi.

johnsmith
Vana Pingviin
Vana Pingviin


Vanus: 49
Liitunud: 24.07.2006
Postitused: 714
Asukoht: Universum
Distributsioon: Ubuntu/Gentoo/FreeBSD
finland.gif
postituspostitatud: 27.07.2006, 15:56  postituse pealkiri:  (teema puudub)  

Ma arvan, et tavalisel lauaarvutil piisab kui keelata igasugused porte kuulavad
teenused. Näiteks kasutada mingit turvascannerit nagu "sara" siis on kohe näha mis haavatavused on.
Ma lasen aeg ajalt chkrootkit nimelist tarkvara aga siiamaani pole leidnud midagi.

Mu linuxi kast on FreeBSD nat tulemüüri ja serveri taga.
Poisid on muidugi mul serveri port 22 kallal ma kirjutasin scripti mis saadab
mulle meili nii igaks juhuks teise serverisse:

#!/bin/sh

PAKITUD=`cat /var/log/auth.log | wc -l`
grep Invalid /var/log/auth.log >logi2
ERINEVUS=`diff /root/scriptid/logi1 logi2`
KAJA=`echo $?`
RIVI=2
if [ $KAJA = 1 ]
then
if [ $PAKITUD -le $RIVI ]
then
mv logi2 /root/scriptid/logi1
else
diff /root/scriptid/logi1 logi2 >logi3
cat logi3 | mail -s "sshd probleemid" minu@mailiaadress.com
mv logi2 /root/scriptid/logi1
rm -f logi3
fi
else
rm -f logi2
fi

Esimene asi kui ma serverisse login on tavaliselt "last | more"
Samuti on ainult teatud kasutajal lubatud logida sisse kasutades ssh -d.
Su -d juureks võib ka kasutada ainult üks kasutaja.
Ipfw tulemüüris on avatud ainult teatud pordid mida ma aeg ajalt testin
"shields up" lehelt.
Kuigi jah Lani poolt olen lubanud igasuguse liikluse ega nüüd liiga paranoiline ka ei saa olla.

Minu meelest mõiste linuxi turvalisus on väga vastuoluline kui ikka ei tea mis teed ei aita linux ka. Samas võib ka windows olla küllalt turvaline kui ei ole sisse logitud adminina ja kasutad mõistust ning tulemüüri.

Mulle tundub, et paljud inimesed hakkavad kasutama linuxit nagu oleks linux
turvaline windows ega viitsi süveneda asjasse rohkem.
Kui kasutajaid tuleb juurde hakavad distrod ilmselt lõdvendama asetusi.
Windowsi edu saladus ongi see, et kõigil on kõik õigused ja ükskõik mis sa
teed kõik laabub ainult klikkides failile.


Shadow
Vana Pingviin
Vana Pingviin


Vanus: 49
Liitunud: 16.07.2006
Postitused: 453

Distributsioon: Gentoo
estonia.gif
postituspostitatud: 27.07.2006, 17:50  postituse pealkiri:  (teema puudub)  

Ma kah suht "lõdva kummiga" Smile

ssh teisele pordile - kadusid ründed. Root sshd kaudu sisse ei saa. ftp lukustasin IP peale. Mugavuse pärst ei ole sshd IP peale lukustanud, kuna aegajalt vaja suvaliste IP -de pealt sisse saada. HTTP on for all, aga seal on ainult default leht Wink
Tegelikult peaks mudugist hosts.deny jms. möllama. Aga hetkel vaimse laiskuse periood...

Mingid põttetud servised ( minu jaoks ) on panematta jäetud - Gentoo


johnsmith
Vana Pingviin
Vana Pingviin


Vanus: 49
Liitunud: 24.07.2006
Postitused: 714
Asukoht: Universum
Distributsioon: Ubuntu/Gentoo/FreeBSD
finland.gif
postituspostitatud: 27.07.2006, 18:40  postituse pealkiri:  (teema puudub)  

Kui muidugi piiraks ip-range kellel on lubatud sisse logida.
Ei ole ju reaalne, et ma login sisse Austraaliast.

Enamus rünnakuid ip järgi on pärit Koreast või Hiinast vähemalt minu logis.
Muidugi aadresse saab spoofida krt seda teab.

Ssh teisele pordile on hea mõte kuigi ma usun, et need rünnakud ainult kasvatavad logfaile, muidugi mitte siis kui su kasutajanimi on "test"
ja salasõna abc123 Laughing

Mul oli ükskord mingi asjalikum kiddie checkis välja, et mul on soome ip
ja kasutas soome nimesid Jorma , Pekka jne Smile


Näita (aja järgi):      
Postita uus teemaVasta teemale


Vaata järgmist teemat
Vaata eelmist teemat
Powered by phpBB2 Plus based on phpBB © 2001/7 phpBB Group