Bezpieczenstwo FC :)

[Papik]

Witam.

 

Zastanawialem sie jak zwiekszyc bezpieczenstwo w FC.

Poza wylaczeniem niepotrzebnych serwisow, zdjeciu suidow z kilku(nastu?) plikow w systemie, odpaleniem firewalla na iptablesach - pozostal jeszcze system detekcji wlaman

 

Wybor padl przypadkowo na firestorm-nids http:// ]http://www.scaramanga.co.uk/firestorm/.

 

Macie jeszcze jakies pomysly?

 

 

Ps. Pominalem jeszcze rekompilacje jajka z patchem openwall

[marcYr]

Witam.

 

Zastanawialem sie jak zwiekszyc bezpieczenstwo w FC.

Poza wylaczeniem niepotrzebnych serwisow, zdjeciu suidow z kilku(nastu?) plikow w systemie, odpaleniem firewalla na iptablesach - pozostal jeszcze system detekcji wlaman

 

Wybor padl przypadkowo na firestorm-nids http:// ]http://www.scaramanga.co.uk/firestorm/.

 

Macie jeszcze jakies pomysly?

 

 

Ps. Pominalem jeszcze rekompilacje jajka z patchem openwall

 

hmmm... kumple mi kiedyś doradzał żebym wypiął kabel (taki z podobną wtyczką jak ma kabel od telefonu) ---> podobno działa :roll:

.... nie wiem może to pomoże ??? :roll: :arrow:

:rofl:

 

====================

PS może kuknij ---> tu

[Nikosz]

radzil bym tez nalozyc na kernela path'a Grsecurity odpowiednia konfiguracja i bezpieczenstwo rosnie ;P

pzd

[olddev]

Hmm no tak jesli chodzi o ezpieczenstwo. mozna oczywiscie dac kilka systemow detekcji:

Na poczatek polecam edytowanie plikow /etc/hosts.allow i hosts.deny

 

 

teraz wykrywanie intruzow:

- portsentry - calkiem prosta konfiguracja, mozliwosc odwpowiadania na ataki wpisami do tcpwrapers i/lub iptables/ipchais. (zwroc uwage na licencje)

- polecam rowniez snort`a

 

na poczatek odpal sobie chrootkit (najlepiej dopisz do crona) - sprawdza czy w systemie nie ma jakis odpalonych exploitow

calkiem ciekawe moze byc (ale to juz dla znajomych (brr) uzywajacych windowsa, wplecenie do calosci sprawdzania antywirusowego naszych danych udostepnianych samba (mks dla lina)

to tak z grubsza.

 

no i oczywiscie

apt-get update

apt-get upgrade (copy paczki updatowac)

 

Milej zabawy.

PS

(niektorzy jeszcze sprawdzaja md5sumy najwazniejszych plikow w systemie - wydaje mi sie ze to calkiem dobry pomysl - chroni przed zmianami)

PS 2

a i nie przesadzajcie bo okaze sie ze jedyny user ktory cos moze to root. (o ile pamietam to niestety cytat:)

[olddev]

Zastanawialem sie czy jest sens instalowac takie cos do systemu domowego - czy nie zmniejszy to jego osiagow???

[marcYr]

Zastanawialem sie czy jest sens instalowac takie cos do systemu domowego - czy nie zmniejszy to jego osiagow???

 

Ja myśle, że jak nie udostępniasz żadnych usług - to bez sesu - po co Ci coś ponad iptables (poza tym, jak się ostnio przekonałem, nakładki GUI na iptables tylko generują niepotrzebne błędy (komunikaty)- np firestarter a przede wszyskim są niewygodne).

 

Iptables (surowe) jest wygodne i skuteczne i na pewno Ci (po odpowiednim skonfigurowaniu) wystarczy.

[mariusz]

Zastanawialem sie czy jest sens instalowac takie cos do systemu domowego - czy nie zmniejszy to jego osiagow???

 

Trzeba tu wybrać złoty środek.

 

Ale na pewno warto:

 

- wyłączyć niepotrzebne serwisy ( to poprawi osiągi )

- uruchomić firewalla ( oczywiście na iptables )

- uruchomić portsentry ( nie obciąża mocno systemu )

- no i chrootkit - szczególnie jeżeli ktoś ma bardzo brzydki nawyk pracy na koncie root'a

 

Myślę że na potrzeby domowe ( czyli kontakt z internet poprzez sieć osiedlową ) to wystarczy i nie uprzykrzy nam zbytnio pracy/zabawy.

 

No i oczywiście warto pamiętać o kopii zapasowej ważniejszych danych ( oczywiście każdy mówi - to komputer domowy, ja tam nic ważnego nie mam - oczywiście do czasu aż mu totalnie padnie system plików lub dysk - wtedy się okazuje że miał )