انجمن‌های فارسی اوبونتو

لطفاً به انجمن‌ها وارد شده و یا جهت ورود ثبت‌نام نمائید

لطفاً جهت ورود نام کاربری و رمز عبورتان را وارد نمائید

نویسنده موضوع: firestarter  (دفعات بازدید: 1793 بار)

0 کاربر و 3 مهمان درحال مشاهده موضوع.

آفلاین رجبی

  • Full Member
  • *
  • ارسال: 156
  • جنسیت : پسر
    • پایگاه شخصی علی رجبی
firestarter
« : 06 فروردین 1388، 03:45 ق‌ظ »
سلام در این انجمن گفتید که firestarter همان iptables داره پس فعال کردن اون فرقی در امنیت نداره

اما یک سوالی دارم یک قسمتی داره events > block connetion که خودکار پورت هایی را میبنده آیا بهتره که نصب هست فعال کنیم یا نه ؟

یا علی

آفلاین Armageddon

  • Sr. Member
  • *
  • ارسال: 379
  • جنسیت : پسر
  • violence solve everything
    • به دلیل رعایت قانون کپی رایت حذفش کردم
پاسخ به: firestarter
« پاسخ #1 : 06 فروردین 1388، 02:14 ب‌ظ »
ببین firestarter یه رابط گرافیکی برای iptables هست که برای تنظیم راحت تر اون هست نه یه برنامه جدا در ضمن iptables  بطور پیش فرض اکثر پورتها رو باز میزاره که باید تنظیمش کرد. برای امنیت بیشتر بهتر که فعال و تنظیمش کرد

سوالات رو یه کمی واضح تر بیان کن من که به سختی متوجه شدم
ممکن است کسی که دایم سوال می کند ابله به نظر برسد ولی کسی که هرگز سوال نمی کند در تمام عمر ابله باقی می ماند  ( لویی پاولز )

**********************

دست هایی که کمک می رسانند مقدس تر از لبانی هستند که دعا می خوانند. ( ویلیام شکسپیر )

آفلاین رجبی

  • Full Member
  • *
  • ارسال: 156
  • جنسیت : پسر
    • پایگاه شخصی علی رجبی
پاسخ به: firestarter
« پاسخ #2 : 06 فروردین 1388، 03:22 ب‌ظ »
سلام به طور پیش فرض iptable چیزی نداره خوب قبول

یک قسمتی داره این firestarter >events که نشان میده که یک سری از پورت های که قصد انتقال اطلاعات داشتن را بسته ؟ حالا سوال من این هست که پس firestarter به صورت پیشفرض یک سری خطراتی را block میکنه درسته ؟


در ضمن اگر تنظیمات خاصی میدونید بگید منم اعمال کنم من از http smtp pop3 imap apache استفاده میکنم اما تنظیمی برای امنیت انجام ندادم ؟

آفلاین علیرضا طالقانی

  • High Hero Member
  • *
  • ارسال: 2373
  • جنسیت : پسر
  • القدس لنا، والنصر لنا!
    • Take it easy
پاسخ به: firestarter
« پاسخ #3 : 06 فروردین 1388، 03:43 ب‌ظ »
اجازه؟ ;)

ببینید. اون ایونت ها میتونه مربوط به بسته هایی باشه که به سیستم شما رسیده! اما هیچ پروسه یی برای پاسخ دادن به اون ها موجود نبوده. پس دراپ شده اند.
اینکه iptables پورت ها رو باز نگه می داره... زیاد جمله ی معتبر یی نیست. علت ش رو هم خاطرم هست که قبلا چند باری نوشتنم. ;)

ببینید. اگر یک بسته ی محرمانه برای آقای ایکس وارد دبیرخانه یک سازمانی بشه و آقای ایکس یی در اون سازمان وجود خارجی نداشته باشه...! اگر بمب هم باشه صد سال توی بایگانی می مونه و باز نمیشه که منفجر بشه! یا اینکه برگشت می خوره. (برگشت خودن رو نگه دارید تا بعد براش یک نکته بگم)

معادل لینوکسی میشه اینکه وقتی پورسه یی برای پاسخ به بسته های ناشناس نباشه، پس امنیت اصلا به خطر نخواهد افتاد. چون شما دقیقا می دونید که با نصب کدام برنامه ها، اجازه ی ورود چه بسته هایی رو دادید. و غیر اون چیز دیگه یی نمی تونه وارد بشه.

اما اون نکته ی بالا یعنی بازگشت بسته ی مجهول الحویه

یکی از مزایای فایروال ها این هست که بسته های ناشناس رو دارپ می کنند. و هیچ واکنش و پاسخی برای مبدا بر نمی گردونن. چون یکی از راه های کسب اطلاع از سیستم راه دور،‌ بازگشت هایی هستش که از این طریق بدست می یاد. :P
.ShayneIsTheOneWhoIsAlwaysAlone
terminal@world-server:~$ sudo aptitude remove --purge Israel

آفلاین رجبی

  • Full Member
  • *
  • ارسال: 156
  • جنسیت : پسر
    • پایگاه شخصی علی رجبی
پاسخ به: firestarter
« پاسخ #4 : 06 فروردین 1388، 03:50 ب‌ظ »
اگر من lamp (localhost) را نخوام کسی در نت ببینه به firestarter بگم inbound ها یک allow برای پورت ۸۰ میدم فقط به ip ۱۲۷.۰.۰.۱ اونوقت کسی به لوکال هاست من دسترسی نداره ؟

آفلاین علیرضا طالقانی

  • High Hero Member
  • *
  • ارسال: 2373
  • جنسیت : پسر
  • القدس لنا، والنصر لنا!
    • Take it easy
پاسخ به: firestarter
« پاسخ #5 : 06 فروردین 1388، 03:55 ب‌ظ »
اگر که فایر استارتر فعال باشه... نیازی به این کار نیست. چون پیشفرض ش هر چیزی رو دروپ می کنه... مگر اینکه allow بشه.
البته سیستم خودت که از این داستان جداست.
حالا اگه می خواهی که شبکه ی داخلی ی خودت دسترسی داشته باشه... می تونی subnet خودت رو دسترسی بدی! که الان دستور معتبر ش رو خاطر ندارم.
.ShayneIsTheOneWhoIsAlwaysAlone
terminal@world-server:~$ sudo aptitude remove --purge Israel