Список форумов Шадринский форум -> Отдел игрушек (мягких и твёрдых) -> Операционные системы и сети -> Linux: firewall
Linux: firewall
Автор
Сообщение
| nicko
какая блин демагогия? я тебе РЕАЛЬНЫЙ рабочий процесс говорю. Впрочем простой случай - троян высылает данные методом POST на удаленный сайт в инете. по 80 порту. хватит, чтобы понять, что iptables в этом случае вообще никак не среагирует? Добавлено спустя 40 секунд: ps: почему линуксоиды такие от жизни отрванные? Добавлено спустя 12 минут 26 секунд: pps: запрещать все исходящие - это жесть. так ведь и свихнуться можно. такая картина маслом: заходишь на сайт, а половина картинок не грузится. лезешь в исходники страницы, а там вся статика берется с разных серверов и разных портов. выписываешь все порты и лезешь добавлять правила в iptables. и так каждый день, пока в итоге все порта не разрешишь. пример про http://site.host.ru:7000/ был не зря приведен, просто кто-то разучился думать и лезет учить как файеры настраивать _________________ Ин дер гросен фамилие нихт клювен клац-клац 
|
| Где ты увидел у меня слово "iptables", "linux"? Я говорю об общем подходе к настройке файрволов. Отдаю предпочтение проектированию и "запрету по умолчанию". |
nicko писал(а): Я говорю об общем подходе к настройке файрволов. Отдаю предпочтение проектированию и "запрету по умолчанию".imho это будет работать только если юзер - какойнить бухгалтер старенькая, которой надо 1с сетевую, почту, ну и например icq. на домашнем компе где творят чорти что - запрет на всё не прокатит. Например - сядет у тебя за комп жена (человек далекий от файрволов). и что? будет тебя весь день ждать потомучто не работает ее любимый сайт с вязанием или прочим рукоделием? _________________ Запчасти для иномарок. Новые, контрактные ДВС, КПП, кузовщина. +7 912 52 9-OO-39 9-OO-39 www.avtotron45.ru |
| nicko
видимо ты вообще не понимаешь о чем идет речь. _________________ Ин дер гросен фамилие нихт клювен клац-клац
|
| Может, nicko имеет в виду
iptables -P OUTPUT DROP iptables -A OUTPUT -d 127.0.0.0/8 -j ACCEPT iptables -A OUTPUT -m owner --uid-owner 0 -j DROP iptables -A OUTPUT -m owner --cmd-owner "firefox" -j ACCEPT ... ? Не знаю, сработает ли такая штука, и что из этого получится. Кстати, это тоже не поможет, если andy ice писал(а): 2. ошибки в системе (очередной баг в libjpeg и ЛЮБАЯ программка в линуксе выполняет при просмотре специальной жипегы произвольный код) А как в аутпосте эта проблема решается, в смысле, какой там механизм определения, кто послал пакет? |
moishe писал(а): --cmd-owner "firefox"это уже лучше. остается найти гуй для обучения иптаблесов. кстати фаеры проверяют контрольную сумму - точно ли это фаерфокс и не изменен ли он чиста случайно moishe писал(а): какой там механизм определения, кто послал пакет?Добавлено спустя 4 часа 54 минуты 40 секунд: Firestarter is a complete firewall tool for Linux machines. It features an easy to use firewall wizard to quickly create a firewall. Using the program you can then open and close ports with a few clicks, or stealth your machine giving access only to a select few. The real-time hit monitor shows attackers probing your machine. вот. надо посмотреть. _________________ Ин дер гросен фамилие нихт клювен клац-клац
|
xdsl писал(а): На нижнем уровне - iptables, с пропуском запросов через самописный фильтр. Пайп к гуй-фронтенду. Обязательно дам такой диплом повтам в следующем году. Даже если и есть такие софтины.можно поподробнееее......... 
|
| Можно.
Иптаблесом делаешь принудительный редирект всех исходящих пакетов, кроме некоторых доверенных адресов (типа 127.0.0.0/8) на определенный порт (например 12345). Пишешь демон, который слушает порт 12345, принимает пакет и определяет, кто его отправил, сверяется с настроечными таблицами и либо пропускает, либо отвергает. Кроме того, этот сервис имеет пайп к гуйному приложению, в который может послать типа запрос: такое-то приолжение лезет по такому-то адресу к такому-то порту, разрешить/запретить? Принимает ответ, соответственно подправляет свои таблицы. Вот и все, в общих чертах. Хотя ряд проблем уже видно, но вроде все решаемые. Добавлено спустя 2 минуты 22 секунды: А вот интересно, поди-ка сквидом такую штуку можно сотворить? |
moishe писал(а): Можно.
Иптаблесом делаешь принудительный редирект всех исходящих пакетов, кроме некоторых доверенных адресов (типа 127.0.0.0/  на определенный порт (например 12345). Пишешь демон, который слушает порт 12345, принимает пакет и определяет, кто его отправил, сверяется с настроечными таблицами и либо пропускает, либо отвергает. Кроме того, этот сервис имеет пайп к гуйному приложению, в который может послать типа запрос: такое-то приолжение лезет по такому-то адресу к такому-то порту, разрешить/запретить? Принимает ответ, соответственно подправляет свои таблицы. Вот и все, в общих чертах. Хотя ряд проблем уже видно, но вроде все решаемые.
Добавлено спустя 2 минуты 22 секунды: А вот интересно, поди-ка сквидом такую штуку можно сотворить? блин интересная тема.... Добавлено спустя 1 минуту 55 секунд: на С++ можно? |
xdsl
просто хороший человек
Пол:
Зарегистрирован: 25.11.2004
Сообщения: 1252
Откуда: shadrinsk
Статус: Offline
просто хороший человек
Пол:
Зарегистрирован: 25.11.2004
Сообщения: 1252
Откуда: shadrinsk
Статус: Offline
Tanis писал(а): на С++ можно?Добавлено спустя 38 минут 40 секунд: xdsl писал(а): типа в линуксе такого нельзя сделать?Для начала (http://www-128.ibm.com/developerworks/eserver/library/es-MigratingWin32toLinux.html) : (windows)The CreateProcess API creates a new process containing one or more threads that run in the context of the process, and there is no relationship between the child and parent processes. ... (linux) After a new process is created, a parent and child relationship is automatically established and the child process inherits all the attributes from the parent process by default. Родитель имеет возможность перебрать всех детей любой глубины вложенности и последовательно их уничтожить с помощью SIGKILL. Это на случай мерзкого вируса, который игнорирует все остальные сигналы. В обычной ситуации - предок уничтожает всех порожденных потомков при своем завершении. Как вирусу ухитриться выбраться из ветки иерархии процессов - не знаю, разве-что аварийным убиением parent'а. |
Цитата
Tanis писал(а): Цитата
на С++ можно? а с чего следует начать???не про С++ всмысле _________________ бр бр.... |
Tanis писал(а): Цитата
Tanis писал(а): Цитата
на С++ можно? а с чего следует начать???не про С++ всмысле man iptables _________________ Ищи баги в себе!!! |
Sas'OK писал(а): Tanis писал(а): Цитата
Tanis писал(а): Цитата
на С++ можно? а с чего следует начать???не про С++ всмысле man iptables  ет я читал толком ниче не понял........а на рус есть ?_________________ бр бр.... |
| Разумеется есть _________________ Ищи баги в себе!!! |
Sas'OK писал(а): Разумеется естьгде примерно лежит? _________________ бр бр.... |
xdsl
просто хороший человек
Пол:
Зарегистрирован: 25.11.2004
Сообщения: 1252
Откуда: shadrinsk
Статус: Offline
просто хороший человек
Пол:
Зарегистрирован: 25.11.2004
Сообщения: 1252
Откуда: shadrinsk
Статус: Offline
| Если хочется локально, то linux.shadrinsk.net содержит архив www.opennet.ru за 2002г (вроде). Так что можете зайти там в раздел документации и почитать. А вообще рекомедую почитывать новости на www.opennet.ru, очень полезно. |
| Вот здесь mht + html
Предупреждаю сразу, староватое но для изучения основных команд подойдет 
|
||||||||||||||
Sas'OK писал(а): Вот здесь mht + html
Предупреждаю сразу, староватое но для изучения основных команд подойдет спасиба
Добавлено спустя 5 минут 34 секунды: xdsl писал(а): Если хочется локально, то linux.shadrinsk.net содержит архив www.opennet.ru за 2002г (вроде). Так что можете зайти там в раздел документации и почитать. А вообще рекомедую почитывать новости на www.opennet.ru, очень полезно.ммм ну вот а я и не знал ........еще одно спасиба _________________ бр бр.... |
| Tanis
xdsl На loki.shadrinsk.net хорошая библиотечка лежала, сейчас нету, возможно связано с проблемами с HDD у него http://loki.shadrinsk.net/linux/ _________________ Ищи баги в себе!!! |
Страница 2 из 2
Список форумов Шадринский форум -> Отдел игрушек (мягких и твёрдых) -> Операционные системы и сети -> Linux: firewall
| |
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы не можете вкладывать файлы Вы можете скачивать файлы |