Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
Feniksa
Зарегистрирован: 28.08.2005 Сообщения: 122 Откуда: Чернобыль
|
Добавлено: Пн Апр 17 2006 15:22 Заголовок сообщения: Правда ли, что у Линуха ломаеться root пароль |
|
|
Недавно слышал, что У Линухи из инета можна взломать и поменять root пароль. 43 команды если не ошибаюсь. Не знаю на сколько ето правда.
А так жеш, слышал что у IPCHAINS при посылании пустого заброса вместо того, что бы вернуть ERROR она в ответ открывает доступ к Рутовской консоли.
Не знаю, насколько ето правда. Если жеш да, то как от етого избавиться |
|
Вернуться к началу |
|
|
C37
Зарегистрирован: 09.03.2005 Сообщения: 311
|
Добавлено: Пн Апр 17 2006 15:50 Заголовок сообщения: |
|
|
Ну, так жеш да. Как два пальца об топор!
Ссылочки-то пришли, любопытно жеш! Может, я и выучу 43 магические команды жеш... И про "заброс" жеш немаловажно знать жеш! |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Пн Апр 17 2006 17:36 Заголовок сообщения: |
|
|
Когда кто-то нес полную околесицу, мой дед всегда говорил:
"А говорят в Рязани грибы с глазами. Их едят, они глядя-я-я-я-т". |
|
Вернуться к началу |
|
|
Feniksa
Зарегистрирован: 28.08.2005 Сообщения: 122 Откуда: Чернобыль
|
Добавлено: Вт Апр 18 2006 15:35 Заголовок сообщения: |
|
|
Да простит меня админ citforum.
Про 43 команды 0 лажа полная, я разобрался уже (сам ломануть в сети свой жеш сервак пытался Вывод - х.......ня полная, не пашут. Может в более старой зборке, но в моей сто пудов не пашет.
А вот про IPchains не знаю, слух или правда.
C37 и and3008 - еслим у вас есть конкретная информация, а не догадки -пишите, а не грязью облевать |
|
Вернуться к началу |
|
|
Feniksa
Зарегистрирован: 28.08.2005 Сообщения: 122 Откуда: Чернобыль
|
Добавлено: Вт Апр 18 2006 19:27 Заголовок сообщения: |
|
|
C37 и and3008 - извините, вспылил и безоснованно наехал. Я ведь высказали своё мнение, а нагло нагрубил, извините. Признаю свою вину, меру, степень, глубину Извините, вспылил |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Вт Апр 18 2006 23:33 Заголовок сообщения: |
|
|
Ты эта... Журнал Хакер читай по-меньше. Там такую пургу порой печатают...
Рассказываю по секрету, что ipchans устарел. Года, наверно, уже как три и актуален только для ядер 2.2 и старее.
В ядрах 2.4 и 2.6 настоятельно рекомендуется использовать iptables (пакет netfilter). Да не простой, а стабильный.
Сама по себе установка iptables не дает защиты. Надо еще и правильно правила написать.
Взломать сервер можно. Ничего вечного нет. Однако универсальной отмычки не существует. Если кто-то заявляет, что он за 43 клацанья по клаве вломает любой сервер, то смело плюньте ему в морду, ибо этот человек либо сумасшедший, либо наглый лжец, либо просто самоуверенный дилетант, который что-то где-то слышал о безопасности. |
|
Вернуться к началу |
|
|
Feniksa
Зарегистрирован: 28.08.2005 Сообщения: 122 Откуда: Чернобыль
|
Добавлено: Пт Апр 21 2006 15:10 Заголовок сообщения: |
|
|
Я с тобой and3008 обсолютно согласен. Вечного ничего нету. И если кто то скажет, что самый зашешённый компьютер - выключеный компьютер, я тоже не согласен. Можно просто позвонить админу или обслуживающему персоналу и под каким либо предлогом можно заставить его включить . Вечного ничего нету. Просто я хочу найти сайт или информацию о реально недочётах в Линукс. Тоесть допустим была обнаружена ошибка в какой либо службе, то как можно её исправить (всё таки у меня ведь, как и всех остальных в сети есть сервера с FreeBsd. LINUX и Windows Server 2003)/ И как не как, что бы от крякеров защититься максимально хочетьсчя |
|
Вернуться к началу |
|
|
C37
Зарегистрирован: 09.03.2005 Сообщения: 311
|
Добавлено: Пт Апр 21 2006 15:55 Заголовок сообщения: |
|
|
Например, http://cve.mitre.org
У всех больших проектов (ядро, Mozilla, KDE, Sendmail и проч.) есть свои списки рассылки по безопасности, на их сайтах есть разделы с перечнями известных ошибок и уязвимостей... Тоже самое есть для большинства (если не для всех) дистрибутивов Linux, а также для *BSD, и даже для Windows
И... эта... русскай язик авладеть жеш ни плоха был бы надоть! |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Пт Апр 21 2006 19:39 Заголовок сообщения: |
|
|
Подпишись на приличный список рассылки. Типы bugtrack или Secunia
Будешь в курсе дел.
Магического сервиса "Р-р-р-р-р-а-з и все в шоколаде" нету. Надо работать головой. И много! |
|
Вернуться к началу |
|
|
Feniksa
Зарегистрирован: 28.08.2005 Сообщения: 122 Откуда: Чернобыль
|
Добавлено: Пт Апр 28 2006 14:18 Заголовок сообщения: |
|
|
and3008. C37 - спасибо за хелп и направления меня в етом суровом мире
Попробую поискать ресурсы в инете (достойные) по работе KDE. и остальных служб. Если у вас есть интересные линки на хорошие ресурсы - кидайте, очень буду благодарен |
|
Вернуться к началу |
|
|
C37
Зарегистрирован: 09.03.2005 Сообщения: 311
|
Добавлено: Пт Апр 28 2006 18:29 Заголовок сообщения: |
|
|
Даю страшно секретный совет: про KDE смотреть тут - www.kde.org, про ядро - www.kernel.org, про GNOME - www.gnome.org... Чтобы еще такого тайного тебе подсказать? |
|
Вернуться к началу |
|
|
Feniksa
Зарегистрирован: 28.08.2005 Сообщения: 122 Откуда: Чернобыль
|
Добавлено: Вс Апр 30 2006 12:11 Заголовок сообщения: |
|
|
Хорошо,C37, тайного ты мне сообщил очень много Буду почаще теперь посищать ети сатйты |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Вс Апр 30 2006 13:06 Заголовок сообщения: |
|
|
А я вот не парюсь. Знаю один супер-сайт: www.google.com
Более пока ничего и не надо. |
|
Вернуться к началу |
|
|
zuker
Зарегистрирован: 03.05.2006 Сообщения: 2 Откуда: Harkov
|
Добавлено: Ср Май 03 2006 15:27 Заголовок сообщения: |
|
|
Были бы мозги и хистрость и смекалка и пароль можно подобрать к чему угодно. _________________ Unix Rulez!
http://zuker.boom.ru/index.htm |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Чт Май 04 2006 07:40 Заголовок сообщения: |
|
|
Цитата: | Были бы мозги и хистрость и смекалка и пароль можно подобрать к чему угодно. |
Ну попробуй. У меня FireWall после пятой неудачной попытки сам блокировку на IP-адрес ставит. Блокировка на 30 минут.
Ну очень хитрая смекалка должна быть... |
|
Вернуться к началу |
|
|
Feniksa
Зарегистрирован: 28.08.2005 Сообщения: 122 Откуда: Чернобыль
|
Добавлено: Ср Май 10 2006 17:20 Заголовок сообщения: |
|
|
zuker писал(а): | Были бы мозги и хистрость и смекалка и пароль можно подобрать к чему угодно. |
Дело в том, что подобрать пароль НЕВОЗМОЖНО (ну если у вас пароль не pasword |
|
Вернуться к началу |
|
|
C37
Зарегистрирован: 09.03.2005 Сообщения: 311
|
Добавлено: Ср Май 10 2006 19:00 Заголовок сообщения: |
|
|
А John the Ripper считает иначе Лишь бы времени хватило |
|
Вернуться к началу |
|
|
Ортхэннер
Зарегистрирован: 21.06.2006 Сообщения: 1
|
Добавлено: Ср Июн 21 2006 08:21 Заголовок сообщения: |
|
|
and3008 писал(а): | Цитата: | Были бы мозги и хистрость и смекалка и пароль можно подобрать к чему угодно. |
Ну попробуй. У меня FireWall после пятой неудачной попытки сам блокировку на IP-адрес ставит. Блокировка на 30 минут. |
А вот с этого момента поподробнее, пожалуйста. |
|
Вернуться к началу |
|
|
dio
Зарегистрирован: 07.10.2004 Сообщения: 722 Откуда: Дважды орденоносная Кубань,Краснодар
|
Добавлено: Ср Июн 21 2006 17:05 Заголовок сообщения: |
|
|
согласен с and3008 файервол не заменит мозгов хакера (себя таким конечно НЕ считаю) и есть много способов для обхода файервола. Кстати - и в них есть уязвимости, так что...этого мало - как минимум нужна еще система обнаружения вторжений...типа snort. _________________ All is not lost! |
|
Вернуться к началу |
|
|
Feniksa
Зарегистрирован: 28.08.2005 Сообщения: 122 Откуда: Чернобыль
|
Добавлено: Пт Июн 23 2006 15:33 Заголовок сообщения: |
|
|
Тема вообще была не про fierwall. Но вообще я скажу, что Fierwall правильно настроен - очень хорошая защита. Сразу подскажу, что ещё очень хорошый "метод защиты" - настройка IPCHAINS.
Могу сразу огорчить, но мне просто лень писать, как настраивать. Этой тематике посвященно огромное количество статтей и книг и повторяться я не буду. Банальный поиск в поисковиках вам даст результат. Не ленитесь.
А вообще, то если рассуждать со стороны защиты, то правильная настройка даст вам уверенность в том, что вы защищены от "стандартных средств взлома" (crackers) _________________ Тяжела и некозиста жизнь простого программиста |
|
Вернуться к началу |
|
|
a-m-d
Зарегистрирован: 09.09.2004 Сообщения: 1498 Откуда: SPb
|
Добавлено: Пт Июн 23 2006 15:55 Заголовок сообщения: |
|
|
Feniksa писал(а): | ...Но вообще я скажу, что Fierwall правильно настроен - очень хорошая защита. Сразу подскажу, что ещё очень хорошый "метод защиты" - настройка IPCHAINS... |
Не знаю, что такое Fierwall. Слышал про firewall. Заодно скажи,что такое по сути своей IPCHAINS. _________________ Век живи - век учись!.. Дураком помрёшь. |
|
Вернуться к началу |
|
|
VS-SV
Зарегистрирован: 24.06.2006 Сообщения: 1
|
Добавлено: Сб Июн 24 2006 08:26 Заголовок сообщения: |
|
|
Feniksa покажи команды, которых 43. прямо сюда выкладывай |
|
Вернуться к началу |
|
|
Feniksa
Зарегистрирован: 28.08.2005 Сообщения: 122 Откуда: Чернобыль
|
Добавлено: Вс Июн 25 2006 13:22 Заголовок сообщения: |
|
|
Fierwall - это некоторая прогр,амная прослойка, которая обеспечивает тебе гибкое управление доступом. (во как загнул, аж сам испугался )
Ну короче говоря, буду обьяснять на примерах что такое FIERWALL.
Пример. В моей сети 50000000000 компов (ну захотелось мне , что бы в моей сети было смтолько). У меня есть например два друга. Саша и Лена. У них IP адреса компов (ну пусть будут 122.122.122.1 и 122.122.122.2)
И я хочу что бы только ОНИ имели возможность достучаться ко мне.
Вот для етого и есть FIERWALL
Второй пример - это использование портов. Тоесть я, например, выступаю
прокси сервером для своих друзей. И у меня траффик считаеться. (тоесть 1 Метр - 1 копейка ) . Я договорился, что мои друзья будут пользоваться только ICQ (а интернетом и всякой дребеденью не будут)..
ICQ использует обределённый порт (чесно говоря я давно настраивал и не помню, какой именно). И таким образом, настроив FIERWALL я добиваюсь того, что с внешним миром будет общаться только клиентские программы ICQ. (И даже если комп Лены схватит троян, он не сможет соединиться с интернетом - ведь порт то закрыт )
FIERWALL ы используються ещё и для:
1) Гибкое управление безопасностью сети и контроллера домена, а так же политикой безопасности (доступ к учётным записям, жизнь сеанса, пароли, службы)
2) Учёт траффика.
3) переодресация между сетями (хотя IPCHAINS не переадресовует на другой узел, для этого служит ipportfw)
4) Фильтр пакетов
5) Мониторинг сети
6) Руки болят писать, там ещё куча всяких предназначений, но в основном я использую в приведённых выше случаях. (читай манки)
В Линухе и Free шке IPCHAINS - отличный представитель брендмаура.
Команда в Линухе и в FreeBSD- ipchains (можеш описание в MAN ках поискать)
Ребята, я прошу вас, поищите в нете описание или поройтесь в книгах. Материала на эту тему - ВАЛОМ Я обьяснил только так, азы, а если хотите побольше узнать (а я уверен, вы точно хотите) поройтесь в документации. Будут вопросы, спрашивайте. _________________ Тяжела и некозиста жизнь простого программиста |
|
Вернуться к началу |
|
|
crash
Зарегистрирован: 02.11.2001 Сообщения: 1836 Откуда: Бердск
|
Добавлено: Вс Июн 25 2006 15:09 Заголовок сообщения: |
|
|
Feniksa писал(а): | В Линухе и Free шке IPCHAINS - отличный представитель брендмаура.
Команда в Линухе и в FreeBSD- ipchains (можеш описание в MAN ках поискать)
|
а в каком релизе во FreeBSD появился ipchains? Просто любопытно очень.
Feniksa писал(а): |
Fierwall - это некоторая прогр,амная прослойка, которая обеспечивает тебе гибкое управление доступом. (во как загнул, аж сам испугался )
| Разве это не Firewall? |
|
Вернуться к началу |
|
|
a-m-d
Зарегистрирован: 09.09.2004 Сообщения: 1498 Откуда: SPb
|
Добавлено: Пн Июн 26 2006 07:39 Заголовок сообщения: |
|
|
Внимание! Перехожу на албанский...
Многа букафф ниасилил тороплюсь ф Б'Абруйск. Паследния аленья упряжка атходит. Превед Гоше передавать?
PS Простите за офф _________________ Век живи - век учись!.. Дураком помрёшь. |
|
Вернуться к началу |
|
|
Feniksa
Зарегистрирован: 28.08.2005 Сообщения: 122 Откуда: Чернобыль
|
Добавлено: Пн Июн 26 2006 22:58 Заголовок сообщения: |
|
|
a-m-d писал(а): | Внимание! Перехожу на албанский...
Многа букафф ниасилил тороплюсь ф Б'Абруйск. Паследния аленья упряжка атходит. Превед Гоше передавать?
PS Простите за офф |
я клаву тогда не видел. Песал фактически в слепую. Так что за орфографию не наезжай, и сам вижу, что фигово. На ангийской раскладке в основном пишу, на русской редко _________________ Тяжела и некозиста жизнь простого программиста |
|
Вернуться к началу |
|
|
Feniksa
Зарегистрирован: 28.08.2005 Сообщения: 122 Откуда: Чернобыль
|
Добавлено: Пн Июн 26 2006 23:04 Заголовок сообщения: |
|
|
crash писал(а): |
а в каком релизе во FreeBSD появился ipchains? Просто любопытно очень.
|
Чесное слово, не знаю. Во всех последних FreeBSD ipchains есть. Так что я даже не и задумывался . IPCHAINS - в поставке с дистрибутивом шол.
crash писал(а): | Разве это не Firewall? |
он и есть, меня ведь спросили, что такое Fierwall, я и ответил . Просто вспомнил определения FIERWALL (где это определения я читал и сам то не знаю, в какой то умной книге ) _________________ Тяжела и некозиста жизнь простого программиста |
|
Вернуться к началу |
|
|
crash
Зарегистрирован: 02.11.2001 Сообщения: 1836 Откуда: Бердск
|
Добавлено: Вт Июн 27 2006 01:42 Заголовок сообщения: |
|
|
Feniksa писал(а): | crash писал(а): |
а в каком релизе во FreeBSD появился ipchains? Просто любопытно очень.
|
Чесное слово, не знаю. Во всех последних FreeBSD ipchains есть. Так что я даже не и задумывался . IPCHAINS - в поставке с дистрибутивом шол. |
Да ладно. Нука поподробней.
Feniksa писал(а): |
crash писал(а): | Разве это не Firewall? |
он и есть, меня ведь спросили, что такое Fierwall, я и ответил . Просто вспомнил определения FIERWALL (где это определения я читал и сам то не знаю, в какой то умной книге ) |
спросили про одно, а рассказали про другое. |
|
Вернуться к началу |
|
|
a-m-d
Зарегистрирован: 09.09.2004 Сообщения: 1498 Откуда: SPb
|
Добавлено: Вт Июн 27 2006 08:36 Заголовок сообщения: |
|
|
Feniksa
ответ в личке _________________ Век живи - век учись!.. Дураком помрёшь. |
|
Вернуться к началу |
|
|
Feniksa
Зарегистрирован: 28.08.2005 Сообщения: 122 Откуда: Чернобыль
|
Добавлено: Вт Июн 27 2006 14:11 Заголовок сообщения: |
|
|
нЕ НРАВИТСЯ НЕ НАДО _________________ Тяжела и некозиста жизнь простого программиста |
|
Вернуться к началу |
|
|
Feniksa
Зарегистрирован: 28.08.2005 Сообщения: 122 Откуда: Чернобыль
|
Добавлено: Вт Июн 27 2006 14:12 Заголовок сообщения: |
|
|
СТАРАЮСЬ, КАК МОГУ, А САМИ ТО................
Все мы люди, и нам свойственно ошибаться. Никто из нас не бывает на ст процентов прав. Может я ошиьаюсь, может и вы. Но можно об етом по человечески поговорить.
Из меня то хреновый учитель, но стараюсь обьяснить, как могу. Сами то не помогли мне...
Сомневаюсь, что мне после этого захочеться на форум заходить.
P.S. Я сейчас предсавляю, как в меня полетят куча ваших гнилых помидоров и оскорблений после этого сообщения, но я просто выразил свою мысль.
На других форумах я такого не видел _________________ Тяжела и некозиста жизнь простого программиста |
|
Вернуться к началу |
|
|
a-m-d
Зарегистрирован: 09.09.2004 Сообщения: 1498 Откуда: SPb
|
Добавлено: Вт Июн 27 2006 15:23 Заголовок сообщения: |
|
|
Ну вот, обиделся.
Слушай, ну ведь ни одного оскорбления не было. (и в личке тоже)
Тебе показывают, где ты неправ или "ерундишь", а ты упираешься. И писал же я, что тоже фигню сморозить могу...
Извини, если чё. _________________ Век живи - век учись!.. Дураком помрёшь. |
|
Вернуться к началу |
|
|
Feniksa
Зарегистрирован: 28.08.2005 Сообщения: 122 Откуда: Чернобыль
|
Добавлено: Вт Июн 27 2006 21:24 Заголовок сообщения: |
|
|
a-m-d - не извиняйся, это я вспылил на критику. Бывает (ночь не спал, вот и кидаюсь как собака на всех). У кажлого из нас своя правда. Ты кстати и вправде прав, что я не систематизирую свои знания (может где то и ляпнул чё не то с дуру).
Так что звиняйте, если чё.
А вот про форум я и вправде серёзно говорил. Бывало и так, что в мой адрес сыпались оскорбления (я не про a-m-d. он всё правильно в личке писал), но попадаються всякие уроды. Устал просто.
Стараешся помочь, лезеш из шкуры (не для того что бы выпендрится, а для помощи). Ведь бывают люди, у которых возникают вопросы именно в той области, в котрой и ты работаеш. Бывало и так, что мне помогали. Это я называю по человечески.
Но просто терпеть не могу, кода начинают писать вместо "не, вот я считаю, что лутше сделать так..." или "я думаю, ты здесь не прав. Ведь тота тота делаеться так то...", тоесть вместо стоящего ответа на тебя валяться фразы аля "да ты вооще козёл, и т.п. и т.д.".
Вывод: я то критику понял, попробую иправиться.
Как говориться "век живи, век учись, а всё равно дураком помрёш"
Но и меня то поймите. Это лично моё мнение и всех соглашаться со мной я не прошу (у каждого своё мнение). _________________ Тяжела и некозиста жизнь простого программиста |
|
Вернуться к началу |
|
|
|