Архив форумов ЦИТФорума

[Feniksa]

Недавно слышал, что У Линухи из инета можна взломать и поменять root пароль. 43 команды если не ошибаюсь. Не знаю на сколько ето правда.
А так жеш, слышал что у IPCHAINS при посылании пустого заброса вместо того, что бы вернуть ERROR она в ответ открывает доступ к Рутовской консоли.

Не знаю, насколько ето правда. Если жеш да, то как от етого избавиться

[C37]

Ну, так жеш да. Как два пальца об топор!
Ссылочки-то пришли, любопытно жеш! Может, я и выучу 43 магические команды жеш... И про "заброс" жеш немаловажно знать жеш!

[and3008]

Когда кто-то нес полную околесицу, мой дед всегда говорил:
"А говорят в Рязани грибы с глазами. Их едят, они глядя-я-я-я-т".

[Feniksa]

Да простит меня админ citforum.
Про 43 команды 0 лажа полная, я разобрался уже (сам ломануть в сети свой жеш сервак пытался Вывод - х.......ня полная, не пашут. Может в более старой зборке, но в моей сто пудов не пашет.

А вот про IPchains не знаю, слух или правда.

C37 и and3008 - еслим у вас есть конкретная информация, а не догадки -пишите, а не грязью облевать

[Feniksa]

C37 и and3008 - извините, вспылил и безоснованно наехал. Я ведь высказали своё мнение, а нагло нагрубил, извините. Признаю свою вину, меру, степень, глубину Извините, вспылил

[and3008]

Ты эта... Журнал Хакер читай по-меньше. Там такую пургу порой печатают...

Рассказываю по секрету, что ipchans устарел. Года, наверно, уже как три и актуален только для ядер 2.2 и старее.
В ядрах 2.4 и 2.6 настоятельно рекомендуется использовать iptables (пакет netfilter). Да не простой, а стабильный.

Сама по себе установка iptables не дает защиты. Надо еще и правильно правила написать.

Взломать сервер можно. Ничего вечного нет. Однако универсальной отмычки не существует. Если кто-то заявляет, что он за 43 клацанья по клаве вломает любой сервер, то смело плюньте ему в морду, ибо этот человек либо сумасшедший, либо наглый лжец, либо просто самоуверенный дилетант, который что-то где-то слышал о безопасности.

[Feniksa]

Я с тобой and3008 обсолютно согласен. Вечного ничего нету. И если кто то скажет, что самый зашешённый компьютер - выключеный компьютер, я тоже не согласен. Можно просто позвонить админу или обслуживающему персоналу и под каким либо предлогом можно заставить его включить . Вечного ничего нету. Просто я хочу найти сайт или информацию о реально недочётах в Линукс. Тоесть допустим была обнаружена ошибка в какой либо службе, то как можно её исправить (всё таки у меня ведь, как и всех остальных в сети есть сервера с FreeBsd. LINUX и Windows Server 2003)/ И как не как, что бы от крякеров защититься максимально хочетьсчя

[C37]

Например, http://cve.mitre.org
У всех больших проектов (ядро, Mozilla, KDE, Sendmail и проч.) есть свои списки рассылки по безопасности, на их сайтах есть разделы с перечнями известных ошибок и уязвимостей... Тоже самое есть для большинства (если не для всех) дистрибутивов Linux, а также для *BSD, и даже для Windows

И... эта... русскай язик авладеть жеш ни плоха был бы надоть!

[and3008]

Подпишись на приличный список рассылки. Типы bugtrack или Secunia

Будешь в курсе дел.

Магического сервиса "Р-р-р-р-р-а-з и все в шоколаде" нету. Надо работать головой. И много!

[Feniksa]

and3008. C37 - спасибо за хелп и направления меня в етом суровом мире
Попробую поискать ресурсы в инете (достойные) по работе KDE. и остальных служб. Если у вас есть интересные линки на хорошие ресурсы - кидайте, очень буду благодарен

[C37]

Даю страшно секретный совет: про KDE смотреть тут - www.kde.org, про ядро - www.kernel.org, про GNOME - www.gnome.org... Чтобы еще такого тайного тебе подсказать?

[Feniksa]

Хорошо,C37, тайного ты мне сообщил очень много Буду почаще теперь посищать ети сатйты

[and3008]

А я вот не парюсь. Знаю один супер-сайт: www.google.com

Более пока ничего и не надо.

[zuker]

Были бы мозги и хистрость и смекалка и пароль можно подобрать к чему угодно.
_________________
Unix Rulez!
http://zuker.boom.ru/index.htm

[and3008]

[Feniksa]

[C37]

А John the Ripper считает иначе Лишь бы времени хватило

[Ортхэннер]

[dio]

согласен с and3008 файервол не заменит мозгов хакера (себя таким конечно НЕ считаю) и есть много способов для обхода файервола. Кстати - и в них есть уязвимости, так что...этого мало - как минимум нужна еще система обнаружения вторжений...типа snort.
_________________
All is not lost!

[Feniksa]

Тема вообще была не про fierwall. Но вообще я скажу, что Fierwall правильно настроен - очень хорошая защита. Сразу подскажу, что ещё очень хорошый "метод защиты" - настройка IPCHAINS.
Могу сразу огорчить, но мне просто лень писать, как настраивать. Этой тематике посвященно огромное количество статтей и книг и повторяться я не буду. Банальный поиск в поисковиках вам даст результат. Не ленитесь.

А вообще, то если рассуждать со стороны защиты, то правильная настройка даст вам уверенность в том, что вы защищены от "стандартных средств взлома" (crackers)
_________________
Тяжела и некозиста жизнь простого программиста

[a-m-d]

[VS-SV]

Feniksa покажи команды, которых 43. прямо сюда выкладывай

[Feniksa]

Fierwall - это некоторая прогр,амная прослойка, которая обеспечивает тебе гибкое управление доступом. (во как загнул, аж сам испугался )

Ну короче говоря, буду обьяснять на примерах что такое FIERWALL.
Пример. В моей сети 50000000000 компов (ну захотелось мне , что бы в моей сети было смтолько). У меня есть например два друга. Саша и Лена. У них IP адреса компов (ну пусть будут 122.122.122.1 и 122.122.122.2)
И я хочу что бы только ОНИ имели возможность достучаться ко мне.
Вот для етого и есть FIERWALL

Второй пример - это использование портов. Тоесть я, например, выступаю
прокси сервером для своих друзей. И у меня траффик считаеться. (тоесть 1 Метр - 1 копейка ) . Я договорился, что мои друзья будут пользоваться только ICQ (а интернетом и всякой дребеденью не будут)..
ICQ использует обределённый порт (чесно говоря я давно настраивал и не помню, какой именно). И таким образом, настроив FIERWALL я добиваюсь того, что с внешним миром будет общаться только клиентские программы ICQ. (И даже если комп Лены схватит троян, он не сможет соединиться с интернетом - ведь порт то закрыт )
FIERWALL ы используються ещё и для:

1) Гибкое управление безопасностью сети и контроллера домена, а так же политикой безопасности (доступ к учётным записям, жизнь сеанса, пароли, службы)

2) Учёт траффика.
3) переодресация между сетями (хотя IPCHAINS не переадресовует на другой узел, для этого служит ipportfw)
4) Фильтр пакетов
5) Мониторинг сети
6) Руки болят писать, там ещё куча всяких предназначений, но в основном я использую в приведённых выше случаях. (читай манки)

В Линухе и Free шке IPCHAINS - отличный представитель брендмаура.

Команда в Линухе и в FreeBSD- ipchains (можеш описание в MAN ках поискать)

Ребята, я прошу вас, поищите в нете описание или поройтесь в книгах. Материала на эту тему - ВАЛОМ Я обьяснил только так, азы, а если хотите побольше узнать (а я уверен, вы точно хотите) поройтесь в документации. Будут вопросы, спрашивайте.
_________________
Тяжела и некозиста жизнь простого программиста

[crash]

[a-m-d]

Внимание! Перехожу на албанский...

Многа букафф ниасилил тороплюсь ф Б'Абруйск. Паследния аленья упряжка атходит. Превед Гоше передавать?

PS Простите за офф
_________________
Век живи - век учись!.. Дураком помрёшь.

[Feniksa]

[Feniksa]

[crash]

[a-m-d]

Feniksa
ответ в личке
_________________
Век живи - век учись!.. Дураком помрёшь.

[Feniksa]

нЕ НРАВИТСЯ НЕ НАДО
_________________
Тяжела и некозиста жизнь простого программиста

[Feniksa]

СТАРАЮСЬ, КАК МОГУ, А САМИ ТО................

Все мы люди, и нам свойственно ошибаться. Никто из нас не бывает на ст процентов прав. Может я ошиьаюсь, может и вы. Но можно об етом по человечески поговорить.

Из меня то хреновый учитель, но стараюсь обьяснить, как могу. Сами то не помогли мне...

Сомневаюсь, что мне после этого захочеться на форум заходить.

P.S. Я сейчас предсавляю, как в меня полетят куча ваших гнилых помидоров и оскорблений после этого сообщения, но я просто выразил свою мысль.

На других форумах я такого не видел
_________________
Тяжела и некозиста жизнь простого программиста

[a-m-d]

Ну вот, обиделся.
Слушай, ну ведь ни одного оскорбления не было. (и в личке тоже)
Тебе показывают, где ты неправ или "ерундишь", а ты упираешься. И писал же я, что тоже фигню сморозить могу...
Извини, если чё.
_________________
Век живи - век учись!.. Дураком помрёшь.

[Feniksa]

a-m-d - не извиняйся, это я вспылил на критику. Бывает (ночь не спал, вот и кидаюсь как собака на всех). У кажлого из нас своя правда. Ты кстати и вправде прав, что я не систематизирую свои знания (может где то и ляпнул чё не то с дуру).

Так что звиняйте, если чё.

А вот про форум я и вправде серёзно говорил. Бывало и так, что в мой адрес сыпались оскорбления (я не про a-m-d. он всё правильно в личке писал), но попадаються всякие уроды. Устал просто.

Стараешся помочь, лезеш из шкуры (не для того что бы выпендрится, а для помощи). Ведь бывают люди, у которых возникают вопросы именно в той области, в котрой и ты работаеш. Бывало и так, что мне помогали. Это я называю по человечески.

Но просто терпеть не могу, кода начинают писать вместо "не, вот я считаю, что лутше сделать так..." или "я думаю, ты здесь не прав. Ведь тота тота делаеться так то...", тоесть вместо стоящего ответа на тебя валяться фразы аля "да ты вооще козёл, и т.п. и т.д.".

Вывод: я то критику понял, попробую иправиться.
Как говориться "век живи, век учись, а всё равно дураком помрёш"

Но и меня то поймите. Это лично моё мнение и всех соглашаться со мной я не прошу (у каждого своё мнение).
_________________
Тяжела и некозиста жизнь простого программиста