Dotaz: analýza zabezpečení serveru

Zdravim, v rámci studia máme analyzovat zabezpečení určitých cvičných serveru, které běží na linuxu Red Hat 6.1, verze kernelu 2.2.12-20smp. Jsem úplný laik a nevím, co s tím. Prozatím jsem oskenovala porty pomoci nmapu (příklad otevřených portů: ftp, ssh, telnet, smtp, finger, http, pop3, linuxconf, shell,...). Ale nevím co dál. Potřebovala bych poradit, jak mám přesně postupovat, jednotlivé kroky, abych zjistila nějakou tu "díru".

Zkus třeba nessus nebo něco takového. Zkus po netu pohledat bezpečností chyby v daném softwaru v dané verzi. Pak zkusit komunikovat po otevřených portech a něco vyzkoumat, třeba něco ve stylu sql-injection apod..

Ahoj, zkusil bych se podívat na prográmek nessus.

http://www.nessus.org/

Par drobnosti, kdyz zhodnotim tvuj psy. profil :))

a) Dat si nick Maruska, muze jen (Opravdu divka - ale pochybuji ze by se zajimala o bezpecnost a pc a kdyz tak by volila neco jineho - sem chodi moje znama a je pod muzskym nickem aby se ji jak rika nic neusnadnovalo :)) ), nebo zkratka nejakej kluk, kterej si mysli ze mu to neco usnadni :))

b) "v ramci studia ..." v ramci cehokoliv je vse pred zadanim ukolu vysvetleno a vylozeno, paklize to student nechape, ma jiste kamarady a sousedy ...

c) RH starsiho typu jsem videl jen na nekterych strednich skolach (z toho usuzuji ze se jedna zkratka o zaka, ktery si chce jen vyzkusit kam az ho to pusti ...))

d) "Jsem uplny laik ..." viz bod b) - nemuze byt laik pokud zvladl 3/4 skolniho roku a podobne ...

e) "abych zjistila nejakou tu diru" no promin, ale setkal jsem se uz s radkou lidi co se o bezpecnost aktivne zajimaji, a nebo co to studuji (at uz samostudiem, nebo z casti - v ramci nektereho predmetu) ale tohle rict muze jen (Script Kiddie) ktere ani nevi co to udela a dokaze obsluhovat nanejvys bruteforce nebo obdobne programy ...

Takze result je nasledujici : jses s nejvetsi pravdepodobnoti muz (kluk), ktery se jen tak bavi a rekl si "Zalozim si konto jako Lucka nebo Maruska ... a na neco se zeptam" , jeste me napadla dalsi logicka drobnost : pokud studujes skolu s obdobnym zamerenim a nejsi schopen/na rozeznat jak vyuzit/zneuzit ten ci onen port tak bys mel/a vazne uvazovat o odchodu (dokud je cas)

Rozhodne bych si koupil knihu Hacking bez tajemstvi (hackujeme Linux).

A co port 137?

Pratele, ac je to s podivem, vypada to, ze mluvi pravdu. Optal jsem se jednoho spravce na kolejich:

-----------

$JA (09:40 AM) : cus, hele nasel sem celkem zajimavej thread na abclinuxu.cz ...

$ON (09:40 AM) : ahoj, jakej?

$JA (09:40 AM) : jaky druh serveru jede na 10.10.3.x ?

$ON (09:40 AM) : 10.10.3 je neco na FESce, tam se z kolejni site nedostanes, leda pres vpnku

$JA (09:40 AM) : a jina otazka, mozna presnejsi, jede na takovy adrese stag?

$JA (09:41 AM) : my pokusy mi vraci jen verejnou cesnek adresu

$JA (09:41 AM) : http://www.abclinuxu.cz/forum/show/128424

$JA (09:41 AM) : celkem vtipny :))

$ON (09:41 AM) : jojo, koleje sou natovany

$ON (09:41 AM) : stag nevim

$ON (09:41 AM) : podle me ani 10tkovou adresu nema, ze je primo v dmzedku

$JA (09:42 AM) : je mozny, ze by z predmetu http://stag.upce.cz/apps/stag/prohlizeni/pg$_prohlizeni.sylabus?kat=USII&predm=PPSI2&rok=2005 meli za ukol nabourat se do linux serveru studenti FES?

$ON (09:43 AM) : jo tak uz vim co to je

$ON (09:43 AM) : 10.10.3.x je nakej testovaci linux

$ON (09:43 AM) : do kteryho maji studenti proniknout

$ON (09:43 AM) : a dostanou za to zapocet

$ON (09:43 AM) : kdo nepronikne, pise pisemku

$JA (09:43 AM) : haha a nedostanu se tam?

$JA (09:43 AM) : ja bych si to taky zkusil

$ON (09:43 AM) : no z fesky jo

$JA (09:43 AM) : skoda

$ON (09:43 AM) : jinac asi ne

$JA (09:44 AM) : a vpn connect data asi nejsou k dispozici co?

$ON (09:44 AM) : no vpnku mame, ale nemas tam ucet

-------

a tak dale. Na ten stag jsem se ptal, abych si ujistil, jestli nahodou nejde o pokus o nabourani serveru se stagem ...

Na FESce jsou FAKT magori. Marusko, neboj, tu pisemku zvladnes ;)