انجمنهای فارسی اوبونتو
کمک و پشتیبانی => شبکه و سرویس دهندهها => نویسنده: h4x0r در 13 بهمن 1388، 11:57 بظ
-
باید یک اعترافی کنم، اینکه این سوال مربوط به اوبونتو نمیشه ولی با دستآویزهای مختلف خودم را قانع کردم اینجا مطرحش کنم. پیشاپیش عذر میخوام.
از چند روز پیش ISP من Public IP را واسه همهی کاربرها فعال کرده، از اون روز تا حالا تقریبا ساعتی 100 درخواست ورودخطرناک (Serious Inbound) دارم (قبل از این اقدام این آمار 0 بود) از IPهای مختلف، روی پورتهای مختلف و سرویسهای مختلف. از فنلاند و پورت 455 و سرویس Microsoft-ds و DCOM-scm تا ایران و ازبکستان و پورت 3360 و سرویس MySQL و Ms-sql
این آماری هستش که از firestarter گرفتم.
همهی پورتها به طور پیشفرض در اوبونتو بسته هستند مگر خودمان بخواهیم (درسته؟) با این وجود من تمامی درخواستهای ورودی را از طریق firestarter بلاک کردم و فقط پورت 80 را برای یک IP باز گذاشتم.
حال سوال اینه که با این حجم درخواست چه اقداماتی را باید انجام داد؟ به غیر از بستن پورتها و اینکه آیا امنیت کامپیوتر من درخطر هست یا نه؟
یا اینکه این مساله اصولا خطرناک نیست و ذات Public IP یا Valid IP همینه؟
ممنون :)
-
سلام
اول اینکه شما مگه مودمتون Firewall نداره؟ (پورت LAN برای کانفیگ داره یا نه؟)
اگه داره که شما پشت مودمنون یه LAN تشکیل میدید و خطر چندانی نداره. (مودم NAT رو انجام میده و به صورت پیشفرض هیچ پورتی Publish نمیشه. منظور از Publish همون پورت هایی رو که روی مودم باز میکنید که از بیرون وارد سیستم بشن)
دوم اینکه به طور پیشفرض بعضی از پورت ها باز هستن. حتی اگه Openssh-server رو نصب کنید و FireWall نداشته باشید میشه یه کارایی کرد....
سوم اینکه زنگ بزنید به ISP گرامیتون بگید که از این هدایا لازم ندارید.
-
سلام.
چه برنامه هایی واسه امنیت بهتر رو توصیه می کنین ؟
-
سلام.
چه برنامه هایی واسه امنیت بهتر رو توصیه می کنین ؟
سلام
پیدا کردن یه Document و کتاب خفن در مورد IPTables و یاد گرفتن دستوراتش و اعمال روی سیستم.
لینوکس OpenSource است. میشه امنیتشو خودتون بالا ببرید. اینش مهمه.
ولی Firewall های Linux Based هم هستند مثل Untangle که روی سیستم دیگه نصب میکنید. (یعنی بین شبکتون و مودم.)
http://www.untangle.com/
بازم هستن. زیادن
-
ممنونم.
واقعا چنین برنامه ای نیازه ؟ :o
ممکنه امنیت رو تو لینوکس باز کنین ؟
-
ممنونم.
واقعا چنین برنامه ای نیازه ؟ :o
ممکنه امنیت رو تو لینوکس باز کنین ؟
بستگی به شرایط داره.
این مجله ی Snoop رو شماره 2.5 - اردیبهشت 1388 رو بخونید. بخش: - Your Distro is Insecure: Ubuntu
http://www.snoopmag.net/archive.html
-
سلام
اول اینکه شما مگه مودمتون Firewall نداره؟ (پورت LAN برای کانفیگ داره یا نه؟)
اگه داره که شما پشت مودمنون یه LAN تشکیل میدید و خطر چندانی نداره. (مودم NAT رو انجام میده و به صورت پیشفرض هیچ پورتی Publish نمیشه. منظور از Publish همون پورت هایی رو که روی مودم باز میکنید که از بیرون وارد سیستم بشن)
دوم اینکه به طور پیشفرض بعضی از پورت ها باز هستن. حتی اگه Openssh-server رو نصب کنید و FireWall نداشته باشید میشه یه کارایی کرد....
سوم اینکه زنگ بزنید به ISP گرامیتون بگید که از این هدایا لازم ندارید.
ممنون بابت پاسخها
این مودم (یا اکسسپوینت) فایروال نداشت ولی با آپگرید فرمور اضافه شد بهش، ممنون بابت معرفی ;)
این فایروال مودم یک کانفیگ هم داره که من نمیدونم باید باهاش چکار کنم دقیقا :-X عکسش رو گذاشتم، مدل nano station 2
(http://img.majidonline.com/thumb/263364/nano-firewall.png) (http://img.majidonline.com/show/263364/nano-firewall.png)
+ البته فکر کنم نفس ارائهی public ip چیز بدی نیست ولی خب اینطور بیدقت و بدون تامین امنیت دادن زیاد جالب نیست :)
+ بروزرسانی: از زمان نوشتن این پست تا الان ۱۵ درخواست microsoft-ds جدید اومده، با فایروال فعال مودم
-
در تکمیل فرمایشات استاد NarbeH باید عرض کنم که ریات های اینترنتی یکی از کارهاشون اینه که فعال بودن و موقعیت آی پی ها هست و به صورت رندم میان و این کار رو انجام میدن که به علت تعداد بالای رباتها حجم این چک و اسکن کردن ها بالاست
برای هر آی پی ولید هم هست.موتورهای جستجو هم همین کار رو میکنن
طبق یه تحقیق تو دانشگاه میشیگان با راه انداختن هر آی پی و بدون ثبت dns در هر دقیقه 3 بار عملیات پویش انجام میشه
ولی واقعا IPTABLE واقعا عالیه
-----------------------------------------------------------------------------------------------------------------------------------------------------------
ضمنا یه سوال از استاد NarbeH:
توضیعی که کارش فقط firewall,p-ro-x-y,cash باشه هست؟میشه چندتا معرفی بفرمایید؟
-
سلام
اول اینکه شما مگه مودمتون Firewall نداره؟ (پورت LAN برای کانفیگ داره یا نه؟)
اگه داره که شما پشت مودمنون یه LAN تشکیل میدید و خطر چندانی نداره. (مودم NAT رو انجام میده و به صورت پیشفرض هیچ پورتی Publish نمیشه. منظور از Publish همون پورت هایی رو که روی مودم باز میکنید که از بیرون وارد سیستم بشن)
دوم اینکه به طور پیشفرض بعضی از پورت ها باز هستن. حتی اگه Openssh-server رو نصب کنید و FireWall نداشته باشید میشه یه کارایی کرد....
سوم اینکه زنگ بزنید به ISP گرامیتون بگید که از این هدایا لازم ندارید.
ممنون بابت پاسخها
این مودم (یا اکسسپوینت) فایروال نداشت ولی با آپگرید فرمور اضافه شد بهش، ممنون بابت معرفی ;)
این فایروال مودم یک کانفیگ هم داره که من نمیدونم باید باهاش چکار کنم دقیقا :-X عکسش رو گذاشتم، مدل nano station 2
+ البته فکر کنم نفس ارائهی public ip چیز بدی نیست ولی خب اینطور بیدقت و بدون تامین امنیت دادن زیاد جالب نیست :)
+ بروزرسانی: از زمان نوشتن این پست تا الان ۱۵ درخواست microsoft-ds جدید اومده، با فایروال فعال مودم
شما Account رو (Connection) رو روی مودم تنظیم کردید یا روی سیستم؟ منظورم اینه که مودم شما Bridge است نه؟
در تکمیل فرمایشات استاد NarbeH باید عرض کنم که ریات های اینترنتی یکی از کارهاشون اینه که فعال بودن و موقعیت آی پی ها هست و به صورت رندم میان و این کار رو انجام میدن که به علت تعداد بالای رباتها حجم این چک و اسکن کردن ها بالاست
برای هر آی پی ولید هم هست.موتورهای جستجو هم همین کار رو میکنن
طبق یه تحقیق تو دانشگاه میشیگان با راه انداختن هر آی پی و بدون ثبت dns در هر دقیقه 3 بار عملیات پویش انجام میشه
ولی واقعا IPTABLE واقعا عالیه
-----------------------------------------------------------------------------------------------------------------------------------------------------------
ضمنا یه سوال از استاد NarbeH:
توضیعی که کارش فقط firewall,p-ro-x-y,cash باشه هست؟میشه چندتا معرفی بفرمایید؟
استاد کیه دیگه؟ :)
اینجارو نگاه کنید.
http://www.fsckin.com/2007/11/14/7-different-linuxbsd-firewalls-reviewed/
-
تشکر از عبدالزهرا بابت اطلاعات تکمیلی ;)
Narbeh جان، ممنون از وقتی که میگذاری :oops:
اکانت روی سیستم تنظیم شده، البته قابل تنظیم روی مودم هم هست. الان مودم در حالت Bridge.
-
استاد کیه دیگه؟ :)
اینجارو نگاه کنید.
http://www.fsckin.com/2007/11/14/7-different-linuxbsd-firewalls-reviewed/
با همین یه لینک نشون دادی که استادی :P 8) :D
خیلی ممنونم \\:D/ عالی بود مثل همیشه
-----------------------------------------------------------------------------------------------
جدا از بحث بالا: http://forum.ubuntu.ir/index.php/topic,10332.0.html (http://forum.ubuntu.ir/index.php/topic,10332.0.html) این رو دیدی؟(آخرین پست رو میگم)
-
تشکر از عبدالزهرا بابت اطلاعات تکمیلی ;)
Narbeh جان، ممنون از وقتی که میگذاری :oops:
اکانت روی سیستم تنظیم شده، البته قابل تنظیم روی مودم هم هست. الان مودم در حالت Bridge.
خوب اگه شما Account رو روی مودم تعریف کنید, امنیت هم بالا میره. چون مودم کار NAT رو انجام میده و میشه گفت امنیت خیلی بهتر میشه.
استاد کیه دیگه؟ :)
اینجارو نگاه کنید.
http://www.fsckin.com/2007/11/14/7-different-linuxbsd-firewalls-reviewed/
با همین یه لینک نشون دادی که استادی :P 8) :D
خیلی ممنونم \\:D/ عالی بود مثل همیشه
-----------------------------------------------------------------------------------------------
جدا از بحث بالا: http://forum.ubuntu.ir/index.php/topic,10332.0.html (http://forum.ubuntu.ir/index.php/topic,10332.0.html) این رو دیدی؟(آخرین پست رو میگم)
بله ممنون. ولی من مشکل CPU ندارم. با GNS3 هم کار نمیکنم. ولی روش خیلی خوبی بود.
مرسی :)
-
:biggrin: عالی بود ناربه (درست نوشتم؟)
حملات ثبت شده در فایروال سیستم به -۰- حلمه در ساعت کاهش پیدا کرد
ممنون
-
از NarbeH جان به خاطر لینک بسیار عالیش کمال تشکر رو دارم.
++۱
-
خواهش میکنم :)