ГлавнаяФорумыБЕЗОПАСНОСТЬСетевая безопасность

безопасность домашнего компьютера

Изображение пользователя Alexey.
Опубликовано: Alexey — пт, 02/12/2005 - 17:52
Раздел:

У меня на домашнем компьютере стоит ASP10. Я не пользуюсь ни удаленным входом на него, ни удаленным администрированием, т.е. работаю только с ним только из дома. Как мне отключить эти возможности, что бы максимально обезопасить систему.
У меня запущены след. службы (по данным nmap):
21 ftp
22 ssh - она нужна?
25 smtp
110 pop3
111 rcpbind - это что такое?
113 auth
631 ipp - это что такое?
5335, 10025, 10026 - unknown. - что это за службы?
и почему мой сканер не обнаружил upd порты? у меня открыт совершенно точно чат vyqchat на порт 8167

‹ Предупреждение: VMware и WebMoney Есть мнение... ›
пт, 02/12/2005 - 19:13 — keng00ru
Изображение пользователя keng00ru.

Re: безопасность домашнего компьютера #1

Далеко посылать не буду, посмотри в разделе "Статьи" есть несколько руководств.
А вообще, это камень в огород разработчиков. Уже не раз говорилось, что те, кому эти службы нужны, в состоянии сам их и установить и корректно настроить. А для абсолютного большинства пользователей - это просто дыры в ОС. Тот же ssh в ненастроенном виде - это не просто дыра - это открытые ворота.

Ушёл на http://asplinuxclub.org - как не справивишийся с обязанностями модератора

пт, 02/12/2005 - 19:15 — sergeil
Изображение пользователя sergeil.

Re: безопасность домашнего компьютера #2

Цитата:
Alexey писал: У меня на домашнем компьютере стоит ASP10. Я не пользуюсь ни удаленным входом на него, ни удаленным администрированием, т.е. работаю только с ним только из дома. Как мне отключить эти возможности, что бы максимально обезопасить систему. У меня запущены след. службы (по данным nmap):
Настроим tcpwrapper:

/etc/hosts.allow
####################################################
# hosts.allow This file describes the names of the hosts which are
# allowed to use the local INET services, as decided
# by the '/usr/sbin/tcpd' server.
####################################################
ALL: 127.0.0.1
#

####################################################
# hosts.deny This file describes the names of the hosts which are
# *not* allowed to use the local INET services, as decided
# by the '/usr/sbin/tcpd' server.
#####################################################
ALL:ALL
#

Цитата:
21 ftp
Не нужен, останавливаем и отключаем man chkconfig

Цитата:
22 ssh - она нужна?
ну нужен, отключаем...

Цитата:
25 smtp 110 pop3
Это почта. Ну..., по большому счету можно и это отключить... Если логи по почте получать не нужно.

Цитата:
111 rcpbind - это что такое?
отключаем...

Цитата:
113 auth
отключаем...

Цитата:
631 ipp - это что такое?
это сервер печати, cups. Принтер есть? Если нет, то отключаем...

Цитата:
5335, 10025, 10026 - unknown. - что это за службы?
спроси: root# netstat -l -p

Цитата:
и почему мой сканер не обнаружил upd порты? у меня открыт совершенно точно чат vyqchat на порт 8167

А на каком интерфейсе?

Админ админу - друг, товарищ и ман...
(c) Almaty

сб, 03/12/2005 - 07:56 — Alexey
Изображение пользователя Alexey.

Re: безопасность домашнего компьютера #3

Наверное я напрасно не написал, что на компьютере работает ftp и почтовый сервер, они используют интрерфейс eth0 (внутренняя локальная сеть), к ним нельзя получить доступ из ppp0(инет, на adsl), ограничено в firewall поэтому я их оставлю, отключаю ssh, ipp, auth.
>>и почему мой сканер не обнаружил upd порты? у меня открыт совершенно >>точно чат vyqchat на порт 8167
>>А на каком интерфейсе?
на eth0.

сб, 03/12/2005 - 12:30 — sergeil
Изображение пользователя sergeil.

Re: безопасность домашнего компьютера #4

Цитата:
Alexey писал: Наверное я напрасно не написал, что на компьютере работает ftp и почтовый сервер, они используют интрерфейс eth0 (внутренняя локальная сеть), к ним нельзя получить доступ из ppp0(инет, на adsl), ограничено в firewall поэтому я их оставлю, отключаю ssh, ipp, auth. >>и почему мой сканер не обнаружил upd порты? у меня открыт совершенно >>точно чат vyqchat на порт 8167 >>А на каком интерфейсе? на eth0.

/etc/hosts.allow
####################################################
# hosts.allow This file describes the names of the hosts which are
# allowed to use the local INET services, as decided
# by the '/usr/sbin/tcpd' server.
####################################################
ALL: 127.0.0.1
#
# имя_демона (или ALL): сеть(или ALL)
# пусть почтовый сервер глобальный и демон sendmail
# ---------------------------------------
sendmail : 10.0.0.0/255.0.0.0.0
# ---------------------------------------
#
# пусть в качастве ftp сервера используется vsftp,
# LAN в диапазоне адресов 10.0.0.0/255.0.0.0.0
# ---------------------------------------
vsftp : 10.0.0.0/255.0.0.0.0
# ---------------------------------------
#
# Eсли подключение к провайдеру по VPN(pptp), то нужно разрешить
# доступ провайдеру к демону pptpd от сервера pptp
# ---------------------------------------
pptp:
# ---------------------------------------
# ALL: 10.0.0.0/255.0.0.0
# ALL: 192.168.0.0/255.255.0.0

при правильной настройке этот хост может быть защищек даже без
применения firewall

Админ админу - друг, товарищ и ман...
(c) Almaty

пн, 13/03/2006 - 20:05 — Alexey
Изображение пользователя Alexey.

Re: безопасность домашнего компьютера #5

sergeil писал(а):
etc/hosts.allow #################################################### # hosts.allow This file describes the names of the hosts which are # allowed to use the local INET services, as decided # by the '/usr/sbin/tcpd' server. #################################################### ALL: 127.0.0.1 # # имя_демона (или ALL): сеть(или ALL) # пусть почтовый сервер глобальный и демон sendmail # --------------------------------------- sendmail : 10.0.0.0/255.0.0.0.0
Тут проблемка выявилась, отключил я iptables, и обнараужил, что указания в host.allow и host.deny влияют на работу vsftpd, а вот на работу postfix нет. Почему? Postfix принимает запросы напересылку от всех с 25 порта.