Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
|
А почему такое отношение к антихакеру? Что он не может в... 05.07.04 15:24 Число просмотров: 2050
Автор: brainchaos Статус: Незарегистрированный пользователь
|
> встал вопрос установки файрвола. Знаю только зачем он в
> принципе нужен - больше ничего не знаю.
> А может ничег не надо выдумывать - виндовый брандмауэр или
> касперский антихакер?
А почему такое отношение к антихакеру? Что он не может в отличии от всяких там аутпостов и иже с ними?
- Контроль открытых портов\соединений - уже стандарт
- Мониторинг сетевой активности приложений - вроде тоже
- Очень удобная система packet filtering rules - можно задавать какое душе угодно правило (выбор протоколов, входящий\исходящий трафик, local\remote адрес\порт(или диапазон\подсеть), в случае с icmp - еще и тип сообщения)
- В придачу толково ведет лог, а также обладает неплохим детектором атак (DoS'ы типа SmbDie, SynFlood'а, сканирование портов и проч) и функцией вкл\выкл =))
При всем при этом использует всего 5м памяти и не сильно грузит процессор. А еще мне пока не попадались на глаза сообщения о уязвимостях сего прекрасного програмного продукта, да и сам пока претензий не имею =)
|
|
<beginners>
|
по поводу файрволов 28.06.04 20:16
Автор: чел Статус: Незарегистрированный пользователь
|
встал вопрос установки файрвола. Знаю только зачем он в принципе нужен - больше ничего не знаю. На сегодняшний день что является оптимальным (OS - winXP). Может с чего-то стоит начать а потом и серьезные вещи выцепить (тем более английский слабоват).
А может ничег не надо выдумывать - виндовый брандмауэр или касперский антихакер? Потому что 1.Комп не всегда в инете а только переодически подключалово. 2.Порно и кряки очень изредка. 3.чтобы выйти в сеть - у провайдера через VPN (и вообще там наверное как-то защищают извне). 4.Вообще кто-то говорил (вроде даже в этом форуме) что сейчас хацкеры используют уязвимости сервисных служб.
То есть по теории статистики вероятность зацепонить меня хацкеру стремится к минимуму.
|
|
где-нибудь есть в сети место где описано что может, а что не... 14.07.04 23:21
Автор: чел Статус: Незарегистрированный пользователь
|
где-нибудь есть в сети место где описано что может, а что не должно рыпаться в сеть
а то стоко лезет - уши вянут, а особено убивает когда в сеть начинает лезть system
|
| |
Ха! Это в принципе нереально создать подобный реестр 15.07.04 02:39
Автор: Ktirf <Æ Rusakov> Статус: Elderman
Отредактировано 15.07.04 02:43 Количество правок: 1
|
Кое-что об этом знает Oupost - у него неплохой список стандартных правил на этот случай. Но, разумеется, это не панацея. К примеру, моя позавчера написанная программка лезет за обновлениями в сеть на какой-нибудь необычный порт какого-нибудь левого адреса. Ну хорошо, допустим, я обязан даже (что само по себе нереально) зарегистрировать её в каком-нибудь Списке Хороших Сетевых Программ. Но. А если я на своей машине повешу Апач на необычный порт? И подобных примеров можно привести воз и тележку.
Короче говоря, проще всего поставить файрволл и самому определить, что и через где имеет право лезть в Сеть. Между прочим, для этого файрволлы и нужны. Что касается System, то на 127.0.0.1 можно разрешать всё, на собственный IP-адрес (от System) - тоже, а наружу - посылать, ибо не фига ей там делать. Ах да, есть еще странное явление под названием броадкаст - их тоже разрешить, коли исходящие. А входящие - по ситуации.
|
| | |
то есть просто, если что-то лезет наружу - обломать и... 15.07.04 13:26
Автор: alx Статус: Незарегистрированный пользователь
|
> Короче говоря, проще всего поставить файрволл и самому
> определить, что и через где имеет право лезть в Сеть. Между
> прочим, для этого файрволлы и нужны. Что касается System,
> то на 127.0.0.1 можно разрешать всё, на собственный
> IP-адрес (от System) - тоже, а наружу - посылать, ибо не
> фига ей там делать. Ах да, есть еще странное явление под
> названием броадкаст - их тоже разрешить, коли исходящие. А
> входящие - по ситуации.
то есть просто, если что-то лезет наружу - обломать и посмотреть реакцию компа, если что-то не делается так как надо - изучать и подключать
а у OutPosta есть описания про эти правила? они на русском языке? а то по каждому правилу пол инета можно перекопать
|
| | | |
Лично я делаю именно так. 15.07.04 17:41
Автор: Ktirf <Æ Rusakov> Статус: Elderman
|
> то есть просто, если что-то лезет наружу - обломать и
> посмотреть реакцию компа, если что-то не делается так как
> надо - изучать и подключать
Сабж. Но это хорошо работает, если ты не слишком экспериментируешь с сетевым софтом. Потому что иначе каждый раз перестраивать файрвол задолбаешься.
> а у OutPosta есть описания про эти правила? они на русском
> языке? а то по каждому правилу пол инета можно перекопать
Честно говоря, не знаю. А какие тебе описания нужны? Там все довольно прозрачно, имхо.
|
|
А почему такое отношение к антихакеру? Что он не может в... 05.07.04 15:24
Автор: brainchaos Статус: Незарегистрированный пользователь
|
> встал вопрос установки файрвола. Знаю только зачем он в
> принципе нужен - больше ничего не знаю.
> А может ничег не надо выдумывать - виндовый брандмауэр или
> касперский антихакер?
А почему такое отношение к антихакеру? Что он не может в отличии от всяких там аутпостов и иже с ними?
- Контроль открытых портов\соединений - уже стандарт
- Мониторинг сетевой активности приложений - вроде тоже
- Очень удобная система packet filtering rules - можно задавать какое душе угодно правило (выбор протоколов, входящий\исходящий трафик, local\remote адрес\порт(или диапазон\подсеть), в случае с icmp - еще и тип сообщения)
- В придачу толково ведет лог, а также обладает неплохим детектором атак (DoS'ы типа SmbDie, SynFlood'а, сканирование портов и проч) и функцией вкл\выкл =))
При всем при этом использует всего 5м памяти и не сильно грузит процессор. А еще мне пока не попадались на глаза сообщения о уязвимостях сего прекрасного програмного продукта, да и сам пока претензий не имею =)
|
|
Поставь Outpost firewall . Он устанавливается в режиме... 02.07.04 16:33
Автор: Darkeye Статус: Незарегистрированный пользователь
|
> встал вопрос установки файрвола. Знаю только зачем он в
> принципе нужен - больше ничего не знаю. На сегодняшний день
> что является оптимальным (OS - winXP). Может с чего-то
> стоит начать а потом и серьезные вещи выцепить (тем более
> английский слабоват).
>
> А может ничег не надо выдумывать - виндовый брандмауэр или
> касперский антихакер? Потому что 1.Комп не всегда в инете а
> только переодически подключалово. 2.Порно и кряки очень
> изредка. 3.чтобы выйти в сеть - у провайдера через VPN (и
> вообще там наверное как-то защищают извне). 4.Вообще кто-то
> говорил (вроде даже в этом форуме) что сейчас хацкеры
> используют уязвимости сервисных служб.
> То есть по теории статистики вероятность зацепонить меня
> хацкеру стремится к минимуму.
Поставь Outpost firewall . Он устанавливается в режиме обучения и настраивается легко. Тоесть по приходу пакета или запросу на соединение он предлагает несколько вариантов типа разрешить отклонить и т. д.
|
|
К вопросу о Outpost 29.06.04 20:03
Автор: Ktirf <Æ Rusakov> Статус: Elderman
|
По линку имеется небольшой лог одного тест-драйва Outpost 2. В целом ничего сильно страшного для одинокого пользователя Интернет по коммутируемому каналу, но всё же приходится задуматься. Ради справедливости: написано всё было вскоре после выпуска Outpost 2, так что с тех пор ситуация, надеюсь, улучшилась.
Тест-драйв
|
| |
У меня купленный Outpost, дома и на работе, справка на... 05.07.04 21:09
Автор: leo <Леонид Юрьев> Статус: Elderman
|
У меня купленный Outpost, дома и на работе, справка на русском (странно да? :), полгода без сбоев...
Нарекания два:
1) При разрешенном "Fast User Switching" диалоги направляемые пользователи попадают на другой desktop, но об этом написано не в одном месте;
2) Отладочные сообщения файрвола в debugger немного мешают моей собственной отладке, но с другими вообще жить не возможно;
|
| | |
Ну отладка - это полный кошмар, конечно, с любым сколько-нибудь интерактивным файрволлом 05.07.04 21:30
Автор: Ktirf <Æ Rusakov> Статус: Elderman
|
> У меня купленный Outpost, дома и на работе, справка на
> русском (странно да? :),
Не, ну я ж сказал, что документ относительно старый.
> Нарекания два:
> 1) При разрешенном "Fast User Switching" диалоги
> направляемые пользователи попадают на другой desktop, но об
> этом написано не в одном месте;
А, то есть они это так и не поправили? Это была одна из главных причин, по которой я отказался от тогда еще первого Outpost. Печально.
> 2) Отладочные сообщения файрвола в debugger немного мешают
> моей собственной отладке, но с другими вообще жить не
> возможно;
Сабж. Вероятно, поэтому я предпочитаю полностью неинтерактивные файрволлы :)
|
| |
Не согласен... 29.06.04 23:06
Автор: J'JF <Dmytro Volhushyn> Статус: Elderman
|
... практически ни с чем из этой заметки. Нет, на самом деле с одним точно согласен:
"Большим минусом является справка на английском языке. Потому что никто ее не читает."
И так и подмывает продолжить: "Включая автора этой заметки".
Я тоже не пойду в разведку, например, с АК. Просто потому что не умею с ним обращаться и в результате могу наломать дров.
Если интересно, можем разобрать эту заметку подробнее - возможно, я в чем-то не прав.
Но вот лично меня Outpost в достаточной степени удовлетворяет. Это достаточно гибкий и надежный инструмент - просто нужно с ним грамотно работать. Есть у него, конечно, завороты... однако я бы не назвал их критичными. И уж во всяком случае, Outpost - не дырявый.
|
| | | |
Хм... Я подобного никогда не наблюдал... Конкретно... 30.06.04 09:38
Автор: J'JF <Dmytro Volhushyn> Статус: Elderman
|
> http://forum.five.mhost.ru/showthread.php?s=&postid=5355#po
> st5355
Хм... Я подобного никогда не наблюдал... Конкретно SocksChain не пробовал, зато другими приблудами типа httport и различные прокси - пользуюсь. Таких проблем никогда не было. Видимо, этот случай связан с каким-то глюком конкретной инсталляции.
> и мои недовольные :) сообщения:
> http://forum.five.mhost.ru/showthread.php?s=&threadid=713
По поводу системных правил... Их приоритет ниже, чем у правил для приложений. Если какое-либо правило для приложения противоречит системному, то системное в расчет не берется. Вот и всего-то. Возможно, Вы что-то не учли при описании проблемы?
А что касается модема... нет, такого глюка точно нет. Всегда диалап он определяет коректно и без проблем.
Один только раз я его наблюдал такой глюк, но это было тогда, когда провайдер из-за сбоя в оборудовании полдня всем клиентам раздавал один и тот же IP, причем широковещательный :-)) Так что Outpost тут точно ни при чем.
> файервол должен правильно отрабатывать указанные ему правила.
В общем случае человек, который настраивает эти правила, должен, как минимум, понимать суть процесса. А как максимум - знать, к чему могут привести конкретные действия с конкретной утилитой. Для этого нужно изучать справочную систему и материалы на оф.форуме. А иначе зачем жаловаться?
|
| | | | |
Приоритет здесь был ни при чём. Я хотел обратить внимание на... 30.06.04 10:43
Автор: Slava_Verbov Статус: Незарегистрированный пользователь
|
> По поводу системных правил... Их приоритет
> ниже, чем у правил для приложений. Если
> какое-либо правило для приложения противоречит системному,
> то системное в расчет не берется. Вот и всего-то. Возможно,
Приоритет здесь был ни при чём. Я хотел обратить внимание на то, что если правило настроено для пропуска исходящих пакетов, то в мониторе соединений не должно быть записи о пропуске входящего трафика согласно этому правилу! Извиняюсь за корявость высказывания :)
> А что касается модема... нет, такого глюка точно нет.
С модемом, возможно, неповезло только мне, я не проверял на других компах. Вышеописанный глюк (про правила) я проверял ещё на одном компе, правда с версией более старой, чем тогда поставил себе. Глюк повторился один к одному.
--------------
Сегодня ещё про один файервол прочитал - Lock'n'Stop. Увидел окно с настройкой правил и опух :) По числу элементов настроек он будет впереди планеты всей. Линк на страницу со скриншотами: http://www.soft4ever.com/LooknStop/En/screenshots.htm
|
| | | | | |
А какой смысл только слать пакеты, ничего не получая в... 30.06.04 10:56
Автор: J'JF <Dmytro Volhushyn> Статус: Elderman
|
> Приоритет здесь был ни при чём. Я хотел обратить внимание
> на то, что если правило настроено для пропуска исходящих
> пакетов, то в мониторе соединений не должно быть записи о
> пропуске входящего трафика согласно этому правилу!
А какой смысл только слать пакеты, ничего не получая в ответ? Фаер просто не пакеты фильтрует, а соединения (если речь идеть о TCP).
Хотя, все равно странно... Можно более детально описать ситуацию, чтобы я мог воссоздать у себя эту модель? Просто интересно.
> ...правда с версией более старой...
Я юзаю аутпост еще с первых версий. Как-то я не замечал раньше никаких серьезных багов, наподобие этого. В общем, нужно проверять.
|
| | | | | | |
Тут я ошибся, нужно читать не пакетов, а соединений.
30.06.04 11:22
Автор: Slava_Verbov Статус: Незарегистрированный пользователь
|
>> ... для пропуска исходящих пакетов...
Тут я ошибся, нужно читать не пакетов, а соединений.
> А какой смысл только слать пакеты, ничего не получая в
> ответ? Фаер просто не пакеты фильтрует, а соединения (если
> речь идеть о TCP).
|
|
AtGuard? 29.06.04 14:25
Автор: Lurga Статус: Elderman
|
|
Старенький, но всё ещё очень даже ничего. Некий чел из Штатов восхищался тем, что это самый маленький из виденных им файрволлов под ХР.
|
|
попробуй Outpost Firewall 29.06.04 09:27
Автор: Stuff <Павел> Статус: Member
|
> встал вопрос установки файрвола. Знаю только зачем он в
> принципе нужен - больше ничего не знаю. На сегодняшний день
> что является оптимальным (OS - winXP). Может с чего-то
> стоит начать а потом и серьезные вещи выцепить (тем более
> английский слабоват).
Zone Alarm действительно хорошая штука, но если английский слабоват, тогда Outpost Firewall юзай, хотя в принципе они одинаковы (может даже превосходит его в плане того что к нему можно подключать еще разные модули) ИМХО
|
| |
Outpost Firewall лучше ZoneAlarm-а 29.06.04 11:03
Автор: amirul <Serge> Статус: The Elderman
|
> Zone Alarm действительно хорошая штука, но если английский
> слабоват, тогда Outpost Firewall юзай, хотя в принципе они
> одинаковы (может даже превосходит его в плане того что к
> нему можно подключать еще разные модули) ИМХО
Не только из-за плагинов, но и потому, что больше соответсвует принципу необходимого минимума прав, позволяя назначать правила отдельным процессам, а не системе в целом.
Таким образом, если почта на машине нужна, то в случае с виндовым файрволом или ZA нужно просто открывать 25-й порт. После этого любой троян сможет отсылать логи по почте и не заморачиваться. Ну а OF может позволить пользоваться почтой только The Bat-у, а всех остальных посылать
|
| | |
Это ведь шутка? 29.06.04 14:17
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
Отредактировано 29.06.04 14:18 Количество правок: 1
|
|
Может у тебя версия какая старая была. В ZA можно указывать разные разрешения разным приложениям. И даже модулям, которые они используют.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
