Ez után a gyanús klienst kizártam a hálózatból, a mac-address-e alapján, majd SSID és password módosítás következett.
Mikor ezzel is megvoltam, végigjártam az alsóbb/felsőbb szintet, amennyire tudtam, hogy behatároljam a klienst. Végül megállapítottam, hogy maximum fölöttem vagy velem szemben lehet. A többi lakót ismerem, így a többi lakást kizártam.
Majd a routerem security beállításait és tűzfalszabályait nézve rájöttem, hogy miről van szó. Elfelejtettem, hogy beüzemeltem újra a wifi webkamerámat mozgásdetektálási célból.
Egyrészt rúgtam egy kisebb öngólt, másrészt legalább most sokkal biztonságosabb a hálózat ( egy két tűzfalszabályt módosítottam ) harmadrészt pedig legalább gyakoroltam a behatolás felderítést. :)
- szollosiimre blogja
- A hozzászóláshoz be kell jelentkezni
- 2310 megtekintés
Hozzászólások
ez nem ongol volt, hanem szekuriti audit ;-)
- A hozzászóláshoz be kell jelentkezni
hehe
hányszor jártam így :D
legutóbb irodában nézem, hogy mi a franc szórja a broadcast udp csomagokat, már leállítottam mindent szinte, meg mi a franc az az afp csatlakozás a szerver public mappájába, meg is ijedtem rendesen, hogy tűzfalon, routeren meg kerberos auth-on keresztül bejöttek, s szívják le az adatainkat...
aztán kb. fél óra múlva kiderítettem, hogy a laptopomon, másik desktopon, egy vmware fusion ablakban fut egy virtualizált osx, amit napokkal ezelőtt teszt célból telepítettem, adtam neki static ip-t (ezért nem látszott a dhcp logban sem :D ), és csatlakoztam vele a szerver public mappájába, hogy fájlmásolással kapcsolatos sebességméréseket végezzek.
majd később az egészet suspendeltem, most meg megint elindítottam a fusiont a beletelepített windowsos virtuális gép miatt, de valószínűleg rányomtam a telepített osx-es gép "play" gombjára is, s szép csendben az is feléledt és visszacsatolta a public megosztást. :D
- A hozzászóláshoz be kell jelentkezni
Bemész a szembeszomszéd Pista bácsihoz, pofán..od, majd: "Ezt tudja, miért kapta..." :)
- A hozzászóláshoz be kell jelentkezni