Премини към съдържанието
titan1976

Въпрос относно сигурността на Linux Centos 6

Препоръчан отговор


Здравейте ! Имам linux centos 6 Инсталирана защитна стена iptables, но системата не минава теста за сигурност от grc.com. http://prikachi.com/images/595/6403595A.png Линукса е обновен.

Редактирано от titan1976 (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравейте ! Имам linux centos 6 Инсталирана защитна стена iptables, но системата не минава теста за сигурност от grc.com. http://prikachi.com/images/595/6403595A.png Линукса е обновен.

Затваряте и тези портове (ако са отворени наистина). И каква е вашата дефиниция за сигурност? Ако е само този тест то тава не е сигурност, а самозаблуда

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Как да ги затворя ? Иначе дефиницията за сигурност е тази от grc. портовете са затворени - но видимиSolicited TCP Packets: RECEIVED (FAILED) — As detailed in the port report below, one or more of your system's ports actively responded to our deliberate attempts to establish a connection. It is generally possible to increase your system's security by hiding it from the probes of potentially hostile hackers. Please see the details presented by the specific port links below, as well as the various resources on this site, and in our extremely helpful and active user community.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Как да ги затворя ? Иначе дефиницията за сигурност е тази от grc. портовете са затворени - но видими Solicited TCP Packets: RECEIVED (FAILED) — As detailed in the port report below, one or more of your system's ports actively responded to our deliberate attempts to establish a connection. It is generally possible to increase your system's security by hiding it from the probes of potentially hostile hackers. Please see the details presented by the specific port links below, as well as the various resources on this site, and in our extremely helpful and active user community.

проверете дали това не са портове, отворени от ваша, клиентска активност

И запомнете че няма абсолютна сигурност. И още по-важно - изяснете за себе си какво искате да постигнете и какво имате да пазите, защото е правило разходите за защита да са само проценти от цената на това, което пазите. Глупаво е да изразходите 1000 долара за информация, която струва примерно 100

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Теста го направих само при отворена мозила. Колкото за сигурността - вероятно е по добре - външна врата+метална решетка, отколкото само врата, независимо какво има в жилището. Влизаха ми в компютъра и под уиндоус, и под линукс, досадно е и много много неприятно. Под уиндоус не намерих софтуерно решение, което да ме упази, включително рутер. Освен аваст и нейната сигурна зона която дава - поне така се надявам, и то при чиста операционна система, надявам се линукс да е доста по труден - да ми дадете съвети - кои са по опасните услуги, за да ги спра, или ако центос 6 не струва откъм сигурност - да го премахна.

Редактирано от titan1976 (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Теста го направих само при отворена мозила. Колкото за сигурността - вероятно е по добре - външна врата+метална решетка, отколкото само врата, независимо какво има в жилището. Влизаха ми в компютъра и под уиндоус, и под линукс, досадно е и много много неприятно. Под уиндоус не намерих софтуерно решение, което да ме упази, включително рутер. Освен аваст и нейната сигурна зона която дава - поне така се надявам, и то при чиста операционна система, надявам се линукс да е доста по труден - да ми дадете съвети - кои са по опасните услуги, за да ги спра, или ако центос 6 не струва откъм сигурност - да го премахна.

ТОгава не трябва да се притеснявате за тези портове, това са връзките на броузера навън.

А за приложенията правилото е - премахвате всички услуги, които не ползвате

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

...

 

Ако е само този тест то тава не е сигурност, а самозаблуда

 

Tова не го разбрах. Какво искаш да кажеш?

Ubuntu 10.04 както е дошло от инсталацията мина теста.

Публикувано изображение

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Tова не го разбрах. Какво искаш да кажеш?

Ubuntu 10.04 както е дошло от инсталацията мина теста.

 

Искам да кажа че само един тест, и то който проверява само отворени портове не е нищо

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Иначе ако искаш да затвориш порт с iptables, ще дам пример с порт 25:

iptables -A INPUT -p tcp --dport 25 -j DROP

Ако искаш да го отвориш:

iptables -A INPUT -p tcp --dport 25 -j ACCEPT

след -А когато пише INPUT, затваряш порта за входящ трафик (т. е. външен компютър няма да може да се свързва на порт 25). Ако след -А пише OUTPUT, затваряш порта за изходящ трафик (т. е. никоя твоя програма от компютъра ти, няма да може да се свързва по порт 25).

След -p се пише името на протокола. В горния случай, протокола е tcp. Ако искаш да затвориш 25-ти порт по UDP, просто след -p пишеш udp.

След --dport се указва за кой порт става въпрос. В горния случай е --dport 25. След -j се определя дали да затвориш порта (-j DROP) или да го отвориш (-j ACCEPT).

 

Ако искаш да затвориш целия входящ трафик:

iptables -P INPUT DROP

За да запазиш промените:

/sbin/service iptables save

За да влязат промените в сила:

/etc/init.d/iptables restart

За да научиш повече за iptables:

man iptables

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Регистрирайте се или влезете в профила си за да коментирате

Трябва да имате регистрация за да може да коментирате това

Регистрирайте се

Създайте нова регистрация в нашия форум. Лесно е!

Нова регистрация

Вход

Имате регистрация? Влезте от тук.

Вход

×

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите условия за ползване.