информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Spanning Tree Protocol: недокументированное применениеПортрет посетителяСтрашный баг в Windows
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft обещает радикально усилить... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / beginners
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
то есть просто, если что-то лезет наружу - обломать и... 15.07.04 13:26  Число просмотров: 1658
Автор: alx Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Короче говоря, проще всего поставить файрволл и самому
> определить, что и через где имеет право лезть в Сеть. Между
> прочим, для этого файрволлы и нужны. Что касается System,
> то на 127.0.0.1 можно разрешать всё, на собственный
> IP-адрес (от System) - тоже, а наружу - посылать, ибо не
> фига ей там делать. Ах да, есть еще странное явление под
> названием броадкаст - их тоже разрешить, коли исходящие. А
> входящие - по ситуации.

то есть просто, если что-то лезет наружу - обломать и посмотреть реакцию компа, если что-то не делается так как надо - изучать и подключать

а у OutPosta есть описания про эти правила? они на русском языке? а то по каждому правилу пол инета можно перекопать
<beginners>
по поводу файрволов 28.06.04 20:16  
Автор: чел Статус: Незарегистрированный пользователь
<"чистая" ссылка>
встал вопрос установки файрвола. Знаю только зачем он в принципе нужен - больше ничего не знаю. На сегодняшний день что является оптимальным (OS - winXP). Может с чего-то стоит начать а потом и серьезные вещи выцепить (тем более английский слабоват).

А может ничег не надо выдумывать - виндовый брандмауэр или касперский антихакер? Потому что 1.Комп не всегда в инете а только переодически подключалово. 2.Порно и кряки очень изредка. 3.чтобы выйти в сеть - у провайдера через VPN (и вообще там наверное как-то защищают извне). 4.Вообще кто-то говорил (вроде даже в этом форуме) что сейчас хацкеры используют уязвимости сервисных служб.
То есть по теории статистики вероятность зацепонить меня хацкеру стремится к минимуму.
где-нибудь есть в сети место где описано что может, а что не... 14.07.04 23:21  
Автор: чел Статус: Незарегистрированный пользователь
<"чистая" ссылка>
где-нибудь есть в сети место где описано что может, а что не должно рыпаться в сеть
а то стоко лезет - уши вянут, а особено убивает когда в сеть начинает лезть system
Ха! Это в принципе нереально создать подобный реестр 15.07.04 02:39  
Автор: Ktirf <Æ Rusakov> Статус: Elderman
Отредактировано 15.07.04 02:43  Количество правок: 1
<"чистая" ссылка>
Кое-что об этом знает Oupost - у него неплохой список стандартных правил на этот случай. Но, разумеется, это не панацея. К примеру, моя позавчера написанная программка лезет за обновлениями в сеть на какой-нибудь необычный порт какого-нибудь левого адреса. Ну хорошо, допустим, я обязан даже (что само по себе нереально) зарегистрировать её в каком-нибудь Списке Хороших Сетевых Программ. Но. А если я на своей машине повешу Апач на необычный порт? И подобных примеров можно привести воз и тележку.

Короче говоря, проще всего поставить файрволл и самому определить, что и через где имеет право лезть в Сеть. Между прочим, для этого файрволлы и нужны. Что касается System, то на 127.0.0.1 можно разрешать всё, на собственный IP-адрес (от System) - тоже, а наружу - посылать, ибо не фига ей там делать. Ах да, есть еще странное явление под названием броадкаст - их тоже разрешить, коли исходящие. А входящие - по ситуации.
то есть просто, если что-то лезет наружу - обломать и... 15.07.04 13:26  
Автор: alx Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Короче говоря, проще всего поставить файрволл и самому
> определить, что и через где имеет право лезть в Сеть. Между
> прочим, для этого файрволлы и нужны. Что касается System,
> то на 127.0.0.1 можно разрешать всё, на собственный
> IP-адрес (от System) - тоже, а наружу - посылать, ибо не
> фига ей там делать. Ах да, есть еще странное явление под
> названием броадкаст - их тоже разрешить, коли исходящие. А
> входящие - по ситуации.

то есть просто, если что-то лезет наружу - обломать и посмотреть реакцию компа, если что-то не делается так как надо - изучать и подключать

а у OutPosta есть описания про эти правила? они на русском языке? а то по каждому правилу пол инета можно перекопать
Лично я делаю именно так. 15.07.04 17:41  
Автор: Ktirf <Æ Rusakov> Статус: Elderman
<"чистая" ссылка>
> то есть просто, если что-то лезет наружу - обломать и
> посмотреть реакцию компа, если что-то не делается так как
> надо - изучать и подключать
Сабж. Но это хорошо работает, если ты не слишком экспериментируешь с сетевым софтом. Потому что иначе каждый раз перестраивать файрвол задолбаешься.

> а у OutPosta есть описания про эти правила? они на русском
> языке? а то по каждому правилу пол инета можно перекопать
Честно говоря, не знаю. А какие тебе описания нужны? Там все довольно прозрачно, имхо.
А почему такое отношение к антихакеру? Что он не может в... 05.07.04 15:24  
Автор: brainchaos Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> встал вопрос установки файрвола. Знаю только зачем он в
> принципе нужен - больше ничего не знаю.
> А может ничег не надо выдумывать - виндовый брандмауэр или
> касперский антихакер?
А почему такое отношение к антихакеру? Что он не может в отличии от всяких там аутпостов и иже с ними?
- Контроль открытых портов\соединений - уже стандарт
- Мониторинг сетевой активности приложений - вроде тоже
- Очень удобная система packet filtering rules - можно задавать какое душе угодно правило (выбор протоколов, входящий\исходящий трафик, local\remote адрес\порт(или диапазон\подсеть), в случае с icmp - еще и тип сообщения)
- В придачу толково ведет лог, а также обладает неплохим детектором атак (DoS'ы типа SmbDie, SynFlood'а, сканирование портов и проч) и функцией вкл\выкл =))
При всем при этом использует всего 5м памяти и не сильно грузит процессор. А еще мне пока не попадались на глаза сообщения о уязвимостях сего прекрасного програмного продукта, да и сам пока претензий не имею =)
Поставь Outpost firewall . Он устанавливается в режиме... 02.07.04 16:33  
Автор: Darkeye Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> встал вопрос установки файрвола. Знаю только зачем он в
> принципе нужен - больше ничего не знаю. На сегодняшний день
> что является оптимальным (OS - winXP). Может с чего-то
> стоит начать а потом и серьезные вещи выцепить (тем более
> английский слабоват).
>
> А может ничег не надо выдумывать - виндовый брандмауэр или
> касперский антихакер? Потому что 1.Комп не всегда в инете а
> только переодически подключалово. 2.Порно и кряки очень
> изредка. 3.чтобы выйти в сеть - у провайдера через VPN (и
> вообще там наверное как-то защищают извне). 4.Вообще кто-то
> говорил (вроде даже в этом форуме) что сейчас хацкеры
> используют уязвимости сервисных служб.
> То есть по теории статистики вероятность зацепонить меня
> хацкеру стремится к минимуму.
Поставь Outpost firewall . Он устанавливается в режиме обучения и настраивается легко. Тоесть по приходу пакета или запросу на соединение он предлагает несколько вариантов типа разрешить отклонить и т. д.
К вопросу о Outpost 29.06.04 20:03  
Автор: Ktirf <Æ Rusakov> Статус: Elderman
<"чистая" ссылка>
По линку имеется небольшой лог одного тест-драйва Outpost 2. В целом ничего сильно страшного для одинокого пользователя Интернет по коммутируемому каналу, но всё же приходится задуматься. Ради справедливости: написано всё было вскоре после выпуска Outpost 2, так что с тех пор ситуация, надеюсь, улучшилась.

Тест-драйв
У меня купленный Outpost, дома и на работе, справка на... 05.07.04 21:09  
Автор: leo <Леонид Юрьев> Статус: Elderman
<"чистая" ссылка>
У меня купленный Outpost, дома и на работе, справка на русском (странно да? :), полгода без сбоев...

Нарекания два:
1) При разрешенном "Fast User Switching" диалоги направляемые пользователи попадают на другой desktop, но об этом написано не в одном месте;
2) Отладочные сообщения файрвола в debugger немного мешают моей собственной отладке, но с другими вообще жить не возможно;
Ну отладка - это полный кошмар, конечно, с любым сколько-нибудь интерактивным файрволлом 05.07.04 21:30  
Автор: Ktirf <Æ Rusakov> Статус: Elderman
<"чистая" ссылка>
> У меня купленный Outpost, дома и на работе, справка на
> русском (странно да? :),
Не, ну я ж сказал, что документ относительно старый.

> Нарекания два:
> 1) При разрешенном "Fast User Switching" диалоги
> направляемые пользователи попадают на другой desktop, но об
> этом написано не в одном месте;
А, то есть они это так и не поправили? Это была одна из главных причин, по которой я отказался от тогда еще первого Outpost. Печально.

> 2) Отладочные сообщения файрвола в debugger немного мешают
> моей собственной отладке, но с другими вообще жить не
> возможно;
Сабж. Вероятно, поэтому я предпочитаю полностью неинтерактивные файрволлы :)
Не согласен... 29.06.04 23:06  
Автор: J'JF <Dmytro Volhushyn> Статус: Elderman
<"чистая" ссылка>
... практически ни с чем из этой заметки. Нет, на самом деле с одним точно согласен:
"Большим минусом является справка на английском языке. Потому что никто ее не читает."
И так и подмывает продолжить: "Включая автора этой заметки".
Я тоже не пойду в разведку, например, с АК. Просто потому что не умею с ним обращаться и в результате могу наломать дров.
Если интересно, можем разобрать эту заметку подробнее - возможно, я в чем-то не прав.
Но вот лично меня Outpost в достаточной степени удовлетворяет. Это достаточно гибкий и надежный инструмент - просто нужно с ним грамотно работать. Есть у него, конечно, завороты... однако я бы не назвал их критичными. И уж во всяком случае, Outpost - не дырявый.
Не согласен :) 30.06.04 05:50  
Автор: Slava_Verbov Статус: Незарегистрированный пользователь
<"чистая" ссылка>
... И уж во всяком случае, Outpost - не дырявый...

По поводу недырявости - вот несколько постов с неофициального форума оутпоста по поводу неправильной работы правил:
http://forum.five.mhost.ru/showthread.php?s=&postid=5355#post5355
http://forum.five.mhost.ru/showthread.php?s=&postid=5376#post5376
и мои недовольные :) сообщения:
http://forum.five.mhost.ru/showthread.php?s=&threadid=713

В общем случае, кроме красивого и удобно интерфейса, чем безусловно Оутпост отличается в лучшую сторону, файервол должен правильно отрабатывать указанные ему правила. Такое ощущение, что корретность отработки правил в Оутпосте из разработчиков никто не тестировал :(
Хм... Я подобного никогда не наблюдал... Конкретно... 30.06.04 09:38  
Автор: J'JF <Dmytro Volhushyn> Статус: Elderman
<"чистая" ссылка>
> http://forum.five.mhost.ru/showthread.php?s=&postid=5355#po
> st5355

Хм... Я подобного никогда не наблюдал... Конкретно SocksChain не пробовал, зато другими приблудами типа httport и различные прокси - пользуюсь. Таких проблем никогда не было. Видимо, этот случай связан с каким-то глюком конкретной инсталляции.

> и мои недовольные :) сообщения:
> http://forum.five.mhost.ru/showthread.php?s=&threadid=713

По поводу системных правил... Их приоритет ниже, чем у правил для приложений. Если какое-либо правило для приложения противоречит системному, то системное в расчет не берется. Вот и всего-то. Возможно, Вы что-то не учли при описании проблемы?
А что касается модема... нет, такого глюка точно нет. Всегда диалап он определяет коректно и без проблем.
Один только раз я его наблюдал такой глюк, но это было тогда, когда провайдер из-за сбоя в оборудовании полдня всем клиентам раздавал один и тот же IP, причем широковещательный :-)) Так что Outpost тут точно ни при чем.

> файервол должен правильно отрабатывать указанные ему правила.

В общем случае человек, который настраивает эти правила, должен, как минимум, понимать суть процесса. А как максимум - знать, к чему могут привести конкретные действия с конкретной утилитой. Для этого нужно изучать справочную систему и материалы на оф.форуме. А иначе зачем жаловаться?
Приоритет здесь был ни при чём. Я хотел обратить внимание на... 30.06.04 10:43  
Автор: Slava_Verbov Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> По поводу системных правил... Их приоритет
> ниже, чем у правил для приложений. Если
> какое-либо правило для приложения противоречит системному,
> то системное в расчет не берется. Вот и всего-то. Возможно,
Приоритет здесь был ни при чём. Я хотел обратить внимание на то, что если правило настроено для пропуска исходящих пакетов, то в мониторе соединений не должно быть записи о пропуске входящего трафика согласно этому правилу! Извиняюсь за корявость высказывания :)

> А что касается модема... нет, такого глюка точно нет.
С модемом, возможно, неповезло только мне, я не проверял на других компах. Вышеописанный глюк (про правила) я проверял ещё на одном компе, правда с версией более старой, чем тогда поставил себе. Глюк повторился один к одному.
--------------
Сегодня ещё про один файервол прочитал - Lock'n'Stop. Увидел окно с настройкой правил и опух :) По числу элементов настроек он будет впереди планеты всей. Линк на страницу со скриншотами: http://www.soft4ever.com/LooknStop/En/screenshots.htm
А какой смысл только слать пакеты, ничего не получая в... 30.06.04 10:56  
Автор: J'JF <Dmytro Volhushyn> Статус: Elderman
<"чистая" ссылка>
> Приоритет здесь был ни при чём. Я хотел обратить внимание
> на то, что если правило настроено для пропуска исходящих
> пакетов, то в мониторе соединений не должно быть записи о
> пропуске входящего трафика согласно этому правилу!

А какой смысл только слать пакеты, ничего не получая в ответ? Фаер просто не пакеты фильтрует, а соединения (если речь идеть о TCP).
Хотя, все равно странно... Можно более детально описать ситуацию, чтобы я мог воссоздать у себя эту модель? Просто интересно.

> ...правда с версией более старой...

Я юзаю аутпост еще с первых версий. Как-то я не замечал раньше никаких серьезных багов, наподобие этого. В общем, нужно проверять.
Тут я ошибся, нужно читать не пакетов, а соединений. 30.06.04 11:22  
Автор: Slava_Verbov Статус: Незарегистрированный пользователь
<"чистая" ссылка>
>> ... для пропуска исходящих пакетов...

Тут я ошибся, нужно читать не пакетов, а соединений.

> А какой смысл только слать пакеты, ничего не получая в
> ответ? Фаер просто не пакеты фильтрует, а соединения (если
> речь идеть о TCP).
AtGuard? 29.06.04 14:25  
Автор: Lurga Статус: Elderman
<"чистая" ссылка>
Старенький, но всё ещё очень даже ничего. Некий чел из Штатов восхищался тем, что это самый маленький из виденных им файрволлов под ХР.
попробуй Outpost Firewall 29.06.04 09:27  
Автор: Stuff <Павел> Статус: Member
<"чистая" ссылка>
> встал вопрос установки файрвола. Знаю только зачем он в
> принципе нужен - больше ничего не знаю. На сегодняшний день
> что является оптимальным (OS - winXP). Может с чего-то
> стоит начать а потом и серьезные вещи выцепить (тем более
> английский слабоват).

Zone Alarm действительно хорошая штука, но если английский слабоват, тогда Outpost Firewall юзай, хотя в принципе они одинаковы (может даже превосходит его в плане того что к нему можно подключать еще разные модули) ИМХО
Outpost Firewall лучше ZoneAlarm-а 29.06.04 11:03  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> Zone Alarm действительно хорошая штука, но если английский
> слабоват, тогда Outpost Firewall юзай, хотя в принципе они
> одинаковы (может даже превосходит его в плане того что к
> нему можно подключать еще разные модули) ИМХО
Не только из-за плагинов, но и потому, что больше соответсвует принципу необходимого минимума прав, позволяя назначать правила отдельным процессам, а не системе в целом.

Таким образом, если почта на машине нужна, то в случае с виндовым файрволом или ZA нужно просто открывать 25-й порт. После этого любой троян сможет отсылать логи по почте и не заморачиваться. Ну а OF может позволить пользоваться почтой только The Bat-у, а всех остальных посылать
Это ведь шутка? 29.06.04 14:17  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
Отредактировано 29.06.04 14:18  Количество правок: 1
<"чистая" ссылка>
Может у тебя версия какая старая была. В ZA можно указывать разные разрешения разным приложениям. И даже модулям, которые они используют.
1  |  2  |  3 >>  »  




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach