Forum Linux Mint Polska

Autor Wątek: Bezpieczeństwo w lesie.  (Przeczytany 447 razy)

Offline Ansgar_Snow

  • Miętowe nasionko
  • *
  • Wiadomości: 1
  • Punkty: 0
  • Środowisko graficzne: KDE
  • Wersja systemu: 18
Bezpieczeństwo w lesie.
« dnia: Marzec 29, 2017, 17:07:02 pm »
Trzeba uważać na pułapki na niedźwiedzie oraz oczywiście miny, no i nie odchodzić za daleko żeby się nie zgubić.
Dziękuje za uwagę.

Dobra, a tak serio to moje bezpieczeństwo jest w lesie coś mi się tak wydaje ostatnio.

nmap localhost

Starting Nmap 7.40 ( https://nmap.org ) at 2017-03-29 16:40 CEST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000022s latency).
Not shown: 994 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
25/tcp   open  smtp
587/tcp  open  submission
902/tcp  open  iss-realsecure
5432/tcp open  postgresql
6881/tcp open  bittorrent-tracker

Nmap done: 1 IP address (1 host up) scanned in 0.31 seconds

Sporo tych pootwieranych rzeczy mam jak na laptop.Sprawdzałem chyba z 10 komend na zamykanie niepotrzebnych portów i wszystkie warte tyle co obietnice tuska.Próbowałem powalczyć z iptables ale każdy config który złożyłem dawał jakieś błędy albo mnie odcinał od netu całkiem, niby prosta sprawa a o poprawnej konfiguracji iptables można książkę napisać, nawet jak szukałem skryptów doświadczonych sysadminów to potrafili się kłocić przez całe wątki na forach kiedy lepiej użyć REJECT a kiedy DROP itp i tylko mnie to zniechęciło bo nie mam aż tyle czasu, to nie fort knox tylko zwykły laptop.
Użyłem więc ufw i on sam mi dowalił swoje reguły do iptables, nie zakłóca mi np torrenta więc jest ok tylko nie wiem czy on wogle cokolwiek robi bo wynik przeskanowania byle nmapem jest taki sam z ufw oraz bez ufw na własnych prostych tablicach.
Do tego większość stron na których się loguje wyświetla mi że połączenie jest niebezpieczne, jak np to forum, to chyba nie jest normalne?

Co byście zrobili z tymi pootwieranymi portami, czy tylko mi takie coś przeszkadza? Nawet winda 10 potrafiła więcej rzeczy ukryć i wyprowadzić nmapa w pole, a tutaj jak jakiś dzieciak będzie sie nudził to nic tylko siedzieć i testować exploity aż trafi, bardziej zaawansowany gość to pewnie by 10 minut nawet nie potrzebował, nie podoba mi się to  :-\


Offline Ulvhedin

  • Globator Moderalny
  • Spamerzy
  • *******
  • Wiadomości: 1560
  • Punkty: 1118
  • Płeć: Mężczyzna
  • Środowisko graficzne: Xfce
  • Wersja systemu: Inny
Odp: Bezpieczeństwo w lesie.
« Odpowiedź #1 dnia: Marzec 31, 2017, 15:59:16 pm »
Ustaw usługi aby nasluchiwaly tylko na interfejsie lokalnym. Prawdopodobnie tak jest z wyjatkiem ssh, no ale raczej o to chodzi.
Za bardzo nie rozumiem problemu, otwrate porty nie zonaczaja braku bezpieczenstwa tylko fakt o dzialajacych uslugach.
Poza tym pusciles nmapa po localhost, pusc nmap po adresie zewnetrznym i zobaczysz czy uslugi sa widoczne.