Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest wtorek, 1 lipca 2025, 11:02

Posty bez odpowiedzi | Aktywne tematy


Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  Strona 1 z 1
  [ Posty: 4 ] 
  Podgląd wydruku Poprzedni temat | Następny temat 
Autor Wiadomość
Maciek
Post: niedziela, 28 listopada 2004, 13:40 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Informacja dla tych, którzy pytali mnie o bezpieczeństow NND.
Spędziłem nieco czasu usiłując zrobić prawidłową paczkę z logcheckiem i portsentry, niestety najnowsza wersja chyba ma jakiś błąd (nie udało mi się tego skompilować na nnd ani na mdk). W związku z tym na podstawie binarek ze starego nnd przygotowałem paczkę do nowej wersji, nie znajdzie się ona w repozytorium, więc chętnych zapraszam na http://miniwebportal.one.pl - tam jest opis i pakiet do zainstalowania.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe
Na górę
 Wyświetl profil  
 
felis
 Tytuł: Testy
Post: piątek, 27 maja 2005, 20:04 
Offline

Rejestracja: wtorek, 7 grudnia 2004, 23:07
Posty: 49
Lokalizacja: Jelcz-Laskowice
Witam

Postawiłem portsentry zgodnie z opisem.

Teraz chcę przetestować jego działanie i wywołałem skanowanie portów na serwerach on-line do testowania zabezpieczeń.... i nic.

przykład: http://scan.sygatetech.com/ - nie został zablokowany

natomiast komputer wewnątrz sieci natychmiast został dopisany do zablokowanych hostów.

Nie rozumiem dlaczego skaner sygate nie został zablokowany?

_________________
Pozdrawiam

Felis

- Nie traktuj życia tak poważnie!
Na górę
 Wyświetl profil  
 
Maciek
 Tytuł:
Post: piątek, 27 maja 2005, 20:24 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Po pierwsz, chciałbym przypomnieć, że oprócz mojej pseudopaczki jest już normalny portsentry i osobno logcheck. Przypominam również, że portsentry skuteczne jest na nnd, jeśli odpalane jest z parametrami -atcp i -audp.
Co do adresu z testami, własnie sobie włączyłem. Kiedyś był blokowany natychmiast, widac metody sobie udoskonalili. Portsentry nie wykryje wszystkich prób skanowania, przegapia między innymi tzw "syn probe". Nie jest to narzędzie doskonałe, ale mimo to pomocne.
Cytuj:
You have blocked all of our probes! We still recommend running this test both with
and without Sygate Personal Firewall enabled... so turn it off and try the test again.

Hm.. wyglada na to, że cos jednak działa :D

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe
Na górę
 Wyświetl profil  
 
felis
 Tytuł: Prawie działą
Post: piątek, 27 maja 2005, 23:09 
Offline

Rejestracja: wtorek, 7 grudnia 2004, 23:07
Posty: 49
Lokalizacja: Jelcz-Laskowice
Witam

Uzyskałem podobny komunikat dopiero po blokadzie wszystkich usług (poczta, www itd) na iptables oraz zmianie w konfiguracji na -atcp i -audp (wcześniej -stcp -sutp).
Obecnie wykrywa jedyny otwarty port 25, ale tego to już nie wiem jak zablokować i wydaje mi się, że się nie da - bo przecież chcę mieć możliwość komunikacji exima ze światem, ale może się mylę.

Skanera sygatetech nie dodało do zablokowanych hostów, więc muszę
do testów poszukam innego - takiego, który zostanie zablokowany.

Pozdrawiam

_________________
Pozdrawiam

Felis

- Nie traktuj życia tak poważnie!
Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  Strona 1 z 1
  [ Posty: 4 ] 

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Google [Bot] i 15 gości

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl