Whatsup - לינוקס, תוכנה חופשית וקוד פתוח בעברית

מדריך ווטסאפ - טיפים לאבטחת המערכת

דוביקס - 12/08/2003 - 23:13
נושא ההודעה:

בעקבות דיון בנושא מקביל וההערות שהובאו שם, הנה כמה לינקים למי שעדיין לא בנה חומה Wink

אם יש לכם לינקים נוספים בנושא אתם מוזמנים להדביק אותם כאן:

חומות אש (firewall) ללינוקס:

GuardDog
Firestarter
Shorewal
KMyFirewall

הנ"ל נבדלים אחד מהשני ברמת תחכומם וקלות השימוש, כך שממומלץ לבדוק כמה לפני שמתאפסים על אחד מהם.

אתרים שמאפשרים לבדוק אם המחשב שלכם מוגן:

AuditMyPC
Sygate Online Services
Shields Up

אתרים המכילים עדכונים לגבי פרצות אבטחה ועדכונים:

MandrakeSecure
Debian Security
Linux Security

מדריכים לאבטחת המערכת:

Gentoo Linux Security Guide
How to tell if my linux box was cracked

וכמובן מומלץ להתקין ולהריץ מדי פעם את chkrootkit

בהצלחה!

[ נערך על-ידי דוביקס בתאריך 12/08/03 20:14:56 ]

Anonymous - 12/08/2003 - 23:50
נושא ההודעה:

תודה..

אייל - 12/08/2003 - 23:54
נושא ההודעה:

תודה,
מאוד שימושי Cool

ומה התפקיד של CHKROOTKIT?

דוביקס - 13/08/2003 - 00:00
נושא ההודעה:

אחת השיטות להשתלטות על מערכת *ניקס אחרי פריצה היא להחליף אוסף של תוכנות קריטיות בתוכנות אחרות שיאפשרו לפורץ השתלטות חוזרת על המחשב בקלות. הסקריפט chkrootkit בודק שלא הוחלפו אותן תוכנות קריטיות בתוכנות מזוייפות.

דוביקס - 13/08/2003 - 00:10
נושא ההודעה:

משום מה הלינק למעלה של chkrootkit לא עובד באופן קבוע אז אפשר למצוא פרטים גם כאן כולל פרטים לגבי התוכנות שהוא בודק.

אייל - 13/08/2003 - 00:15
נושא ההודעה:

אוקיי, עשיתי לו EMERGE והרצתי אותו,
שום דבר לא נגוע,
תודה Cool

IP - 13/08/2003 - 01:15
נושא ההודעה:

תודה, אבל אם כל הכבוד למדריכים שהבאת, אני חושב שהמדריך של דביאן יותר טוב לפרנואידים. Mr. Green

http://www.debian.org/doc/user-manuals#securing

IP - 13/08/2003 - 01:41
נושא ההודעה:

מה קשור Sygate Personal Firewall?
עשיתי את הבדיקה הזאת http://scan.sygate.com/trojanscan.html
ובסיומה הוא כותב לי:
You have blocked all of our probes! We still recommend running this test both with
and without Sygate Personal Firewall enabled... so turn it off and try the test again.
אם אני לא משתמש בחומת אש, איך אני אמור לבטל את חומת האש?!

Laughing

דוביקס - 13/08/2003 - 02:04
נושא ההודעה:

אולי כן יש לך חומת אש ואתה לא יודע? אולי ההפצה שלך דאגה לחסום את כל הפורטים של חלונות הידועים כבעייתיים?

אני לא יודע איך המצב ברוב ההפצות, לפחות על לינדוס ראיתי שכתוב איפושהו שחומת האש מופעלת כברירת מחדל.

mksoft - 13/08/2003 - 02:11
נושא ההודעה:

אין קשר בין Sygate fw למה שרץ לך במחשב, לא רק הם חוסמים פורטים.

הכי קל לבדוק אם יש לך חוקי fw פעילים ע"י בדיקת הפלט של iptables -L

Anonymous - 10/11/2003 - 18:55
נושא ההודעה:

לפי דעתי פיירואל רק מזיקה!
אני יפרט אז ככה זה מאט את המחשב את האינטרנט ואם ממש רוצים ליפרוץ לנו אז זה ממש לא משנה
אם או אין פיירואל אז זה סתם להרגשה עצמית בילבד!
ליפעמים אתה חוסם פורטים מסוימים בלי ידיעה ואתה אחריי זה נידפק
הכי טוב לחסום את כול הפורטים ! על ידיי
serviceconf
אחריי זה לסרוק
nmap 127.0.0.1
ככה הכי טוב ! Twisted Evil

Anonymous - 10/11/2003 - 19:03
נושא ההודעה:

ועוד משהו ששכחתי
הכי חשוב זה לא לעשות אתר על המחשב שלכם סתם ככה בלי ידע ביכלל!!!
תודה SSH3 Twisted Evil

דוביקס - 20/12/2003 - 22:30
נושא ההודעה:

המידע מהדיון הזה שולב במדריך ווטסאפ.

אם למישהו יש תוספות/עדכונים/מידע חשוב להוסיף, אנא הרגישו חופשיים לרשום את הערותיכם.

http://www.whatsup.org.il/modules.php?op=modload&name=FAQ&file=index&myfaq=yes&id_cat=89

Groot - 12/03/2004 - 17:10
נושא ההודעה:

newbie - 12/03/2004 - 18:55
נושא ההודעה:

תודה רבה דוביקס!
התקנתי את הדבר הזה שבודק rootkits ועשיתי בדיקה ב Shields Up ובינתיים הכל בסדר... Smile

ואייל, אתה לא משתמש במנדרייק?

baba007 - 12/03/2004 - 19:00
נושא ההודעה:

newbie :

תודה רבה דוביקס!
התקנתי את הדבר הזה שבודק rootkits ועשיתי בדיקה ב Shields Up ובינתיים הכל בסדר... Smile

ואייל, אתה לא משתמש במנדרייק?

אם לא שמת לב, הדיון הזה בן איזה 4 חודשים

newbie - 12/03/2004 - 19:11
נושא ההודעה:

baba007 :

newbie :

תודה רבה דוביקס!
התקנתי את הדבר הזה שבודק rootkits ועשיתי בדיקה ב Shields Up ובינתיים הכל בסדר... Smile

ואייל, אתה לא משתמש במנדרייק?

אם לא שמת לב, הדיון הזה בן איזה 4 חודשים

או...באמת לא שמתי לב.....

כל הזמנים הם GMT + 2 שעות