Security-all

Sziasztok!

Belefutottam egy hibába és nem tudok önerőből rájönni mi a megoldás.

LAN-ból szükség van arra, hogy munkaállomások (XP) kapcsolódjanak egy külső rendszer kiszolgálójához (win2k) pptp -vel. Az első kapcsolat fel is épül szépen, megy is rendesen. De a második kapcsolat létesítése az alábbi ponton megszakad:

No. Time Source Destination Protocol Info
1 0.000000 10.0.0.153 "win2k_WAN_IP" TCP dtn1 > pptp [SYN] Seq=0 Win=65535 Len=0 MSS=1460
2 0.029853 "win2k_WAN_IP" 10.0.0.153 TCP pptp > dtn1 [SYN, ACK] Seq=0 Ack=1 Win=16944 Len=0 MSS=1412
3 0.030028 10.0.0.153 "win2k_WAN_IP" PPTP Start-Control-Connection-Request
4 0.060503 "win2k_WAN_IP" 10.0.0.153 PPTP Start-Control-Connection-Reply
5 0.060705 10.0.0.153 "win2k_WAN_IP" PPTP Outgoing-Call-Request
6 0.092576 "win2k_WAN_IP" 10.0.0.153 PPTP Outgoing-Call-Reply
7 0.096966 10.0.0.153 "win2k_WAN_IP" PPTP Set-Link-Info
8 0.099914 10.0.0.153 "win2k_WAN_IP" PPP LCP Configuration Request
9 0.334496 "win2k_WAN_IP" 10.0.0.153 TCP pptp > dtn1 [ACK] Seq=189 Ack=349 Win=16596 Len=0
10 2.089089 10.0.0.153 "win2k_WAN_IP" PPP LCP Configuration Request
11 5.088978 10.0.0.153 "win2k_WAN_IP" PPP LCP Configuration Request
12 9.088885 10.0.0.153 "win2k_WAN_IP" PPP LCP Configuration Request
13 13.088891 10.0.0.153 "win2k_WAN_IP" PPP LCP Configuration Request
14 17.088956 10.0.0.153 "win2k_WAN_IP" PPP LCP Configuration Request
15 21.088871 10.0.0.153 "win2k_WAN_IP" PPP LCP Configuration Request
16 25.088857 10.0.0.153 "win2k_WAN_IP" PPP LCP Configuration Request
17 29.088865 10.0.0.153 "win2k_WAN_IP" PPP LCP Configuration Request
18 33.088880 10.0.0.153 "win2k_WAN_IP" PPP LCP Configuration Request
19 37.089064 10.0.0.153 "win2k_WAN_IP" PPTP Call-Clear-Request
20 37.118081 "win2k_WAN_IP" 10.0.0.153 PPTP Call-Disconnect-Notify
21 37.118236 10.0.0.153 "win2k_WAN_IP" PPTP Stop-Control-Connection-Request
22 37.928923 "win2k_WAN_IP" 10.0.0.153 PPTP Stop-Control-Connection-Reply
23 37.929080 10.0.0.153 "win2k_WAN_IP" TCP dtn1 > pptp [FIN, ACK] Seq=381 Ack=353 Win=65183 Len=0
24 37.956713 "win2k_WAN_IP" 10.0.0.153 TCP pptp > dtn1 [FIN, ACK] Seq=353 Ack=382 Win=16564 Len=0
25 37.956809 10.0.0.153 "win2k_WAN_IP" TCP dtn1 > pptp [ACK] Seq=382 Ack=354 Win=65183 Len=0

A fentieket a "tcpdump -s 0 src net 10.0.0.0/24 and dst win2k_WAN_IP or src
win2k_WAN_IP -i eth1 -w pptp_dump.txt" paranccsal kaptam (wireshark értelmezésében).

A win2k szerver 10.0.2.x LAN IP-t használ, ez nem egyezik a saját LAN-nal.

Adatok: kernel=2.6.8; iptables=1.2.9

Valamit az iptables szabályokban cseszek el, vagy máshol van a gond?

rtfm is jöhet.

Köszi

Üdv,

Az érdekelne, hogy mennyire tud szívni az ember a titkosított partíciókkal, ha gondja van a hardvernek? Vagy a merevlemezen nem sérült helyekről mindig vissza lehet nyerni az adatokat?

Hogyan működik a partíció titkosítás? Csak fájl szinten titkosít?

Használok titkosított partíciókat, de még égnek hála, nem volt hardveres gond.

Köszi-

Sziasztok!

Órák óta bombázza valaki az IP-met. A 22-es porton szeretne bejönni. Először kitiltottam az illető gépét, de most már kíváncsi vagyok, mit eredményezne, ha beengedném.
Mit javasoltok, hogyan engedjem betörni a gépemre úgy, hogy közben megfigyelhessem, mit csinál, miután bejött? Egyáltalán, hogyan könnyítsem meg a dolgát?
Root jelszó nélkül? Egy virtuális gépen pl. Virtualboxszal? (Bár azt nem tudom, hogyan kerül a 22-es port a Virtualbox-ban futtatott programhoz - ennyire nem ismerem a virtualizációt.)

Előre köszi a hasznos tippekért.

Cső

Az lenne a gondom, hogy hogy tudnam szurni "undeliverable mail" ertesiteseket
Egy mail cimre rengeteg ilyen erkezik

A kulonbozo levezoszerverek altal visszakuldott ertesito levelekhez csatolt eredeti fejlecbol kiderul, h veletlenszeru IP-krol erkeznek ezek a levelek, de feladonak ez a mail cim van hamisitva
mas szoval valaki/valakik ezt a mail cimet hamisitva spamelnek a vilagban, es ha a spamuk valami oknal fogva nem er celba erre a mail cimre erkezik az ertesites errol

hogy lehet ez ellen vedekezni? jelenleg naponta tobb 100 ilyen mail erkezik csak erre a cimre

a rendszer debian postfixel

elore is koszonom tanacsokat

Kinek milyen tapasztalata van a $tárgy-ban megjelölt témakörben.
Linux alatti megoldások érdekelnének mind "titkárnői" mind parancssori eszközök területén.
Köszönet előre is.

PS: nem szükséges a részletes kifejtés, csak ha ténylegesen tud vagy nem tud valami huncutat a szerszám. Elég a cucc neve is!

M1x köszi
P

Kiváncsi vagyok, hogy mások hogy oldanák meg a hamachi típusú vpn kapcsolatok szűrését.
Ugye mint ismert a kis kliens alkalmazás képes dinamikus IP-vel rendelkező pontok között is vpn tunelt alkotni.
Sávszélesség kimélése céljából, plussz egyéb biztonsági okokból, jó lenne tiltani az ilyen kapcsolatokat.
Viszont kliensünk a 8080-as porotot használja és azt ugye használjuk másra is www.otp.hu a példa kedvéért.
Nos, örülnék ha ezt sikerülne kitárgyalni.

Üdv!

Abban szeretnék segítséget kérni hogy hogyan lehet letiltani az apache-al, hogy lefuttasson egy olyan php fájlt aminek az UID-ja 33(www-data). Több olyan apache modult is láttam ami használja a fájlok UID-ját, épp csak a tiltásra nem sikerült találnom semmit a google-ben. Mivel a szerveren kell fájlokat feltölteni, és a php fejlesztők odafigyelésére nem lehet alapozni, ezért lenne fontos. Elszánt vagyok, ha valami spéci apache modult kell felrakni nem baj, de azért forrásban ne kelljen turni ha lehet. Ja és CGI-is PHP megoldást sem szeretnék ha lehet. Jó nekünk a beépített modulos.

Köszönöm

Üdv!

Hamarosan lehetőségem nyílik egy szűz hdd-re átrakni a rendszerem, és felmerült, hogy esetleg nem érné-e meg titkosítani a ~ partíciómat.
Ezzel kapcsolatban lennének kérdéseim:
1.) mennyire lassítja a rendszert?
2.) hibernálással mennyire kompatibilis?
3.) összességében megéri vele vesződni?

Jó reggelt mindenkine!

Van egy ismerősöm aki megkért, hogy segítsek neki ha tudok. Tegnak egész délután vírust írtottam a gépéről. Sajnos windows-t használ és így könnyen sebeszhető a gépe, abból is a windows 2000-et. Elég sok trojait leszedtem neki, meg egy halom más szemetet, de úgy tűnik még mindig maradt a gépen valami.
Ugyanis az történik, hogy hiába változtatom meg neki a hátteret újraindítás után mindig beteszi a saját hátterét, kék alapon a következő szöveg olvasható.
Warrning!
Spyware detected on your computer!
Install an antivirus or spyware recover to clean your computer.
És nyílván hiába törlöm ki a háttérképet, a következő indításnál újragenerál egy zagyva szövegű fájlt.
Futtattam nod32-őt és spyware írtót is.
Találkozott már valaki ezzel a vírussal? És melyik progi találja meg biztossan?
Újratelepítés kizárva.

A mai napon kaptam egy halom SPAM levelet, amik rendre kikerülték a naprakészan tartott spamszűrőt :( Kicsit utánanéztem a levél törzsében és egy google.com/search?... tipusú linkkel jöttek a levelek. Googlezés után több cikket is találtam a "Redirecting Using Google's I'm Feeling Lucky" témában. A kulcs a Google "Jó napom van" funkciója, ami például így néz ki: Klikk ide!

A google paraméterei között kiválasztható a "Jó napom van" funkció ami azonnal az első találatra irányítja át a látogatót. A funkció kiválasztható a btnI=3564 paraméterrel. A fenti példalinken a hup.hu-t bújtattam a google funkció mögé.

Ezek után egyszerű a recept: keress egy kulcsszót amire első helyen hozza a weboldalt a google. rakd be a "Jó napom van" funkció mögé, küldj ki sokmillió SPAMet; a spam szűrők a google.com... linket nem fogják SPAM-nek felismerni.