информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
За кого нас держат?Портрет посетителяГде водятся OGRы
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Крупный взлом GoDaddy 
 Просроченный сертификат ломает... 
 Phrack #70/0x46 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Мысли вслух. 11.07.01 15:46  Число просмотров: 786
Автор: SOLDIER Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Эту Актуальную проблему надо решить! Сис Админы всех стран
> обьединяйсь! А ты знаешь что такое Ася? Особенно русской
> версии? Это одна БОЛЬШАЯ ДЫРА, с которой надо что-то
> делать.........Не понятно что если пся 98-я то это не
> страшно........но народ ставит самые дырявые (я говорю о
> 2000b). Им же не обьяснишь что Асей пользоваться нельзя так
> как это утечка информации, а я за неё каждый день головой
> отвечаю. Помогите прикрыть Асю нафиг!!! Пожалуйста!

Хммм... Тут вот какое дело. Я с НиТей (администрированием оной) дла не имел. Мне как-то больше с *nix-подобными ОС приходилось иметь дело. Но я бы решил эту проблемму так. Организовал всю сеть на Интранет-адреса (хотя это и необязательно). На выходящем роутере поставил Linux (FreeBSD-в зависимости от вероисповедания) и переркрыл бы ВСЁ, кроме HTTP и SMTP. Та же почта пусть ходит только к тебе, а твой сервер уже раздаёт её во внутреннюю сетку. То есть из тебя должны выходить только пакеты по HTTP-протоколу. Поставить СКВИД (непрозрачный), маскарад-и всё. Но боюсь, что мой вариант тебя вряд ли устроит. Так ведь? с KMINT21 поговори-он многое может подсказать в части М$.
<sysadmin>
КАК обойти 443 порт на проксе? 29.06.01 15:10  
Автор: DamNet Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Аська (ICQ) висит на 443 порту, на сервеке под NT и если WinGate-ом закрыть 443 порт то на какой ещё можно послать, или есть ли проги обходящие WinGate???
КАК обойти 443 порт на проксе? 10.07.01 16:06  
Автор: WoRmZ Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Аська (ICQ) висит на 443 порту, на сервеке под NT и если
> WinGate-ом закрыть 443 порт то на какой ещ, можно послать,
> или есть ли проги обходящие WinGate???
Хм а ты через проксю не пытался коннектиться ? :)
Может я чего недогоняю? 10.07.01 18:18  
Автор: SOLDIER Статус: Незарегистрированный пользователь
<"чистая" ссылка>
А с каких это пор Аська стала висеть на 443 порту? :-[ ]
Вроде как для авторизации с ICQ-сервером вначале используется 4000/UDP, а потом соединение идёт напрямую с чатующимися клиентами (или через прокси клиентов) по верхним портам (>1024). Есть возможность (например, если админ не пропускает ICQ-протоколы или пропускает только 80 порт, ака ХТТП) сделать у себя на тачке прокси, который бы заворачивал пакеты в IP-пакеты, ходящие через 80 порт. Для *nix это можно делать httptunnel, для Мастдаев не помню точно название проги-но она есть на www.uinc.ru (см. "Записки асечника").
Конечно не догоняешь 10.07.01 18:53  
Автор: DamNet Статус: Незарегистрированный пользователь
<"чистая" ссылка>
А с тез пор что я то админ, и посмотрел в ВинГейте через какой порт она коннектится.......и прикрыл его..............А теперь я нашёл прогу, по которой посылается на 80, но в Инет уходит под 5190 портом........а прога называется HTTPprt 3.sn, Но получается, что если 5190 закрыть то результат нулевой, ведь так??? И что дальше делать?
То есть тебе наоборот прикрыть надо? 10.07.01 19:41  
Автор: SOLDIER Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> А с тез пор что я то админ, и посмотрел в ВинГейте через
> какой порт она коннектится.......и прикрыл
> его..............А теперь я нашёл прогу, по которой
> посылается на 80, но в Инет уходит под 5190 портом........а
> прога называется HTTPprt 3.sn, Но получается, что если 5190
> закрыть то результат нулевой, ведь так??? И что дальше
> делать?

Ну это же можно просто прикрыть. По крайней мере в *nix делается с пол-пинка. Просто перекрывается ЛЮБОЕ соединение ВЫХОДЯЩЕЕ с роутера (файрволла и т.д.) к Мирабилисовым сервакам (их там несколько-можешь посмотреть в Аське). То есть не будет проходить этап начальной авторизации (как раз по 4000/udp)-и Аська просто не запустится.
То есть тебе наоборот прикрыть надо? 10.07.01 19:51  
Автор: DamNet Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Это конечно прикольно.................но я как-то поискал сервера Мирабилиса...............и что ты думаешь...............их около 10.000, и ты хочешь что бы я их все туда вписал??? к томуже нельзя закрывать IP в которых содержаться слова ICQ и Mirabillis так как Они нужны для посещения.................Мне как-то сказали что можно через Socs делать...................Но как???? Может кто знает?
Конечно! 11.07.01 11:48  
Автор: DamNet Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Эту Актуальную проблему надо решить! Сис Админы всех стран обьединяйсь! А ты знаешь что такое Ася? Особенно русской версии? Это одна БОЛЬШАЯ ДЫРА, с которой надо что-то делать.........Не понятно что если пся 98-я то это не страшно........но народ ставит самые дырявые (я говорю о 2000b). Им же не обьяснишь что Асей пользоваться нельзя так как это утечка информации, а я за неё каждый день головой отвечаю. Помогите прикрыть Асю нафиг!!! Пожалуйста!
Мысли вслух. 11.07.01 15:46  
Автор: SOLDIER Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Эту Актуальную проблему надо решить! Сис Админы всех стран
> обьединяйсь! А ты знаешь что такое Ася? Особенно русской
> версии? Это одна БОЛЬШАЯ ДЫРА, с которой надо что-то
> делать.........Не понятно что если пся 98-я то это не
> страшно........но народ ставит самые дырявые (я говорю о
> 2000b). Им же не обьяснишь что Асей пользоваться нельзя так
> как это утечка информации, а я за неё каждый день головой
> отвечаю. Помогите прикрыть Асю нафиг!!! Пожалуйста!

Хммм... Тут вот какое дело. Я с НиТей (администрированием оной) дла не имел. Мне как-то больше с *nix-подобными ОС приходилось иметь дело. Но я бы решил эту проблемму так. Организовал всю сеть на Интранет-адреса (хотя это и необязательно). На выходящем роутере поставил Linux (FreeBSD-в зависимости от вероисповедания) и переркрыл бы ВСЁ, кроме HTTP и SMTP. Та же почта пусть ходит только к тебе, а твой сервер уже раздаёт её во внутреннюю сетку. То есть из тебя должны выходить только пакеты по HTTP-протоколу. Поставить СКВИД (непрозрачный), маскарад-и всё. Но боюсь, что мой вариант тебя вряд ли устроит. Так ведь? с KMINT21 поговори-он многое может подсказать в части М$.
Мысли вслух. 11.07.01 15:54  
Автор: DamNet [Bugtraq.ru Team] <Denis Amelin> Статус: Elderman
<"чистая" ссылка>
Спасибо за совет, кстати я так и собираюсь сделать, но тока через пол года (ну так надо) Когда всё перетягивать будем а пока надо на этом фронте поработать. Ещё раз спасибо
Не ту проблему решить хочешь. 11.07.01 13:14  
Автор: KMiNT21 <http://blog.kmint21.com> Статус: Member
<"чистая" ссылка>
Зачем тогда вам интернет ? Можно его вообще поставить на одной машине и очередь организовать, раз такое дело.
Аську нужно исправлять. Убирать дыры. Или предлажить другую программу онлайн-связи.

А ты аська, аська... Мо многих офисах, даже у интернет провайдеров она установлена. А там не простые пользователи сидят. И ничего. Значит она нужна.
Я тебе покажу...... 11.07.01 14:31  
Автор: DamNet [Bugtraq.ru Team] <Denis Amelin> Статус: Elderman
<"чистая" ссылка>
Ты короче, не понял я чувствую.............сверху поступил приказ Закрыть всё нафиг............Оставить тока почту и доступ к инету как таковому..................
Ааа, раз сверху приказ пришел... А я думал выше только звезды. :)) 12.07.01 12:04  
Автор: KMiNT21 <http://blog.kmint21.com> Статус: Member
<"чистая" ссылка>
Ага...........Они самые :-) 12.07.01 12:21  
Автор: DamNet [Bugtraq.ru Team] <Denis Amelin> Статус: Elderman
<"чистая" ссылка>
В лице Ген. Директора. :-)
Ты бы лучше по делу бы чего сказал!
А с чего это вдруг именно 2000б - дыра? 11.07.01 13:54  
Автор: 904x Статус: Незарегистрированный пользователь
<"чистая" ссылка>
А с чего это вдруг именно 2000б - дыра?
Если её прокрячить то как раз то и она менее дырьная из всех дырь
0-))
А вааще я Trillian юзаю
она и не падает и всяких там кряков для неё нет, вовсяком случае пока 0-))
Почти дыра 11.07.01 14:29  
Автор: DamNet [Bugtraq.ru Team] <Denis Amelin> Статус: Elderman
<"чистая" ссылка>
Вобщета я не говорил что она самая дыра, Но руссифицированная-Это дыра.............Тут у нас одне девушка всебе её ставила...........А я В винГейт посмотрел нечаянно.............и что вы думаете.........все пароли так и ушли куда-то..............................Очень вусело было, когда мне пришлось все пароль Админские менять. А прога меня заинтересовала.........где её достать?
вопросы 12.07.01 17:55  
Автор: йцукенг <jcukeng> Статус: Member
<"чистая" ссылка>
> Вобщета я не говорил что она самая дыра, Но
> руссифицированная-Это дыра.............Тут у нас одне
> девушка всебе её ставила...........А я В винГейт посмотрел
> нечаянно.............и что вы думаете.........все пароли
> так и ушли куда-то..............................Очень
> вусело было, когда мне пришлось все пароль Админские
> менять. А прога меня заинтересовала.........где её достать?

1. по какому IP они ушли; по TCP или UDP ?
2. какой build?
3. откуда был скачан дистрибутив?
4. антивирус запускал?

в твоей ситуации могу посоветовать следующее:
поставь на тот комп, где стоит прокси firewall, открой только http и ftp - порты для доступа с компов юзеров.
заодно закрой "лишние" порты от внешнего мира.

из фв могу посоветовать AtGuard - с большинством задач он вполне справляется.
к тому же умеет баннеры вырезать.

удачи!
йцукенг


вопросы 12.07.01 20:04  
Автор: SOLDIER Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> 2. какой build?
> 3. откуда был скачан дистрибутив?
> 4. антивирус запускал?
>
> в твоей ситуации могу посоветовать следующее:
> поставь на тот комп, где стоит прокси firewall, открой
> только http и ftp - порты для доступа с компов юзеров.
> заодно закрой "лишние" порты от внешнего мира.
>

Прааавильно... Нехай логяться. Он же в Мастдае. Ты чё? Или я перепил сегодня?

> из фв могу посоветовать AtGuard - с большинством задач он
> вполне справляется.
> к тому же умеет баннеры вырезать.
>
> удачи!
> йцукенг
>
>
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach