Linux-security

"Desktop - tűzfal"

( sanyula | 2009. 06. 19., p – 14:53 )
Linux-security

Sziasztok!

Tud-e valaki olyan tűzfalmegoldást Linuxra ami:

-automatikusan érzékeli, hogy most éppen vezetékes vagy vezeték nélküli hálózaton vagyok-e

-olyan mint Windowsban, hogy ha nyitok egy portot akkor bármelyik hálózat aktív éppen, az nyitott port lesz tutira

-esetleg valami GUI van hozzá amivel kevésbé hozzáértő is tud programot/portot hozzáadni.

-Desktop célokra kell

Amit néztem: Firestarter. Ahogy láttam egyszerre csak egy hálózat tud aktív lenni a net felé, tehát ha váltok vezetékesről vezeték nélkülire akkor újra kell állítani az aktív külső hálózati kártyát.

Guarddog ugyanaz.

Köszönöm előre is az ötleteket.

freemail furcsaság

( peritus | 2009. 06. 17., sze – 21:26 )
Linux-security

Sziasztok!

Egy ismerősömnél újabban a fremail-es postafiókjára a legkülönbözőbb címekről kapott levelek
tartalma kicserélődik valamilyen karácsony.hu-s spammel. UHU 2.0 fut nála, a levelező pedig
Thundrbird. Soha nem használja a gépet rootként, annál is inkább mert a root jelszóra nem is
emlékszik. :-)
Ismerős a jelenség valakinek? Hol lehet a disznóság?

Köszi.

peritus

fpscan paraméter

( _jack_ | 2009. 05. 27., sze – 19:37 )
Linux-security

Sziasztok!

Tudom, hogy égő, de 20 év számítógépes tapasztalat, meg egy középfokú nyelvvizsga után sem bírom értelmezni az fpscan (az F-Prot kereső modulja) egyik fontos parancssori paraméterét. Elvileg egy szokásos dolog, hogy meg lehessen adni, hogy csak a futtatható fájlokat vagy minden fájlt vagy csak megadott kiterjesztésűeket ellenőrizze, de itt ehelyett a következő van (fpscan --help):


  -s n, --scanlevel=n (0 <= n <= 4)
	0 => Disable regular scanning (only heuristics).
	1 => Skip suspicious data files. Not recommened if filename is
	    unavailable.
	2 => (Default) Unknown and/or wrong extentions will be emulated.
	3 => Unknown binaries emulated.
	4 => For scanning virus collections, no limits for emulation.

És amit jelent:

  • 0: Ezt még nagyjából értem.
  • 1: Gyanús adatfájlok kihagyása?! Nem ajánlott, ha a fájlnév nem elérhető?!
  • 2: Mit is csinál a rossz "extention"-ökkel? ...
  • 3: ... amit itt az ismeretlen binárisokkal.
  • 4: Víruskollekciók szkennelése - ha valakinek van otthon ilyesmi. :)

Valaki tudná értelmezni?

Quota + Apache

( aburi | 2009. 05. 11., h – 23:53 )
Linux-security

Hello, Apache web szervert üzemeltetek, és szeretném korlátozni a felhasználók webterületét. Ez eddig nem is probléma, felhajítottam a Quota-t beállítottam, ha túllépi a limitet, leáll az FTP feltoltés, minden ok-nak tűnik. Viszont az Apache server a www-data felhasználót használja a fájlok írására, amire ugye nem vonakozik a quota, szóval a PHP-n keresztül bármennyi fáj feltolthető, egy gonosz scripttel akár az egész lemez teleírható. Mit lehet ez ellen tenni?

Webmin Forgalmi monitor

( aburi | 2009. 05. 11., h – 23:37 )
Linux-security

Sziasztok, problémám a kovetkező:

Feltelepítettem a Webmin legújabb változatát Debian Lenny rendszerre. Elsősorban a forgalmi monitor funkcióját szeretném kihasználni, amin keresztül visszamenőleg is ellenőrizhetem a szogláltatások sávszélesség használatát. Viszont azt szeretném, hogy a belső hálózat gépei felé torténő adatforgalmat ne jegyezze fel ( 192.168.1.0/24 ). Megoldható ez? A program a rsyslogd-t által generált /var/bandwidth fájból olvas. Továbbá azt vettem észre, hogy ez rsyslogd igencsak falja a CPU-t, 10 MB/s-nél 100%-ra leterheli, lehet ez ellen valamit tenni? Lehet valamit tuningolni a configjában? Nem sokat találtam róla az interneten ezért fordulok hozzátok.

Tűzfal szabály

( reisch | 2009. 05. 11., h – 11:59 )
Linux-security

Sziasztok!

Van egy futó szerverünk jó sok szolgáltatással...
Hogyan tudom azt beállítani, IPTABLES-el, hogy mostantól a 3306 -os portra csak 192.168.1.5 és 192.168.1.6 jöhetnek senki más.
Azaz mindenki tiltva, csak ez a kettő engedélyezve és ez a szabály csak erre a portra legyen érvényes.

Z.

iptables multicast IP korlátozás

( Névtelen (nem ellenőrzött) | 2009. 05. 10., v – 10:46 )
Linux-security

Üdv mindenki!

Apró problémával fordulnék hozzátok. Arról lenne szó, hogy megy egy Stream Multicast módon kifelé az eth0 interfacen. Ezt a streamet szeretném úgy korlátozni, hogy csak bizonyos IP címek kapcsolódhassanak a Stream folyamhoz.

Stream szeró adatai és 1-2 parancs ami kell:

Multicast route hozzáadása:
route add -net 224.0.0.0 netmask 240.0.0.0 dev eth0

Ezek után a routing tábla:

route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
89.186.101.0 0.0.0.0 255.255.255.128 U 0 0 0 eth1
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
224.0.0.0 0.0.0.0 240.0.0.0 U 0 0 0 eth0
0.0.0.0 89.186.101.1 0.0.0.0 UG 100 0 0 eth1

Ahol az ETH1 az internet ( most lényegtelen ), az ETH0 pedig a LAN, amerre a Stream csorog. :)

Még 2 parancs a tűzfalba:
iptables -A INPUT -p udp --dst 224.0.0.0/4 --dport 1025: -j ACCEPT
iptables -A INPUT -p igmp -j ACCEPT

Alapból ez nem szükséges, maradjunk abban hogy mind a 3 Policy ( INPUT, FORWARD, OUTPUT ) ACCEPT.

A Stream pontos forrása:
Server IP: 192.168.0.1
Multicast csoport cím és port: 224.0.0.40 : 10999

Még annyit, hogy ha az OUTPUT Policy DROP, akkor a következő 2 parancs engedi ki a Streamet:
iptables -A OUTPUT -m addrtype --dst-type MULTICAST -j ACCEPT
VAGY
iptables -A OUTPUT -p udp -m state --state NEW,ESTABLISHED -o eth0 -d 224.0.0.40 --dport 10999 -j ACCEPT

Na már most én ezt próbáltam módosítgatni 1-2 kapcsolóval, de nem vezetett eredményre.

Tehát a cél az, hogy csak azoknak az IP-knek mehessen a Stream akiket én megadok.

Ha ez sikerül célegyenesben vagyok a projekttel amin dolgozom, ha minden kész lesz, megosztom veletek!

Pls help!

Gorkhaan

Squid blacklist

( Polesz | 2009. 04. 18., szo – 11:43 )
Linux-security

Üdv,

Átnyálaztam az összes fórumot, de nem találtam meg (lehet rossz a keresési metódus).

Olyan Squid-hoz használható blacklist fájlokat keresnék amik főleg a magyar oldalak reklámszervereit szűrik ki. Régebben láttam egy ilyen oldalt, de most egyszerűen elbújt előlem.

Köszönöm előre is.

Log file analyzer

( edaile | 2009. 04. 14., k – 03:06 )
Linux-security

Keresek log analizáló programot. Egy irodában ~50 gép, Szerver, kliens vegyesen, Windows, Linux, Mac. Össze kellene gyűjtenem a logokat adatbázisba és kereshetővé, riportolhatóvá kell tennem.

Ajánljatok akár open source, akár zárt forrású szoftvert légyszíves.

ssh-ftp tiltás

( dzsolt | 2009. 03. 26., cs – 20:27 )
Linux-security

Sziasztok!

Adott egy szerver, amire max 3-4 usert kellene beengedni ssh és ftp protokollokkal. A kliensek nem állandó IP-vel rendelkeznek. A szerver fedora 8-at futtat, amit nem ismerek egyeltalán.

Milyen megoldások jöhetnek szóba?
ssh-n a known_hosts talán? ftp-re van ilyen megoldás?
Mielőtt googlezni küldtök, adjatok szavakat, nem baj ha angol!

Ugyan nem security, de szintén itt kellene: nincs installált uuencode. Van valami hasonló amit a levélküldővel tudnék használni?

Köszönök minden hozzászólást előre is!

dzsolt

Feliratkozás a következőre: Linux-security