Sziasztok!
Remélem,hogy jó témát választottam.
Végig scanneltem a xxx.xxx.xxx.1-xxx.xxx.xxx.255 és olyan dolgot találtam aminek nem kellene ott lennie.
Nem nyultam bele, csak amit láttam, 1000% hogy fontos.
Megosztott mappákról van szó. 2db ipcímnél is találtam.
Ti jeleznétek a tulajnak?
Udv!
Nezegettem a gepem (nem szerver) netkapcsolatait, es a amikor nmap-oltam a localhostot meglepodve tapasztaltam, hogy van egy szamomra idegen nyitott port (5030-surfpass). Google nem sok jot dobott ra, nehany fura dolgot talaltam ezzel kapcsolatban pl:http://www.cogilab.com/en/downloads/
ezentul egy-ket helyen lattam is, hogy a port mit szolgal, de az biztos, hogy en nem nyitottam ki, es nem kertem senkit, hogy nyissa ki.
Sajnos reflexbol ujrainditottam a gepet, igy nem neztem netstat-ot, hogy mi hasznalja, es mikor ujraindult mar nem volt nyitva.
Kerdes: Ez mennyire problemas? Mennyire aggodjak? Esetleg mi log-olhatta?
Adott egy kommercialis alkalmazas (es benne egy demon is), ami adatokat gyujt. Azt kellene megoldani, hogy #1 csak valid licence segitsegevel mukodjon a demon, ill. #2 havi aggregalt forgalmi adatokat fel lehessen tolni (sot, kotelezo legyen, mivel ez alapjan tortenne a szamlazas) egy tavoli billing szerverre.
Az #1-re az nulladikelso gondolat az volt, hogy egy jo serial key (amit a demon indulaskor ellenoriz) megoldja a dolgot, de a keygen.exe-k koraban gyorsan le is tettem rola. A kovetkezo otlet az, hogy a halozaton keresztul ellenorizzuk le (egy "licence szerverrel") a kapott serial key-t (ami szelsoseges esetben akar egy privat kulcs is lehet, vagy mas ugyfeladatokat is tartalmazo file), es ha koser, akkor ok, ha nem, akkor a demon sztrajkol.
De mi van akkor, ha a licence szerver atmenetileg nem elerheto? Az nem jo, ha a demon mindaddig sztrajkol, mert annak (normal esetben) 7x24-ben mennie kell, ill. az sem jo, ha minden adat beerkezesekor megkerdezi a tavoli licence szervert. OK, akkor adjunk egy kis turelmi idot a demonnak, es hadd fusson x ideig akkor is, ha a tavoli licence szerver nem tudja megerositeni a serial key validitasat.
A gondolat tovabbfejlesztese az, hogy legyen egy lokalis licence szerver, ami real time megmondja a demonnak, hogy minden ok, vagy sem. Es ez a lokalis licence szerver (annyira lokalis, hogy a 127.0.0.1-en futna) ellenorzi idonkent a serial key validitasat. A lokalis komponensnek alapvetoen az a celja (ld. #2 feladat), hogy mellekallasban elkuldje a havi szamlazasi adatokat egy SQL tablabol (view-bol) keszitett osszegzes utan.
A kerdes pedig az, hogy hol a hiba a fenti gondolatmenetben? ill. javasolj jobb megoldast.
Nehezites meg, hogy a licencet nem lehet egyszeruen IP-cimhez kotni, mert azt is tamogatni kell, ha az ugyfelnek akar tobb adatkozpontban is vannak szerverei (demon).
Egy ujabb nehezites (de ez opcionalis), hogy az lenne idealis, ha az alkalmazast, ill. a demont open source termekkent is lehetne terjeszteni.
Ha kell meg info, akkor mondok tobbet is.
Udv!
Most egy biztonsagi kerdessel fordulok hozzatok.
Jelenlegi projektemben (MySQL adatbazishoz web interfesz) hasznalok egy JS plugint aminek egyik tulajdonsaga, hogy elemeket lehet letrehozni/atnevezni. Ezzel nincs is semmi gond egeszen addig, amig valaki nem probalkozik meg script tag-okat beirni, es kozejuk furmanyos dolgokat amik az adatbazisba szepen befeszkelik magukat. Ugyanis ezt nem kezeli semmi a pluginban.
Amig az inputokat en kezeltem (pl sima text input) addig nyilvan ellenoriztem mit ir be, de itt azt gondoltam a plugin lesz olyan kedves es ezt megteszi helyettem.
Kerdes tehat:
Egy plugin-nak felelossege-e ellenorzni a beirt adatokat?
Van egy ZMC fozzáférésem, és kellene csinálnom egy usernek OpenVPN hozzáférést. Az openvpn szerver CA-ját megtaláltam, azonban a már létező userekét sehol sem lelem, így azt sem tudom, hol/hogy adjak hozzá új usert, és csináljak neki kulcspárt :(
Csak ZMC felületem van, az SSH-s segítség díjazandó, csak épp nem segít. :(
Valaki helpmiplíz :)
Update: kértem SSH-t, megoldottam. Thx.
/Esetleg lehet, hogy a ZMC felületen hiába is kerestem?/
Sziasztok,
Szeretnem a velemenyeteket kerni a kovetkezo problemaban.
Meg kell osztanom tobb telephely kozott dokumentumokat. VPN egyeb okok miatt nem johet szoba, ugyan igy nem johet szoba semmilyen publikus cloud szolgaltatas sem. Az ownCloud-ot probaltam, sajnos nem tudja azt amire szukseg van. Arra gondoltam, hogy egy Samba megosztast atengedek a tuzfalon, termeszetesen a Sambat kellokeppen felkonfoguralom, jogosultsagokat, eros jelszavakat beallitok.
A tuzfalon csak a tcp 139,445 es a udp 137,138,445 portokat engedem be. A doksi szerint ez kell a Samba-hoz.
Lattok-e ebben biztonsagi kockazatot, ill. az emlitett portokkal sebezhetove teszem-e a servert es ezzel a belso halot is?
Kell-e a samba configba valamilyen plusz szabaly, engedelyezes a webshare-hoz?
Minden tanacsot , eszrevetelt koszonok !
Sztupi
Sziasztok!
Előrebocsátom, hogy csak most ismerkedem a koncepcióval, ezért az alábbi okfejtésből adódó kérdés lehet, hogy részében vagy egészében értelmetlen. Bármilyen hibás előfeltételezésből eredő félreértésért elnézést kérek, és minden konstruktív megjegyzést köszönettel fogadok.
Tegyük fel, hogy Alice-nek van 1 db bitcoin-ja, azaz egy olyan blokkokból álló lánca, ahol minden blokk az adott coin egy korábbi tranzakció során fennálló tulajdonosa által digitálisan aláírt. Alice 2 gombóc fagylalt vásárlása mellett dönt, 2 független eladótól. (Esemény1) Az első gombóc fagylaltot Bob-tól veszi meg, aki új tulajdonosként a coin végére egy új blokkot illeszt, ahol az új blokk az addigi utolsó blokk hash-éből és saját digitális aláírásából áll. (Esemény2) Alice a második gombóc fagylaltot Charlie-tól vásárolja, aki szintén hozzáilleszti a (sajátnak vélt) coin végéhez a maga blokkját. Esemény1 és Esemény2 pontosan ugyanabban az időpillanatban esik meg.
Ezen a ponton Bob és Charlie rendelkezik 1-1 bit coinnal, amik az utolsó blokkot leszámítva megegyeznek.
Hogyan derül ki a turpisság?
Kedves fórumtársak!
A tegnapi nap egy nemzetközi illatszer cég online bejelentkező oldalán a személyes user nevemmel és jelszavammal valakinek sikerült bejelentkezni!Pontosabban mikor fellépett
ugyanarra az oldalra már az én azonosítóm és jelszavam volt beírva automatikusan.Mielőtt kapnám a választ hogy így jártam elmondanám hogy az illetővel és a gépével soha nem volt semilyen fizikai kapcsolatom.A személyes jóindulatán múlt hogy nem lett nagyobb kalamajka.Némi infó jártasságom révén megtettem a szükséges lépéseket.(rendszer újrahúzása jelszavak cseréje cég értesítése)hogy minimalizáljam a jövőbeni esélyét egy ilyen dolognak.Mégis titeket szakértőket kérdezlek milyen jellegű támadás vagy szerver hiba ez?
Mert erősen erre gyanakszom!Valaki beékelődött a gépem a cég közé?
Válaszaitokat előre is köszönöm!
Üdv: anthony_
Ez komoly vagy hoax?
Remélem jó helyre tettem
Kulcsok lehallgatása
A nap agyolvasztó kutatása:
http://www.cs.tau.ac.il/~tromer/acoustic/
a GnuPG által használt RSA kulcsok megszerezhetők, ha a támadó meghallgatja (szó szerint: mikrofonnal) egy meghatározott kriptoszövegeket éppen fejtő gép hangját.
http://buhera.blog.hu/
12.18. 17:43.-i cikk
Sziasztok!
Tapasztalatokra vagyok kíváncsi, mi a kedvenc tűzfalbeállításotok a következőkre:
- pop3/imap/smtp login kísérlet
- ügyfélkapu pl cPanel login kísérlet
- ftp login kísérlet
Egyből teljes IP tiltás örökre vagy csak "temp" tiltás mondjuk 10 percre, és x számú átmeneti tiltás után lesz állandó?
Tiltás esetén átirányítjátok az ügyfelet egy statikus oldalra, hogy t ügyfelünk ez és ez miatt ip címe tiltásra került, keresse ügyfélszolgálatunkat? Ügyfélkapun van-e lehetőség IP tiltás feloldására ügyfél által önkiszolgálóan?
Mi az ideális?
Akármennyire emelem és lazítom a szabályokat, mindig van valaki, aki 100 rossz jelszókísérlet után hív, hogy hát Zoltán, nem megy a szerver!!!:)
A tiltás utáni átirányításon gondolkodom (tűzfalra kerültél), jó ötlet ez?
Szóval tapasztalatok, mi az ideális, ami legkevésbé terhel ügyfélszolgálatot és ügyfelet egyaránt.