Linux-security

Jelenleg a 2.6.18.y kernelt hasznalok, mert sajnos a 2.6.16.y-ban nincs benne a wlan stickem drivere.

A local root sebezhetoseg miatt frissiteni szeretnek, de jo lenne egy hosszu karbantartasu kernelfat hasznalni.

Amennyire en tudom ilyen lenne a 2.6.20.y (Willy Tarreau) , de a Gentoo szerint a hiba csak a 2.6.24.y, a 2.6.23.y and 2.6.22.y lett javitva. Ha a 2.6.20.y-ban tenyleg nem lett javitva, akkor azert az ngyon furcsa.

Ha minden igaz, a 2.6.22.y (GKH) is hosszu karbantartasu lenne, de erre vonatkozoan csak a HUP-on talaltam egy blogbejegyzest.

Jo lenne, ha tudnatok egy kis informacioval segiteni.

Sziasztok!

Az lenne a nagy kérésem, hogy aki normál vanilla linux kernelt használ, és nmap >=4.20at, bedobna ide egy nmap kimenetet a rendszeréről::

Ennek a 2 sornak a megfelelője érdekelne:

TCP Sequence Prediction: Class=truly random
                         Difficulty=9999999 (Good luck!)

Előre is köszönöm a közreműködést.

Elméleteim szerint 4.2x+ normál verzióval olyan 180-207 körüli de mindenképpen 0-263ba eső tartománybeli értéket kellene produkálni...elvileg a 263 lenne a max. (openbsd). de mivel nekem 4.11es nmapom van, az még más kimenetet produkált.

Ha valakinek 4.50nel, vagy más 4.2x normál nmappal sikerül a fenti 999999est produkálni, vagy hasonlót, akkor az elméletem megbukott, és van valami kerneles hiba errefele. Ezért kérdezem, nem kérek pontos értéket, mert senki hálózata nem érdekel, csak hogy 0-263 közé esik-e , vagy pedig ilyen "milliós nagyságrend"...

Sziasztok!

Perlben kellene lekérdeznem egy mysql adatbázist, amit egy PHP program kezel, de úgy akarom megoldani, hogy egy adott szintű (php programnak megfelelő) felhasználóval lehessen csak ezt megtenni, ergo egy bizonyos felhasználónév-jelszó párossal lehessen a lekérdezésig eljutni.
Az adatbázisban így tárolódnak a jelszavak pl.:

084c0343a4486fd05530df6c705c9ba4 stb.

Hát, ez sem des, sem md5. Szeretném úgy az egyezést megvizsgálni, mint pl. azt a Crypt::PasswdMD5-tel lehet, de tudnom kellene, hogy ez milyen kódolás kimenete.

Előre is köszi a segítséget.

A következők vannak beállítva a postfix main.cf-ben. (Csak smtp uth-al tudnak levelet küldeni.) Azt szeretném legfőképp elkerülni, hogy felkerüljek egy blacklist-re. Miket lehet még beállítani?

Előre is köszönöm.

smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_pipelining,
reject_invalid_hostname,
reject_unknown_hostname,
reject_unknown_client,
reject_non_fqdn_hostname,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_multi_recipient_bounce,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
reject_unauth_destination,
permit

Hi!

nmap- pal egy nyitott porton szépen lehet látni, hogy milyen mysql ill. bind verzió fut. El lehet ezt valahogy tűntetni, mint ahogy pl. apache esetében a tokens- sel?

Helló!

Van valakinek megoldása ennek a kettőnek az egyidejű működtetésére? Illetve tapasztalat, hogy mennyire működnek egyszerre egy könyvtáron? Végeredménynek a következőnek kellene lennie:
A felhasználók teljes $HOME könyvtárának alapban víruskeresővel kell működniük (clamfs), majd ezeken belül kellene lennie mindenkinek egy titkos dokumentumok és egyébb titkos dolgok tárolására használatos könyvtárnak (encfs).
Külön-külön okés, hogy működik a dolog. Nem gond. De vajon működnek e párhuzamosan? Mi van olyankor, ha írok egy állományt a titkosh mappába? Azt a clamfs még előtte kapja el és ellenőrzi, vagy nem fogja tudni az encfs miatt?
Ha van tapasztalat kérlek osszátok meg velem. Ha nincs, akkor fogom magam és nekilátok kísérletezni. Csak szerettem volna megkímélni magam a nagy munkától. :)

Azt tudom hogy Linux esetében egy ismertté vált hiba és a javítás megjelenése között eltelt reakcióidő rövidebb mint Windows esetében, de tud-e valaki olyan összehasonlításról ami disztribúciónkénti reakcióidőkről szól?

Sziasztok!

Felraktam a snort-ot a gépemre. NIDS módban fut. A napi mail értesítésből itt egy részlet:

Events from same host to same destination using same method
=========================================================================
 # of  from             to               method
=========================================================================
 5164  212.241.69.207   84.87.114.134    ICMP Destination Unreachable Communication Administratively Prohibited
 2168  212.241.69.207   72.64.98.235     ICMP Destination Unreachable Communication Administratively Prohibited
 1460  212.241.69.207   71.205.167.214   ICMP Destination Unreachable Communication Administratively Prohibited
 1277  212.241.69.207   71.66.115.182    ICMP Destination Unreachable Communication Administratively Prohibited
 1114  212.241.69.207   78.57.3.217      ICMP Destination Unreachable Communication Administratively Prohibited
 1047  212.241.69.207   212.241.69.100   ICMP Destination Unreachable Communication Administratively Prohibited
  784  212.241.69.207   88.192.28.159    ICMP Destination Unreachable Communication Administratively Prohibited
  764  212.241.69.207   85.165.123.162   ICMP Destination Unreachable Communication Administratively Prohibited
  708  212.241.69.207   86.91.211.131    ICMP Destination Unreachable Communication Administratively Prohibited
  676  212.241.69.207   86.4.25.94       ICMP Destination Unreachable Communication Administratively Prohibited

Ilyenből még több száz sor van. Valakinek van ötlete, hogy mi küldhet ilyen mennyiségü icmp csomagot? Mivel a 212.241.69.207 az én címem, tőlem mennek ki az icmp-csomagok, nem?
Ha betörés lenne, akkor elég profi, mert processlistában nincs semmi feltünő, van tripwire, tűzfal, grsec, chrootkit stb...

Köszi a válaszokat!
bitumen

Sziasztok!

Én nagyszerűen bekonfigoltam egy tűzfalat(egy Ubuntu linuxon) iptables segítségével. Megnéztem hogy az általam használt alkalmazások milyen portokat használnak, és azokat szépen engedélyeztem. Azonban egy kis kellemetlenségem támadt az azureus nevű torrent kliensel. Annyi féle portot használ hogy elég nehéz nyomon követni, és mind engedélyezni. A kérdésem az lenne hogy van-e olyan lehetőség(mint például a windows tűzfalaknál), hogy nem portra adom meg az engedélyt, hanem azt mondom hogy a java nevű process bárhol nyit portot, az legyen engedélyezve mind TCP mind UDP szempontjából?

a feladat egy email server felálltása, pop3 imap, esetleg extraként webmail. valoszinüleg alkalmazás oldalon exim lesz, plusz clamav és spamassassin. a disztribúció viszont még kérdés.
adamantixot választanék hozzá ha még fejlesztenék ezt a disztribuciot. más secure debian változatot nem ismerek.
lehetne még hardened gentoo, de a karbantartása annak problémát jelentene azon a helyen ahova kerülni fog.
openbsd tapasztalatuk sincs, igy az sem lehet megoldás.
milyen gnu/linux disztribet érdemes használni, ami lehetőleg biztonságosan forditott bináris csomagokat használ /propolice, pax stb/, és debianos tapasztalattal karban tudják tartani??