מדריך ווטסאפ - טיפים לאבטחת המערכת דוביקס - 12/08/2003 - 23:13 נושא ההודעה:
בעקבות דיון בנושא מקביל וההערות שהובאו שם, הנה כמה לינקים למי שעדיין לא בנה חומה אם יש לכם לינקים נוספים בנושא אתם מוזמנים להדביק אותם כאן:
[ נערך על-ידי דוביקס בתאריך 12/08/03 20:14:56 ]
Anonymous - 12/08/2003 - 23:50 נושא ההודעה:
תודה..
אייל - 12/08/2003 - 23:54 נושא ההודעה:
תודה,
מאוד שימושי
ומה התפקיד של CHKROOTKIT?
דוביקס - 13/08/2003 - 00:00 נושא ההודעה:
אחת השיטות להשתלטות על מערכת *ניקס אחרי פריצה היא להחליף אוסף של תוכנות קריטיות בתוכנות אחרות שיאפשרו לפורץ השתלטות חוזרת על המחשב בקלות. הסקריפט chkrootkit בודק שלא הוחלפו אותן תוכנות קריטיות בתוכנות מזוייפות.
דוביקס - 13/08/2003 - 00:10 נושא ההודעה:
משום מה הלינק למעלה של chkrootkit לא עובד באופן קבוע אז אפשר למצוא פרטים גם כאן כולל פרטים לגבי התוכנות שהוא בודק.
אייל - 13/08/2003 - 00:15 נושא ההודעה:
אוקיי, עשיתי לו EMERGE והרצתי אותו,
שום דבר לא נגוע,
תודה
IP - 13/08/2003 - 01:15 נושא ההודעה:
תודה, אבל אם כל הכבוד למדריכים שהבאת, אני חושב שהמדריך של דביאן יותר טוב לפרנואידים.
http://www.debian.org/doc/user-manuals#securing IP - 13/08/2003 - 01:41 נושא ההודעה:
מה קשור Sygate Personal Firewall?
עשיתי את הבדיקה הזאת http://scan.sygate.com/trojanscan.html
ובסיומה הוא כותב לי:
You have blocked all of our probes! We still recommend running this test both with
and without Sygate Personal Firewall enabled... so turn it off and try the test again.
אם אני לא משתמש בחומת אש, איך אני אמור לבטל את חומת האש?!
דוביקס - 13/08/2003 - 02:04 נושא ההודעה:
אולי כן יש לך חומת אש ואתה לא יודע? אולי ההפצה שלך דאגה לחסום את כל הפורטים של חלונות הידועים כבעייתיים?
אני לא יודע איך המצב ברוב ההפצות, לפחות על לינדוס ראיתי שכתוב איפושהו שחומת האש מופעלת כברירת מחדל.
mksoft - 13/08/2003 - 02:11 נושא ההודעה:
אין קשר בין Sygate fw למה שרץ לך במחשב, לא רק הם חוסמים פורטים.
הכי קל לבדוק אם יש לך חוקי fw פעילים ע"י בדיקת הפלט של iptables -L
Anonymous - 10/11/2003 - 18:55 נושא ההודעה:
לפי דעתי פיירואל רק מזיקה!
אני יפרט אז ככה זה מאט את המחשב את האינטרנט ואם ממש רוצים ליפרוץ לנו אז זה ממש לא משנה
אם או אין פיירואל אז זה סתם להרגשה עצמית בילבד!
ליפעמים אתה חוסם פורטים מסוימים בלי ידיעה ואתה אחריי זה נידפק
הכי טוב לחסום את כול הפורטים ! על ידיי
serviceconf
אחריי זה לסרוק
nmap 127.0.0.1
ככה הכי טוב !
Anonymous - 10/11/2003 - 19:03 נושא ההודעה:
ועוד משהו ששכחתי
הכי חשוב זה לא לעשות אתר על המחשב שלכם סתם ככה בלי ידע ביכלל!!!
תודה SSH3
דוביקס - 20/12/2003 - 22:30 נושא ההודעה:
המידע מהדיון הזה שולב במדריך ווטסאפ.
אם למישהו יש תוספות/עדכונים/מידע חשוב להוסיף, אנא הרגישו חופשיים לרשום את הערותיכם.