Portál AbcLinuxu, 12. března 2026 13:11


Dotaz: Debian-bezpecnost

22.4.2003 23:57 nekdo-tu-je@seznam.cz
Debian-bezpecnost
Přečteno: 203×
Odpovědět | Admin
Modelova situace : Cerstva instalace debianu 3.0 bez zapnutych iptables + X window. Prihlasen jako normalni uzivatel (ne root). PC pripojeno pomoci ppp (modem) k providerovi. Co se stane kdyz se nekdo nezvany pokusi pripojit k memu PC ? Musi se vubec logovat? Jaka bude mit prava a co vsechno bude moci cist ? Bude mit stejna prava jako mnou vytvoreny uzivatesky ucet ktery pouzivam pro spojeni s internetem ? Nebo nezalezi na uzivatelskem uctu kterym se pripojuji k internetu? Kdyz napriklad zakazu prikaz mount a chmod vsem uzivatelum krome roota muzu si byt jisty ze nikdo z tech kdo se bude chtit ke me pripojovat a "hledat velice tajna data :)) "nebude moci namountovat diskovy oddil drive nez uhadne heslo roota? A pokud tomu tak je, lze nejak omezit zkouseni hesel pro prihlaseni k pc napr ctyrikrat a dost ? (myslim pri utoku pres internet)
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

23.4.2003 00:24 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Debian-bezpecnost
Odpovědět | | Sbalit | Link | Blokovat | Admin
Doporucuju si precist nejakej uvod do linuxu (Ja jsem zacinal s LDP, na Inetu je v pdf, ale da se koupit i v papirove podobe)
-- Nezdar není hanbou, hanbou je strach z pokusu.
23.4.2003 00:50 nekdo
Rozbalit Rozbalit vše Debian-bezpecnost
ja jsem LDP cetl ale tohle mi tam nejak uniklo.
23.4.2003 08:47 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Debian-bezpecnost
ja jsem zas z LDP pochopil, jak vlastne linux pracuje a tohle mi doslo tak nejak samovolne
-- Nezdar není hanbou, hanbou je strach z pokusu.
23.4.2003 08:32 Tomáš Hála | skóre: 39 | blog: blog
Rozbalit Rozbalit vše Debian-bezpecnost
Odpovědět | | Sbalit | Link | Blokovat | Admin
Co to znamena "pokusi se pripojit"? Pripojit na co?
23.4.2003 11:05 kokot
Rozbalit Rozbalit vše Debian-bezpecnost
Odpovědět | | Sbalit | Link | Blokovat | Admin
No je to jednoduchy, kdyz nemas iptables tak se k tobe muze kdokoli napojit zvenku pres nejaky bezici daemon (ssh, telnet) a vyskoci mu stejna obrazovka jako tobe. Ted muze zkouset hesla, ale delat to nebude protoze to by se zblaznil:-) Pokud se bude chtit dostat dal, tak pouzije vhodne chyby v tech demonech co ti bezi. Napriklad si muze zjistit co kde a jaka verze bezi a na zaklade toho se rozhodne jaky nasadi "exploit" na to aby se tam dostal. Posle prilis dlouhy retezec a daemon spadne a hodi rootovsky promt... hm a je u tebe doma.:-) V tom okamziku uz ale nejke chmody a mounty nepomuzou, jejich zakazovanim jen ztratis cas.:-) Xka na to nemaji zadny vliv. Takze bych v prvni rade doporucil nastavit iptables (na siti je pojednani plno) a nainstaloivat si posledni updaty bezpecnostniho sw, tj dat do /et/apt/sources radek: 
deb http://security.debian.org/ woody/updates main contrib non-free
hodne stesti se svym novym debian boxem
23.4.2003 12:50 it
Rozbalit Rozbalit vše Debian-bezpecnost
Odpovědět | | Sbalit | Link | Blokovat | Admin
Doporucuji precist knihu Linux Hacking. Myslim, ze je to jedna z mala u nas vyslych knih, kterou ma opravdu cenu si koupit.
23.4.2003 18:15 nekdo
Rozbalit Rozbalit vše Debian-bezpecnost
Dekuji kokotovi za jasnou a vycerpavajici odpoved. --- Na tu knizku "linux hacking" se urcite podivam diky.
23.4.2003 18:39 Jiří Jánský
Rozbalit Rozbalit vše Debian-bezpecnost
Odpovědět | | Sbalit | Link | Blokovat | Admin
Pokud Vám o to jde hodně, tak zkuste http://www.debian.org/doc/user-manuals#securing, a je i podobný HOWTO n obecnej Linux.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.