Безопасность домашнего компьютера

Аватар пользователя Alexey

У меня на домашнем компьютере стоит ASP10. Я не пользуюсь ни удаленным входом на него, ни удаленным администрированием, т.е. работаю только с ним только из дома. Как мне отключить эти возможности, что бы максимально обезопасить систему.
У меня запущены след. службы (по данным nmap):
21 ftp
22 ssh - она нужна?
25 smtp
110 pop3
111 rcpbind - это что такое?
113 auth
631 ipp - это что такое?
5335, 10025, 10026 - unknown. - что это за службы?
и почему мой сканер не обнаружил upd порты? у меня открыт совершенно точно чат vyqchat на порт 8167

Аватар пользователя keng00ru

Re: безопасность домашнего компьютера

Далеко посылать не буду, посмотри в разделе "Статьи" есть несколько руководств.
А вообще, это камень в огород разработчиков. Уже не раз говорилось, что те, кому эти службы нужны, в состоянии сам их и установить и корректно настроить. А для абсолютного большинства пользователей - это просто дыры в ОС. Тот же ssh в ненастроенном виде - это не просто дыра - это открытые ворота.

Аватар пользователя sergeil

Re: безопасность домашнего компьютера

Цитата:
Alexey писал:
У меня на домашнем компьютере стоит ASP10. Я не пользуюсь ни удаленным входом на него, ни удаленным администрированием, т.е. работаю только с ним только из дома. Как мне отключить эти возможности, что бы максимально обезопасить систему. У меня запущены след. службы (по данным nmap):

Настроим tcpwrapper:

/etc/hosts.allow
####################################################
# hosts.allow This file describes the names of the hosts which are
# allowed to use the local INET services, as decided
# by the '/usr/sbin/tcpd' server.
####################################################
ALL: 127.0.0.1
#

####################################################
# hosts.deny This file describes the names of the hosts which are
# *not* allowed to use the local INET services, as decided
# by the '/usr/sbin/tcpd' server.
#####################################################
ALL:ALL
#

Цитата:
21 ftp

Не нужен, останавливаем и отключаем
man chkconfig

Цитата:
22 ssh - она нужна?

ну нужен, отключаем...

Цитата:
25 smtp
110 pop3

Это почта. Ну..., по большому счету можно и это отключить...
Если логи по почте получать не нужно.

Цитата:
111 rcpbind - это что такое?

отключаем...

Цитата:
113 auth

отключаем...

Цитата:
631 ipp - это что такое?

это сервер печати, cups. Принтер есть? Если нет, то отключаем...

Цитата:
5335, 10025, 10026 - unknown. - что это за службы?

спроси:
root# netstat -l -p

Цитата:
и почему мой сканер не обнаружил upd порты? у меня открыт совершенно точно чат vyqchat на порт 8167

А на каком интерфейсе?

Аватар пользователя Alexey

Re: безопасность домашнего компьютера

Наверное я напрасно не написал, что на компьютере работает ftp и почтовый сервер, они используют интрерфейс eth0 (внутренняя локальная сеть), к ним нельзя получить доступ из ppp0(инет, на adsl), ограничено в firewall поэтому я их оставлю, отключаю ssh, ipp, auth.
>>и почему мой сканер не обнаружил upd порты? у меня открыт совершенно >>точно чат vyqchat на порт 8167
>>А на каком интерфейсе?
на eth0.

Аватар пользователя sergeil

Re: безопасность домашнего компьютера

Цитата:
Alexey писал:
Наверное я напрасно не написал, что на компьютере работает ftp и почтовый сервер, они используют интрерфейс eth0 (внутренняя локальная сеть), к ним нельзя получить доступ из ppp0(инет, на adsl), ограничено в firewall поэтому я их оставлю, отключаю ssh, ipp, auth.
>>и почему мой сканер не обнаружил upd порты? у меня открыт совершенно >>точно чат vyqchat на порт 8167
>>А на каком интерфейсе?
на eth0.

/etc/hosts.allow
####################################################
# hosts.allow This file describes the names of the hosts which are
# allowed to use the local INET services, as decided
# by the '/usr/sbin/tcpd' server.
####################################################
ALL: 127.0.0.1
#
# имя_демона (или ALL): сеть(или ALL)
# пусть почтовый сервер глобальный и демон sendmail
# ---------------------------------------
sendmail : 10.0.0.0/255.0.0.0.0
# ---------------------------------------
#
# пусть в качастве ftp сервера используется vsftp,
# LAN в диапазоне адресов 10.0.0.0/255.0.0.0.0
# ---------------------------------------
vsftp : 10.0.0.0/255.0.0.0.0
# ---------------------------------------
#
# Eсли подключение к провайдеру по VPN(pptp), то нужно разрешить
# доступ провайдеру к демону pptpd от сервера pptp
# ---------------------------------------
pptp:
# ---------------------------------------
# ALL: 10.0.0.0/255.0.0.0
# ALL: 192.168.0.0/255.255.0.0

при правильной настройке этот хост может быть защищек даже без
применения firewall

Аватар пользователя Alexey

Re: безопасность домашнего компьютера

sergeil писал(а):
etc/hosts.allow
####################################################
# hosts.allow This file describes the names of the hosts which are
# allowed to use the local INET services, as decided
# by the '/usr/sbin/tcpd' server.
####################################################
ALL: 127.0.0.1
#
# имя_демона (или ALL): сеть(или ALL)
# пусть почтовый сервер глобальный и демон sendmail
# ---------------------------------------
sendmail : 10.0.0.0/255.0.0.0.0

Тут проблемка выявилась, отключил я iptables, и обнараужил, что указания в host.allow и host.deny влияют на работу vsftpd, а вот на работу postfix нет. Почему? Postfix принимает запросы напересылку от всех с 25 порта.

RSS-материал