Εντελώς φιλικά ένα πρότυπο Firewall  Το θέμα επιλύθηκε

...ρύθμιση - εγκατάσταση web server, mail server, ftp server, κλπ

Συντονιστές: the_eye, konnn

Εντελώς φιλικά ένα πρότυπο Firewall

Δημοσίευσηαπό aliento » 04 Σεπ 2009, 16:24

Μη με κράξετε είμαι νέος στο linux αλλά έχω μεγάλη εμπειρία στα pcia και στα δίκτυα.
Λέω εγώ τώρα όλες οι θύρες να καταλήγουν όπως καταλήγουν σε ένα peer , ανάμεσα στο peer και τις θύρες να μπεί το κόκκινο firewall που θα είναι ένας προσομοιωτής του λειτουργικού όπως αυτό της Sun και να δείχνει στους επίδοξους hacker σενάρια αλλά όχι τη πραγματικότητα του συστήματος μιας και θα είναι εικονικό.
Μόνο με crack θα μπορεί να σπάσει αυτό το firewall αλλά από μέσα από το πραγματικό σύστημα.
Έτσι για να έχουμε να λέμε κάτι .
Spoiler: show
Γνώσεις ⇛ Linux: Σχετικό | Προγραμματισμός: php | Αγγλικά: Άριστα
Ubuntu 10.10 maverick meerkat 32bit

Ubuntu, προφέρεται / ubuntu / , είναι μια ηθική ή ανθρωπιστική φιλοσοφία επικεντρώνεται στην πίστη των ανθρώπων και τις σχέσεις μεταξύ τους. Η λέξη έχει την προέλευσή της στις γλώσσες Μπαντού της Νότιας Αφρικής. Το Ubuntu θεωρείται ως μια κλασσική έννοια της Αφρικής
aliento
babeTUX
babeTUX
 
Δημοσιεύσεις: 123
Εγγραφή: 19 Αύγ 2009, 13:07
Εκτύπωση

Re: Εντελώς φιλικά ένα πρότυπο Firewall

Δημοσίευσηαπό linuxman » 04 Σεπ 2009, 18:56

Μπορείς να γίνεις λίγο ποιο συγκεκριμένος , γιατί δεν έπιασα τι ακριβώς ψάχνεις ?
Οδηγίες προς Νεοεισερχόμενους
1 Γνώσεις Linux: Πολύ καλό ┃ Προγραμματισμού: Ικανοποιητικό ┃ Αγγλικών: Ικανοποιητικό
2 Linux Mint 17.1 Rebecca 3.13.0-37-generic 64bit (el_GR.UTF-8, X-Cinnamon cinnamon)
3 Intel Core i5-2310M CPU @ 2.10GHz ‖ RAM 3866 MiB ‖ Dell Inc. 0D7C51 - Dell Inc. Dell System Vostro 3750
4 Intel 2nd Generation Core Processor Family Integrated Graphics [8086:0116] {i915}
5 wlan0: Intel Centrino Wireless-N 1030 [Rainbow Peak] [8086:008a] (rev 34) ⋮ eth0: Realtek RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller [10ec:8168] (rev 06)
http://www.greeklug.gr
Άβαταρ μέλους
linuxman
Επίτιμο μέλος
Επίτιμο μέλος
 
Δημοσιεύσεις: 10378
Εγγραφή: 10 Μάιος 2008, 20:41
Τοποθεσία: Thessaloniki / Macedonia / Greece
Εκτύπωση

Re: Εντελώς φιλικά ένα πρότυπο Firewall

Δημοσίευσηαπό aliento » 04 Σεπ 2009, 19:48

Έψαξα και βρήκα το firestarter που είναι GUI και θα πειραματιστώ thanks anyway
Spoiler: show
Γνώσεις ⇛ Linux: Σχετικό | Προγραμματισμός: php | Αγγλικά: Άριστα
Ubuntu 10.10 maverick meerkat 32bit

Ubuntu, προφέρεται / ubuntu / , είναι μια ηθική ή ανθρωπιστική φιλοσοφία επικεντρώνεται στην πίστη των ανθρώπων και τις σχέσεις μεταξύ τους. Η λέξη έχει την προέλευσή της στις γλώσσες Μπαντού της Νότιας Αφρικής. Το Ubuntu θεωρείται ως μια κλασσική έννοια της Αφρικής
aliento
babeTUX
babeTUX
 
Δημοσιεύσεις: 123
Εγγραφή: 19 Αύγ 2009, 13:07
Εκτύπωση

Re: Εντελώς φιλικά ένα πρότυπο Firewall

Δημοσίευσηαπό ant_0611 » 05 Σεπ 2009, 11:05

Απ' ό,τι κατάλαβα, ψάχνει ενα firewall το οποιο να παραπληροφορεί τους hackers όταν προσπαθούν να κανουν επίθεση. πχ. Ενώ έχεις ubuntu, να τους λέει οτι λειτουργεις με MAC OS, ή Solaris ή free BSD ...
Γνώσεις ⇛ Linux: Μέτριο ┃ Προγραμματισμός:Ναι ┃ Αγγλικά: Μέτρια
Laptop:
Spoiler: show
Ubuntu 9.10 σε Fujitsu-Siemens A1667G2
Προδιαγραφές ⇛ Επεξεργαστής : AMD Turion 64 ML-37 │ Μνήμη : 1GB│ Κάρτα Γραφικών : ATI X700 128MB │ Κάρτα Ασύρματη : Broadcom Corporation BCM4318 [AirForce One 54g] 802.11g (rev 02) │ Κάρτα Ήχου : VIA 8237 │ 15.4" Glossy 1280x800

Desktop:
Spoiler: show
Ubuntu 10.04
Προδιαγραφές ⇛ Επεξεργαστής : AMD Αthlon 1800+ │ Μνήμη : 1GB│ Κάρτα Γραφικών : Geforce 4 mx440 64MB │ 17" Glossy 1280x1024
Άβαταρ μέλους
ant_0611
punkTUX
punkTUX
 
Δημοσιεύσεις: 294
Εγγραφή: 11 Απρ 2009, 15:16
Τοποθεσία: Χανιά
Εκτύπωση

Re: Εντελώς φιλικά ένα πρότυπο Firewall

Δημοσίευσηαπό aliento » 05 Σεπ 2009, 11:46

Αυτό αυτό ψάχνω , υπάρχει κάτι τέτοιο;
Και όχι μόνο να τους λέει αυτή να είναι η αλήθεια για κάποιον που θα προσπαθήσει να μπει στο σύστημα μέσω του δικτύου , αν θέλει να μπει θα πρέπει να σπάσει πρώτα το κωδικό του προσομοιωτή και αν είναι linux να βάλουμε πολλούς προσομοιωτές στη σειρά.
Spoiler: show
Γνώσεις ⇛ Linux: Σχετικό | Προγραμματισμός: php | Αγγλικά: Άριστα
Ubuntu 10.10 maverick meerkat 32bit

Ubuntu, προφέρεται / ubuntu / , είναι μια ηθική ή ανθρωπιστική φιλοσοφία επικεντρώνεται στην πίστη των ανθρώπων και τις σχέσεις μεταξύ τους. Η λέξη έχει την προέλευσή της στις γλώσσες Μπαντού της Νότιας Αφρικής. Το Ubuntu θεωρείται ως μια κλασσική έννοια της Αφρικής
aliento
babeTUX
babeTUX
 
Δημοσιεύσεις: 123
Εγγραφή: 19 Αύγ 2009, 13:07
Εκτύπωση

Re: Εντελώς φιλικά ένα πρότυπο Firewall

Δημοσίευσηαπό Dimitris » 05 Σεπ 2009, 12:36

Δε ξέρω αν υπάρχει πρόγραμμα που να το κάνει αυτόματα αυτό, αλλά γνωρίζω τουλάχιστον ένα άτομο (διαχειριστή συστήματος) που το έχει κάνει σε debian. Από τα λίγα που κατάλαβα όταν μου το εξηγούσε ήταν να έχεις ένα υπολογιστή για firewall οπου τρέχεις και ένα virtual machine και σε αυτό διοχετέυεις όλη την κυκλοφορία του δικτύου. Επειτα το virtual machine τη διοχετεύει παραπέρα στο υπόλοιπο δίκτυο. (Μπορεί πάλι να λέω και μπούρδες :D ) Είναι σαν να έχεις δύο υπολογιστές σε σειρά όπου η κυκλοφορία περνάει πρώτα από τον πρώτο μετά από το δεύτερο και μετά μοιράζεται στο υπόλοιπο δίκτυο. Δηλαδή το μόνο που χρειάζεσαι είναι ένα virtual machine και να ρυθμίσεις την κυκλοφορία.
Άβαταρ μέλους
Dimitris
saintTUX
saintTUX
 
Δημοσιεύσεις: 1357
Εγγραφή: 13 Μάιος 2008, 13:57
Τοποθεσία: Θεσσαλονίκη
Εκτύπωση

Re: Εντελώς φιλικά ένα πρότυπο Firewall

Δημοσίευσηαπό ark@s » 05 Σεπ 2009, 12:43

Από τα λίγα και πολύ θεωρητικά που ξέρω, και με honeypot μπορείς να κάνεις κάτι τέτοιο. Να δίνεις ψεύτικες πληροφορίες κλπ στους εισβολείς... :think:
Άβαταρ μέλους
ark@s
punkTUX
punkTUX
 
Δημοσιεύσεις: 231
Εγγραφή: 21 Οκτ 2008, 17:44
Τοποθεσία: Θεσ/νίκη
Εκτύπωση

Re: Εντελώς φιλικά ένα πρότυπο Firewall

Δημοσίευσηαπό aliento » 05 Σεπ 2009, 12:46

Σώπα , υπάρχει άτομο που έφτιαξε τέτοιο σύστημα ; Μπράβο του.
Εγώ σκέφτηκα ένα 'πρόγραμμα´ firewall στο οποίο θα του λες τρέξε 3 virtual machines στη σειρά μεταξύ του πυρήνα και του δικτύου και βάλε τυχαία 256 bit κωδικούς που θα τους θυμάσαι μόνο εσύ κι εγώ δε θα τους ξέρω. Εγώ μπορώ να σκεφτώ μόνο το GUI lol "Αχ αυτό το Εγώ"
Παλιότερα με τα παλιά μηχανήματα και τα δίκτυα αυτό δε μπορούσε να γίνει αλλά τώρα αλλά τώρα που πετάνε είναι εφικτό.
Spoiler: show
Γνώσεις ⇛ Linux: Σχετικό | Προγραμματισμός: php | Αγγλικά: Άριστα
Ubuntu 10.10 maverick meerkat 32bit

Ubuntu, προφέρεται / ubuntu / , είναι μια ηθική ή ανθρωπιστική φιλοσοφία επικεντρώνεται στην πίστη των ανθρώπων και τις σχέσεις μεταξύ τους. Η λέξη έχει την προέλευσή της στις γλώσσες Μπαντού της Νότιας Αφρικής. Το Ubuntu θεωρείται ως μια κλασσική έννοια της Αφρικής
aliento
babeTUX
babeTUX
 
Δημοσιεύσεις: 123
Εγγραφή: 19 Αύγ 2009, 13:07
Εκτύπωση

Re: Εντελώς φιλικά ένα πρότυπο Firewall

Δημοσίευσηαπό linuxman » 05 Σεπ 2009, 14:51

Νομίζω ότι είναι κάπως όλο το θέμα παιδιά .
Εάν δεν σερβίρεις καμία υπηρεσία έξω στο δίκτυο δεν υπάρχει πρόβλημα με καμία επίθεση όποιος και να δοκιμάσει να το κάνει .
Πόρτες τον services έως και 1024 αν θυμάμαι καλά είναι βασικές εάν από αυτές δεν έχεις κάτι που βλέπει κάποιος από τον έξω κόσμο δεν έχεις πρόβλημα , και μεταξύ του Η/Υ και έξω κόσμο έχεις και ένα ρούτερ που έχει Firewall , εκτός και εάν έχεις υπηρεσίες που βγάζεις έξω και έχεις άμεσο τρόπο σύνδεσης στο Ίντερνετ .
Καλύτερη λύση είναι τότε VPN Network να κάνεις , τότε διασφαλίζεις την σύνδεση που θες με διάφορους τρόπους και μεταξύ να υπάρχει και ένα Linux Firewall distro , υπάρχουν έτοιμες λύσεις για αυτό .
Οδηγίες προς Νεοεισερχόμενους
1 Γνώσεις Linux: Πολύ καλό ┃ Προγραμματισμού: Ικανοποιητικό ┃ Αγγλικών: Ικανοποιητικό
2 Linux Mint 17.1 Rebecca 3.13.0-37-generic 64bit (el_GR.UTF-8, X-Cinnamon cinnamon)
3 Intel Core i5-2310M CPU @ 2.10GHz ‖ RAM 3866 MiB ‖ Dell Inc. 0D7C51 - Dell Inc. Dell System Vostro 3750
4 Intel 2nd Generation Core Processor Family Integrated Graphics [8086:0116] {i915}
5 wlan0: Intel Centrino Wireless-N 1030 [Rainbow Peak] [8086:008a] (rev 34) ⋮ eth0: Realtek RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller [10ec:8168] (rev 06)
http://www.greeklug.gr
Άβαταρ μέλους
linuxman
Επίτιμο μέλος
Επίτιμο μέλος
 
Δημοσιεύσεις: 10378
Εγγραφή: 10 Μάιος 2008, 20:41
Τοποθεσία: Thessaloniki / Macedonia / Greece
Εκτύπωση

Re: Εντελώς φιλικά ένα πρότυπο Firewall

Δημοσίευσηαπό g00fy » 08 Σεπ 2009, 13:10

Συγνώμη αλλά δεν έχω καταλάβει τί θέλεις να κάνεις.
Τα 3 vm με κωδικούς και ψευδο-ΛΣ τί ακριβώς θα κάνουν; Να είσαι σίγουρος πως αν δεν είναι προστατευμένα... τίποτα δε σε σώζει!!!

Αν θέλεις να κάνεις πατέντες και να μη φοβάσαι αν θα έχει πρόβλημα με hackers - trojan κλπ (που ούτως ή άλλος δεν έχεις με το linux) μπορείς να τρέχεις ο,τι θέλεις μέσα απο vm και μετά να κάνεις επαναφορά απο snapshot. Αν έχει περιορισμένο το vm σου, κανείς δε μπορεί να σε βλάψει...

Για Intrusion Detection υπάρχουν τα HoneyPots όπως προανέφερε ο φίλος ark@s. Εκεί τρέχει εικονικές υπηρεσίες οι οποίες προσελκύουν επίδοξους εισβολείς και καταγράφουν κάθε τους κίνηση.

Το να τρέχεις 3 vm για ασφάλεια είναι σπατάλη πόρων, μπορείς να έχεις ένα hardware firewall καλά ρυθμισμένο και να κοιμάσαι ήρεμος τα βράδια.
Η/Υ: Intel Pentium DualCore / 2GB RAM / nVidia Geforce 8400GS / Ubuntu 10.04 64bit
Η/Υ: Toshiba Tecra R10-10S / Ubuntu 9.10 64bit

motd: May the source be with you!
g00fy@ubuntu-gr.org:~$ cat /etc/γνώσεις.conf
Linux:kuru (όχι guru) / Προγραμματισμός:Ναί / Αγγλικά:Καλά
Άβαταρ μέλους
g00fy
seniorTUX
seniorTUX
 
Δημοσιεύσεις: 614
Εγγραφή: 12 Σεπ 2008, 18:58
Τοποθεσία: Σε όλη τη Μακεδονία!
Εκτύπωση

Επόμενο

Επιστροφή στο Διακομιστές / Εξυπηρετητές

cron