[ubuntu-hu] Vírus-Tűzfal

Takács László lacyc3 at gmail.com
2007. Jún. 27., Sze, 11:58:07 BST 

On 6/27/07, Szekeres István <szekeres at iii.hu> wrote:
>
> > Tehát azt mondod, ha a "külvilágnak" nem látszik semmilyen port, nincs
> > szolgáltatás (web..stb) a gépen akkor majdnem támadhatatlan? Ez
> > szerintem
> > így nem teljesen igaz
>
> Két dolog:
>
> 1. hiba az IP stack-ben vagy a hálókártya driverben: ezzel max a gépet
> lehet
> lefagyasztani/DoS-oni. Esetleg előfordulhat, hogy a tűzfallal valamennyire
> ki lehet védeni. Erre általános szabály nem létezik, előre felkészülni nem
> lehet rá.
>
> 2. hiba valamelyik netes applikációban: Ez veszélyesebb, mert ezeket
> kihasználva illetéktelen hozzáférést lehet (esetleg) szerezni.
> Szerencsésebb
> esetben magát az applikációt lehet lefagyasztani/DoS-olni. És igen, ez
> védhető tűzfallal, már amennyiben le tudjuk korlátozni, hogy tényleg csak
> azok férhessenek hozzá, akiknek ez szükséges. Egy publikus webszerver
> esetén
> ez természetesen nem megoldható, de egy adatázisszervernél többnyire igen.
>
>
> > de a bujócska módszernek jó, ha nem lát egy portot se (rejtve) akkor azt
> > se tudja hogy élek = nem próbál betőrni, vagy explolitokkal bombázni.
>
> Biztonsági szempontból ez koncepcionálisan elfogadhatatlan. Sose az
> próbáld
> elérni, hogy ne próbáljon betörni, hanem arra készítsd fel a géped, hogyha
> a
> maximális tudását használva próbál betörni, akkor se sikerüljön neki. Az
> ilyen "bújócska" csak arra jó, hogy ténylegesen kevesebb támadás legyen ->
> kevésbé töltsék meg a logokat.
>
>
> Pista
>
> --
> ubuntu-hu mailing list
> ubuntu-hu at lists.ubuntu.com
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-hu
>

Igaz, nem teljesen idevágó a téma, de folytassuk: Mit tudok tenni annak
érdekében, hogy ne lehessen bejönni senkinek se, max az oroszoknak? Eddig
nyugodt voltam, a portscan nem jelzett nyitott portot, mindegyik rejtett
mód, a tűzfal csak azt engedi ki amit engedek. Még valami? Van snortom,
snortsamem, az összes forgalom (Web, sql..stb) csak helyi hálón megy,
kívülről tiltva van. Eddigi tudásom ennyit jelent, várom az újdonságokat.

-- 
Takács László
lacyc3 at gmail.com
--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: https://lists.ubuntu.com/archives/ubuntu-hu/attachments/20070627/ade135a7/attachment-0001.htm

További információk a(z) ubuntu-hu levelezőlistáról