Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Sigurnost daemona

[es] :: Linux/UNIX serveri i servisi :: Sigurnost daemona

[ Pregleda: 4398 | Odgovora: 15 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

had
BGD

Član broj: 1505
Poruke: 163
*.drenik.net



Profil

icon Sigurnost daemona22.04.2002. u 13:18 - pre 248 meseci
Malo sam trazio po ovom daemons delu ali nisam nasao sta me zanima:
Kada ja podignem slackware, meni se automatski startuju neki daemoni, nije bitno koji...
Kako da proverim da li sam "busan" i da li neko moze da iskoristi neki daemon koji se vrti na mom kompu u cilju upada na moj sistem tj. kako da skeniram komp? Da li linux ima integrisan skener ili treba da skidam nesto tipa nmap?
Da li firewall spada u daemone i gde se i kako konfigurise?


Jedite kod Dzoa!
 
Odgovor na temu

BORG
Aleksandar (Sasa) U.
*NIX System/Network Administrator
BL-RS

Član broj: 200
Poruke: 916
195.252.78.*

ICQ: 46124351
Sajt: bitches.kicks-ass.net


Profil

icon Re: Sigurnost daemona22.04.2002. u 13:34 - pre 248 meseci
1.Provjeri verziju odredjenog servera.Ako je naprimjer verzija apache 1.3.20 idi po netu trazi neke exploite i slicno za tu verziju apache-a.(Ovo je samo primjer).Obrati paznju na remote root exploit i local root exploit.Ako imas redhat 7.x pojavio se novi exploit remote root na tcpdump.Pogledaj imas li ga instalisanog.
2.Sto se tice skenera,vecina linux distroa ima vec nmap(nmap localhost) ili mozes i netstat koristiti(netstat -nap | more) i gledaj koji deamon na kojem portu listenuje za konekciju.
3.Za firewall pogledaj integrisani ipchains(man ipchains) ako ranujes 2.2.x verziju kernela.

With a PC, I always felt limited
by the software available.
On Unix, I am limited only by my knowledge.

--Peter J. Schoenster
 
Odgovor na temu

had
BGD

Član broj: 1505
Poruke: 163
*.drenik.net



Profil

icon Re: Sigurnost daemona22.04.2002. u 20:21 - pre 248 meseci
Dobro, da se ne bi sa gomilom daemona setao netom, gde ja mogu da iskljucim sve daemone koji mi nisu potrebni i koji su ti daemoni?
Znaci sta sve i kako mogu da iskljucim dok ne proverim da li je suplje?
Jedite kod Dzoa!
 
Odgovor na temu

BORG
Aleksandar (Sasa) U.
*NIX System/Network Administrator
BL-RS

Član broj: 200
Poruke: 916
*.dialup.blic.net

ICQ: 46124351
Sajt: bitches.kicks-ass.net


Profil

icon Re: Sigurnost daemona22.04.2002. u 21:51 - pre 248 meseci
/etc/inetd.conf
ili vidi
koje servere imas pa onda /putanja/do/tog/servera/ime stop
ili ga izbaci iz init-a

With a PC, I always felt limited
by the software available.
On Unix, I am limited only by my knowledge.

--Peter J. Schoenster
 
Odgovor na temu

Gojko Vujovic
Amsterdam, NL

Administrator
Član broj: 1
Poruke: 13651



+164 Profil

icon Re: Sigurnost daemona22.04.2002. u 23:30 - pre 248 meseci
Što se tiče borgovog odgovora pod 1, naravno da nećeš da pratiš sigurnost nekog
servisa tako što ćeš stalno pretraživati net za exploite, već postoje specijalizovane
bug tracking liste tipa securityfocus.com (bugtraq), pa se na iste prijavi i redovno
ih čitaj kako bi ostao informisan.

Nmapom i netstatom ćeš videti koji su portovi otvoreni za svet, pa ugasi servise
koje ne koristiš.

Samo, posao oko osiguravanja mašine se ne završava na ovome i nije toliko
jednostavan. Siguran si jedino ako nisi na nekoj mreži i ako niko drugi nema
fizički pristup tom kompjuteru. Dok se zakačiš na neku mrežu, počni da misliš
o firewallu, tcp wraperu obavezno i ostalim stvarima, u zavisnosti od toga
čemu mašina služi tj. kakav posao će obavljati.
 
Odgovor na temu

had
BGD

Član broj: 1505
Poruke: 163
*.drenik.net



Profil

icon Re: Sigurnost daemona22.04.2002. u 23:41 - pre 248 meseci
Citat:
Gojko Vujovic:
Dok se zakačiš na neku mrežu, počni da misliš
o firewallu, tcp wraperu obavezno i ostalim stvarima, u zavisnosti od toga
čemu mašina služi tj. kakav posao će obavljati.

Sta je tcp wraper?

Pa planirao sam da koristim sistem za kucnu upotrebu - programiranje i surfovanje. Ja bih ostavio samo daemone koji su neophodni, ali ne znam koji su to...
Jedite kod Dzoa!
 
Odgovor na temu

B o j a n
eCTRL
EU

Član broj: 1178
Poruke: 2925
*.yubc.net

Jabber: bc@default.co.yu
Sajt: default.co.yu/~bc


+1 Profil

icon Re: Sigurnost daemona23.04.2002. u 00:15 - pre 248 meseci
Citat:
had:
ali ne znam koji su to...

Ako cemo tako, onda ti nijedan ne treba.

"It's okay, I'm just admiring to the shape of your skull!" -- Dr. Gonzo
 
Odgovor na temu

had
BGD

Član broj: 1505
Poruke: 163
*.drenik.net



Profil

icon Re: Sigurnost daemona23.04.2002. u 00:20 - pre 248 meseci
Citat:
B o j a n:
Ako cemo tako, onda ti nijedan ne treba.

Cekaj, cekaj...
Jel meni daemon treba samo ako ja hocu da budem server?

Jedite kod Dzoa!
 
Odgovor na temu

B o j a n
eCTRL
EU

Član broj: 1178
Poruke: 2925
*.yubc.net

Jabber: bc@default.co.yu
Sajt: default.co.yu/~bc


+1 Profil

icon Re: Sigurnost daemona23.04.2002. u 00:22 - pre 248 meseci
Citat:
BORG:
idi po netu trazi neke exploite i slicno za tu verziju

Pa tako nikad nece zavrsiti svoju potragu, i implicitno - nikad nece biti siguran L;)
A i usput to zvuci previse naivno. Cudim se da moderator razmislja na ovakav nacin.

Citat:

pojavio se novi exploit remote root na tcpdump.


Emmm, pobrkani loncici. Da li ako neko zavrne lokalni sendmail sa prompta izvrsava "remote" ??
Citat:

3.Za firewall pogledaj integrisani ipchains(man ipchains) ako ranujes 2.2.x verziju kernela.


Oces li da objasnis i meni i ovom decku koga zamajavas sta je to "integrisani ipchains" ???


"It's okay, I'm just admiring to the shape of your skull!" -- Dr. Gonzo
 
Odgovor na temu

B o j a n
eCTRL
EU

Član broj: 1178
Poruke: 2925
*.yubc.net

Jabber: bc@default.co.yu
Sajt: default.co.yu/~bc


+1 Profil

icon Re: Sigurnost daemona23.04.2002. u 00:24 - pre 248 meseci
Citat:
had:
Jel meni daemon treba samo ako ja hocu da budem server?


Upravo tako! Samo ONDA kada zelis da dajes nekakve usluge.
Na cistoj klijentskoj masini nema potrebe za drzanjem ikakvih demona.



Pu Pu L;)
"It's okay, I'm just admiring to the shape of your skull!" -- Dr. Gonzo
 
Odgovor na temu

had
BGD

Član broj: 1505
Poruke: 163
*.drenik.net



Profil

icon Re: Sigurnost daemona23.04.2002. u 00:28 - pre 248 meseci
Citat:
B o j a n:
Citat:
had:
Jel meni daemon treba samo ako ja hocu da budem server?


Upravo tako! Samo ONDA kada zelis da dajes nekakve usluge.
Na cistoj klijentskoj masini nema potrebe za drzanjem ikakvih demona.



Pu Pu L;)


E pa divno :)
Dobro, a sta ako se ja u sred rada odlucim da podignem server za nesto?
Jel moguce podizati i gasiti daemone u toku rada ili je to samo pri podizanju sistema preko onog init... kako vec?
P.S.
Jel ja umisljam ili ovi smajliji ne rade?

Jedite kod Dzoa!
 
Odgovor na temu

BORG
Aleksandar (Sasa) U.
*NIX System/Network Administrator
BL-RS

Član broj: 200
Poruke: 916
*.dialup.blic.net

ICQ: 46124351
Sajt: bitches.kicks-ass.net


Profil

icon Re: Sigurnost daemona23.04.2002. u 21:31 - pre 248 meseci
mozes gasiti i paliti kad god hoces...
/putanja/do/deamona/ime start ili sto ili restart ....
Moras ukljuciti da ti pali smajlije odmah iznad send dugmeta.
Sto se tice pretrazivanja net-a za exploite...to sam samo onako bubnuo.....posto moze i tako da trazi....a sad da li ces ti traziti preko nekih mailing lista ili nekako drugacije to je stvar izbora.Ja sam subscribiran na 5 mailing lista sto se tice tog-a.
A ono za tcpdump sam ja cuo od nekog....samo prenosim sta sam cuo.




With a PC, I always felt limited
by the software available.
On Unix, I am limited only by my knowledge.

--Peter J. Schoenster
 
Odgovor na temu

BORG
Aleksandar (Sasa) U.
*NIX System/Network Administrator
BL-RS

Član broj: 200
Poruke: 916
*.dialup.blic.net

ICQ: 46124351
Sajt: bitches.kicks-ass.net


Profil

icon Re: Sigurnost daemona23.04.2002. u 21:35 - pre 248 meseci
Citat:
B o j a n:
Citat:
had:
Jel meni daemon treba samo ako ja hocu da budem server?


Upravo tako! Samo ONDA kada zelis da dajes nekakve usluge.
Na cistoj klijentskoj masini nema potrebe za drzanjem ikakvih demona.



Pu Pu L;)


Ovo nije skroz tacno.
Ti mozes da drzis te servere i da ucis.Tesko da ces sta znati o linuxu ako neznas ni sta je apache,proftpd,bind,ntp,mail...i hrpa ostalih(ovo samo navodim ko primjer,sad je ponovo stvar izbora sta ces staviti kao ftp server na primjer).I naravno moras da ih znas konfigurisati i odrzavati.
Ja i ako je kucni comp u pitanju,imam oko 10 servera pokrenutih...
With a PC, I always felt limited
by the software available.
On Unix, I am limited only by my knowledge.

--Peter J. Schoenster
 
Odgovor na temu

BORG
Aleksandar (Sasa) U.
*NIX System/Network Administrator
BL-RS

Član broj: 200
Poruke: 916
*.dialup.blic.net

ICQ: 46124351
Sajt: bitches.kicks-ass.net


Profil

icon Re: Sigurnost daemona23.04.2002. u 21:37 - pre 248 meseci
izvinjavam se sto postujem 3 puta...ali sam zaboravio za ipchains
Mislio sam reci integrisani fierwall,a ne integrisani ipchains.

Izvinjavam se na tom.
With a PC, I always felt limited
by the software available.
On Unix, I am limited only by my knowledge.

--Peter J. Schoenster
 
Odgovor na temu

had
BGD

Član broj: 1505
Poruke: 163
*.drenik.net



Profil

icon Re: Sigurnost daemona23.04.2002. u 22:03 - pre 248 meseci
Citat:
BORG:
Ti mozes da drzis te servere i da ucis.Tesko da ces sta znati o linuxu ako neznas ni sta je apache,proftpd,bind,ntp,mail...i hrpa ostalih(ovo samo navodim ko primjer,sad je ponovo stvar izbora sta ces staviti kao ftp server na primjer).I naravno moras da ih znas konfigurisati i odrzavati.
Ja i ako je kucni comp u pitanju,imam oko 10 servera pokrenutih...


Naravno, ali zar nije pametnije da ih prvo pogasim dok ne pohvatam sve konce?

Jedite kod Dzoa!
 
Odgovor na temu

BORG
Aleksandar (Sasa) U.
*NIX System/Network Administrator
BL-RS

Član broj: 200
Poruke: 916
*.dialup.blic.net

ICQ: 46124351
Sajt: bitches.kicks-ass.net


Profil

icon Re: Sigurnost daemona23.04.2002. u 23:47 - pre 248 meseci
To da li ces ih ti ugastiti ili ne,to je tvoj izbor.
Vjeruj mi,ako ti je to kucni comp,sansa da ce ti neko provaliti na njega,jos pogotovo sto je to linux,i ako si konektovan preko obicnog dialupa je minimalna.
Meni se to nije desilo citavih 4 godine kojima se sluzim linux operatvnim sustavima,a imam ukljucene servere koji su mi trebali da ucim.
Kako mislis da naucis namjestati DNS server ako ti je ugasen ? Ili apache servere,kako ces isprobati dal ti je setovan dobro vhost ili nesto....(navodim kao primjer).

Slobodno ti upali servere koje ti trebaju za ucenje.
A kad ides na net,mozes ih namjestiti da se automatski gase kad se konektujes,i da se dizu kad prekines konekciju sa netom.

With a PC, I always felt limited
by the software available.
On Unix, I am limited only by my knowledge.

--Peter J. Schoenster
 
Odgovor na temu

[es] :: Linux/UNIX serveri i servisi :: Sigurnost daemona

[ Pregleda: 4398 | Odgovora: 15 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.