Linux-security

Endian 2.3 SPAM TRAINING probléma

( freeoli | 2010. 04. 07., sze – 11:10 )
Linux-security

Sziasztok!

Tesztelgetem az Endian tűzfalat, de egy ponton megakadtam. A tűzfal átjáróként, proxyként és spam szűrőként is jól funkcionál, de szeretném tanítani a spam szűrőjét, mivel elméletileg erre is képes.

A Services / Spam Training menüpontban be lehet egy IMAP fiókot és mappákat állítani ahova a tanulandó leveleket lehet elhelyezni megadott mappába, ezt meg is teszem, ha a ham és spam folder mezőket üresen hagyom akkor a csatlakozűsi teszt rendben lefut, persze rossz jelszóval is, de ha már valamilyen formában megadok egy mappát már minden esetben hibát ír.

Egyszerűen már azt sem tudom hogy ebből mi megy vagy mi nem. Használja valaki ennek a tűzfalnak ezt a funkcióját?

O

iptables mac

( ihrwein | 2010. 03. 29., h – 19:54 )
Linux-security

Sziasztok!
Lenne egy kérdésem az iptables-ben tapasztaltabb felhasználókhoz. Szeretnék egy SNAT -ot csinálni, de úgy hogy csak 2 gép tudjon átmenni a tűzfalon. Ezt mac alapján szeretném megoldani. Lehetséges ez?
A belső hálózat címe 10.0.0.0/8 az átjáróé 10.0.0.1 ( ezen van a tűzfal is és ez NAT-olna). Az egyik engedélyezett MAC cím maga az átjáró kártyájának MAC címe lenne. És még valami: az iptables a NAT-olás közben a csomagok MAC címét is átírja vagy csak a forrás IP címet (és a portot) ?
A segítségeteket köszönöm :D

netbankolás guest-ként

( _jack_ | 2010. 03. 11., cs – 16:34 )
Linux-security

Sziasztok!

Jelent bármi pluszt biztonsági szempontból, ha otthoni gépen (Ubuntu Jaunty) nem a "normál" felhasználóként, hanem Vendég felhasználóra átváltva intézem a netbankos ügyeket? Ilyenkor létrejön a /tmp-ben egy ideiglenes home könyvtár a Vendégnek ami kijelentkezéskor törlődik, a felhasználói profil üres mintha új felhasználó jönne létre, és az egész megszűnik a kijelentkezéssel.

Tudom, ha már feltörték a gépet, akkor semmi értelme. De lusta vagyok mindig live CD-re váltani, ráadásul rokonok / ismerősök is kérdezték, és nekik a live CD nem opció.

CardMan 1010 (Omnikey) Beuzelemelese Debian alatt

( jusztin | 2010. 03. 10., sze – 17:35 )
Linux-security

CardMan 1010 (Omnikey) soros portra csatlakozo csipkartya olvasot szeretnem beuzemelni Debian alatt de valahogy nem boldogulok vele.

Felraktam a csomagokat amiket gondoltam hogy kell de ... :

# opensc-tool -l -v
[opensc-tool] reader-ctapi.c:145:detect_functional_units: Error getting status of terminal: 0, using defaults
[opensc-tool] reader-ctapi.c:261:refresh_slot_attributes: Error getting status of terminal: 0/2/0x62
Readers known about:
Nr. Driver Name
0 openct OpenCT reader (detached)
1 openct OpenCT reader (detached)
2 openct OpenCT reader (detached)
3 openct OpenCT reader (detached)
4 openct OpenCT reader (detached)
5 ctapi CT-API /usr/lib/libchipcard_ctapi.so.0, port 1

Ettol tobbre nem boldogulok, tudna valaki segiteni?

SNORT vélemények

( veyron007 | 2010. 03. 05., p – 14:06 )
Linux-security

Sziasztok!

1.) Mit gondoltak a tárgyban említett IDS-ről?
2.) Mit ajánlanátok helyette?

Kifejezetten érdekelnének az 1.) és 2.) kérdésel kapcsolatban is:

  1. Jó és rosz tapasztalatok
  2. Tanácsok a service-zel kapcsolatban
  3. Telepítési és configurálási gondok, nehézségek (ha vannak)
  4. Tippek, trükkök
  5. Ki mennyi ideje/ideig használja/használta

Üdv.:
V007

Állítsuk le a linuxos tűzfalat firmware update segítségével

( prygme | 2010. 03. 04., cs – 15:59 )
Linux-security

8 éve megjelent egy cikk a SysAdmin magazineon arról, hogy állítsuk le úgy a gnu/linuxot, hogy a csomagszűrési funkciói továbbra is működjenek. ezzel a tűzfal biztonsága is nő, mivel nem lehet újabb processzeket indítani.
egyes routereken ha frissítem a firmwaret, elérhetetlenné válik a webes configfelület nagy része. csak az alap infooldal jön be. ssh hozzáférés persze nincs. a cikkben írtakhoz képest nem áll le valószínűleg annyira a rendszer, hogy ne indulhasson újabb process, mert a pl dhcp továbbra is működik. de talán így is biztonságosabbá válik, mert a router kézi újraindításáig kevesebb a támadható felület.

[Megoldva] OSSEC

( veyron007 | 2010. 02. 27., szo – 19:30 )
Linux-security

Sziasztok!

A következő két rövid kérdéssel fordúlnék hozzátok:

  1. Fel szeretném telepíteni az OSSEC-et a szerveremre, melyik telepítést válasszam? "Server" vagy "Local"?
  2. Mire használható az OSSEC agent (ügynök) része?
    Ezzel tudok távolról kapcsolódni az OSSEC-re, ha a szerveremre az OSSEC "Server" része van telepítve?

Köszönöm a segítséget!

Üdv.:
V007

Mit jelent? Ismeretlen log bejegyzések

( hzsolt94 | 2010. 02. 08., h – 21:49 )
Linux-security

Átnéztem az apache logot, és találtam néhány számomra ismeretlen (beazonosíthatatlan) kérést.
Nyilván nincs baj, hiszen mind 404, igazából arra lennék kíváncsi hogy mi ez a: "Toata dragostea mea pentru diavola" meg hogy mit érdemes megnézni még ilyenkor. acces.log első átnézésre rendben van.

A konkrét kérések:

89.235.9.50 - - [07/Feb/2010:13:45:01 +0100] "GET HTTP/1.1 HTTP/1.1" 400 471 "-" "Toata dragostea mea pentru diavola"
89.235.9.50 - - [07/Feb/2010:13:45:01 +0100] "GET /mantis/login_page.php HTTP/1.1" 404 474 "-" "Toata dragostea mea pentru diavola"
89.235.9.50 - - [07/Feb/2010:13:45:01 +0100] "GET /turbo/mantis/login_page.php HTTP/1.1" 404 478 "-" "Toata dragostea mea pentru diavola"
89.235.9.50 - - [07/Feb/2010:13:45:01 +0100] "GET /group/mantis/login_page.php HTTP/1.1" 404 478 "-" "Toata dragostea mea pentru diavola"
89.235.9.50 - - [07/Feb/2010:13:45:01 +0100] "GET /php/login_page.php HTTP/1.1" 404 471 "-" "Toata dragostea mea pentru diavola"
89.235.9.50 - - [07/Feb/2010:13:45:01 +0100] "GET /mantis-1.0.0a2/login_page.php HTTP/1.1" 404 480 "-" "Toata dragostea mea pentru diavola"
89.235.9.50 - - [07/Feb/2010:13:45:01 +0100] "GET /mantis-1.0.0rc3/login_page.php HTTP/1.1" 404 480 "-" "Toata dragostea mea pentru diavola"
89.235.9.50 - - [07/Feb/2010:13:45:02 +0100] "GET /mantis-1.0.6/login_page.php HTTP/1.1" 404 479 "-" "Toata dragostea mea pentru diavola"
89.235.9.50 - - [07/Feb/2010:13:45:03 +0100] "GET /mantis-1.1.0/login_page.php HTTP/1.1" 404 478 "-" "Toata dragostea mea pentru diavola"
89.235.9.50 - - [07/Feb/2010:13:45:03 +0100] "GET /mantis-1.0.7/login_page.php HTTP/1.1" 404 479 "-" "Toata dragostea mea pentru diavola"
89.235.9.50 - - [07/Feb/2010:13:45:03 +0100] "GET /mantis-1.0.3/login_page.php HTTP/1.1" 404 478 "-" "Toata dragostea mea pentru diavola"
89.235.9.50 - - [07/Feb/2010:13:45:03 +0100] "GET /mantis-0.19.2/login_page.php HTTP/1.1" 404 480 "-" "Toata dragostea mea pentru diavola"
89.235.9.50 - - [07/Feb/2010:13:45:03 +0100] "GET /demo/login_page.php HTTP/1.1" 404 472 "-" "Toata dragostea mea pentru diavola"
89.235.9.50 - - [07/Feb/2010:13:45:03 +0100] "GET /tracker/login_page.php HTTP/1.1" 404 475 "-" "Toata dragostea mea pentru diavola"
89.235.9.50 - - [07/Feb/2010:13:45:03 +0100] "GET /mantisbt/login_page.php HTTP/1.1" 404 475 "-" "Toata dragostea mea pentru diavola"
89.235.9.50 - - [07/Feb/2010:13:45:04 +0100] "GET /tracker/login_page.php HTTP/1.1" 404 475 "-" "Toata dragostea mea pentru diavola"
89.235.9.50 - - [07/Feb/2010:13:45:04 +0100] "GET /bugtracker/login_page.php HTTP/1.1" 404 477 "-" "Toata dragostea mea pentru diavola"
89.235.9.50 - - [07/Feb/2010:13:45:05 +0100] "GET /bugtrack/login_page.php HTTP/1.1" 404 476 "-" "Toata dragostea mea pentru diavola"
89.235.9.50 - - [07/Feb/2010:13:45:05 +0100] "GET /support/login_page.php HTTP/1.1" 404 474 "-" "Toata dragostea mea pentru diavola"
89.235.9.50 - - [07/Feb/2010:13:45:05 +0100] "GET /bug/login_page.php HTTP/1.1" 404 472 "-" "Toata dragostea mea pentru diavola"
89.235.9.50 - - [07/Feb/2010:13:45:05 +0100] "GET /bugs/login_page.php HTTP/1.1" 404 472 "-" "Toata dragostea mea pentru diavola"
89.235.9.50 - - [07/Feb/2010:13:45:05 +0100] "GET /login_page.php HTTP/1.1" 404 469 "-" "Toata dragostea mea pentru diavola"

91.187.103.5 - - [08/Feb/2010:20:41:40 +0100] "GET /NULL.printer" 404 285 "-" "-"
91.187.103.5 - - [08/Feb/2010:20:42:14 +0100] "HEAD / HTTP/1.0" 200 169 "-" "-"
91.187.103.5 - - [08/Feb/2010:20:42:19 +0100] "GET /cgi-bin/postcard.pl HTTP/1.0" 404 495 "-" "-"
91.187.103.5 - - [08/Feb/2010:20:42:20 +0100] "GET /cgi-bin/redirect HTTP/1.0" 404 492 "-" "-"
91.187.103.5 - - [08/Feb/2010:20:42:20 +0100] "GET /cgi-bin/php.cgi HTTP/1.0" 404 491 "-" "-"
91.187.103.5 - - [08/Feb/2010:20:42:21 +0100] "GET /scripts/dbman/db.cgi?db=invalid-db HTTP/1.0" 404 496 "-" "-"
91.187.103.5 - - [08/Feb/2010:20:42:22 +0100] "GET /cgi-bin/search97.vts HTTP/1.0" 404 496 "-" "-"
91.187.103.5 - - [08/Feb/2010:20:42:22 +0100] "GET /cgi-bin/rsh HTTP/1.0" 404 487 "-" "-"
91.187.103.5 - - [08/Feb/2010:20:42:25 +0100] "GET /cgi-bin/GWWEB.EXE HTTP/1.0" 404 493 "-" "

Központosított vírusvédelem Linux kiszolgálóval

( pett1 | 2010. 01. 29., p – 23:22 )
Linux-security

Sziasztok

adott egy linuxos szerverkörnyzet, ami windows klienseket szolgál ki.

kérdés: Létezik-e linuxot futtató szerverre telepíthető központosított vírusvédelmi megoldás? (klienseken vírusírtó, a frissítéseket és policyt pedig a linuxos szerverről kapnák ).

én nem nagyon találtam ilyen megoldást (clamav talán?).

köszi a válaszokat.

Securitynewsportal.com "Your Access is Blocked"

( sixtyhz | 2010. 01. 27., sze – 15:46 )
Linux-security

Szerettem volna meglátogatni a címben szereplő oldalt, amikor egy elég ilyesztő kép fogadott.

"Your Access is Blocked

There is too much automated Bot and script-kiddie activity originating from your IP range

Humans can request access by e-mailing us at
AccessDenied@snpx.com
(Please provide your IP that is being blocked )"

Up-to-date oprendszer (FC12), logok tisztak, nincs ssh... Szoval tanacstalan vagyok

Ui: FIX IP!

Feliratkozás a következőre: Linux-security