Misha Verbitsky ([info]tiphareth) wrote,
@ 2001-07-31 02:48:00
Current mood: tired
Current music:vse to zhe samoe govno

хакеры
Посмотрел логи. За эти 3 дня, мой
рабочий компутер пытались взломать с

lnx3.i-c-systems.net
phonephreakers.net
web5.netsol.net

Вроде безуспешно.

Интересно, вот у меня стоит
в /etc/hosts.deny

ALL@ALL:ALL

tcpd: ALL
portmap: ALL
portscan: ALL@ALL
login: ALL@ALL

этого достаточно, чтобы не бояться взлома?

Такие дела
Миша.


(Post a new comment)


[info]sgt
2001-07-31 02:52 (link)
Скорее всего - недостаточно.

Оптимальным решением по соотношению надежность/геморрой мне видится установка встроенного IP-level firewall (на Линуксе это называется, кажется, ipchains). Это типа модуль, встроенный в ядро, который позволяет доступ к хосту на IP-уровне описать с помощью rules такого вот типа:

pass tcp from any to any established
pass all from any to any frag
pass tcp from any to 10.0.0.1 25 setup
pass tcp from any to 10.0.0.1 80 setup
deny log tcp from any to any in via xl0 setup
add pass tcp from any to any setup
deny ip from any to any
А tcpd (к которому относится /etc/hosts.deny) спасает только программы, знающие о его существовании, или бегущие из-под inetd. Да и то не всегда спасает.
Это вкратце если.

(Reply to this) (Thread)


[info]stas
2001-08-01 06:44 (link)
Ага, тока в линуксе у ipchains (2.2) синтаксис другой. Но в общем на домашней одинокой машине, я думаю, достаточно закрыть все входящие пакеты, кроме приходящих с уже установленых соединений. Что-то типа (через ipchains):

-A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i lo -j ACCEPT
-A input -s 0.0.0.0/0.0.0.0 -d IP_here/255.255.255.255 -p 6 -j ACCEPT ! -y
-A input -s 0.0.0.0/0.0.0.0 -d IP_here/255.255.255.255 -p 1 -j ACCEPT
-A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -lПримечание: это я не проверял, может оно так точно и не будет работать, но что-то вроде должно... Если дайлап - то же самое надо не через IP, а через интерфейсы, так я понимаю. Проблемы с этим: может перестать работать всякая фигня типа ICQ, active mode ftp и т.п. Ну и UDP тут не учтен.

(Reply to this) (Parent)


[info]furry
2001-07-31 03:15 (link)
It depends. В общем случае нет.
Надо фильтровать пакетики и следить
за крутящимися на машине сервисами...;-)

(Reply to this)

(Post a new comment)

[ Home | Update Journal | Login/Logout | Browse Options | Site Map ]