Πρακτικά ζητήματα ασφάλειας
Συντονιστής: adem1
Κανόνες Δ. Συζήτησης
Παρακαλώ να επιλέξετε, με προσοχή, την άδεια που θέλετε να έχουν οι οδηγοί που συγγράφετε.
Πληροφορίες για τις άδειες μπορείτε να βρείτε εδώ.
Άμα επιθυμείτε κάποια άλλη άδεια επικοινωνήστε με κάποιο Διαχειριστή είτε Συντονιστή.
Σημαντικό είναι να χρησιμοποιήσετε την υπηρεσία http://imagebin.ubuntu-gr.org για τις εικόνες.
Παρακαλώ να επιλέξετε, με προσοχή, την άδεια που θέλετε να έχουν οι οδηγοί που συγγράφετε.
Πληροφορίες για τις άδειες μπορείτε να βρείτε εδώ.
Άμα επιθυμείτε κάποια άλλη άδεια επικοινωνήστε με κάποιο Διαχειριστή είτε Συντονιστή.
Σημαντικό είναι να χρησιμοποιήσετε την υπηρεσία http://imagebin.ubuntu-gr.org για τις εικόνες.
Re: Πρακτικά ζητήματα ασφάλειας
από VoyageЯ » 04 Απρ 2009, 21:44
Οκ. ευχαριστώ
Γνώσεις ⇛ Linux: Χαμηλό | Προγραμματισμός: Όχι | Αγγλικά: Όχι
Λειτουργικό σε P/C: ⇛ Ubuntu 9.10 (32-bit) σε AMD Athlon(tm) Processor
Προδιαγραφές ⇛ P/C CPU 1.11GHz | RAM 512 | nVidia [GeForce2 MX/MX 400]
Λειτουργικό σε P/C: ⇛ Ubuntu 9.10 (32-bit) σε AMD Athlon(tm) Processor
Προδιαγραφές ⇛ P/C CPU 1.11GHz | RAM 512 | nVidia [GeForce2 MX/MX 400]
-
VoyageЯ - babeTUX
- Δημοσιεύσεις: 12
- Εγγραφή: 06 Ιαν 2009, 17:19
Re: Πρακτικά ζητήματα ασφάλειας
από kokeroulis » 12 Σεπ 2009, 14:09
Καλημέρα
Μπορεί κάποιος να μου εξηγήσει σε ποια σελίδα συνδέται ο υπολογιστής μου και πως θα σταματήσω την σύνδεση?
Μπορεί κάποιος να μου εξηγήσει σε ποια σελίδα συνδέται ο υπολογιστής μου και πως θα σταματήσω την σύνδεση?
- Κώδικας: Επιλογή όλων
firefox 5753 kokeroulis 21u IPv4 20594 TCP kokeroulis-desktop.lan:60876->fx-in-f100.google.com:www (ESTABLISHED)
firefox 5753 kokeroulis 60u IPv4 19543 TCP kokeroulis-desktop.lan:60991->bw-in-f101.google.com:www (ESTABLISHED)
- kokeroulis
- babeTUX
- Δημοσιεύσεις: 116
- Εγγραφή: 09 Σεπ 2008, 19:19
Re: Πρακτικά ζητήματα ασφάλειας
από linuxman » 12 Σεπ 2009, 14:19
kokeroulis έγραψε:Καλημέρα
Μπορεί κάποιος να μου εξηγήσει σε ποια σελίδα συνδέται ο υπολογιστής μου και πως θα σταματήσω την σύνδεση?
- Κώδικας: Επιλογή όλων
firefox 5753 kokeroulis 21u IPv4 20594 TCP kokeroulis-desktop.lan:60876->fx-in-f100.google.com:www (ESTABLISHED)
firefox 5753 kokeroulis 60u IPv4 19543 TCP kokeroulis-desktop.lan:60991->bw-in-f101.google.com:www (ESTABLISHED)
Αν κλείσεις το firefox μετά από λίγο θα κλείσει και σύνδεση αυτή .
Οδηγίες προς Νεοεισερχόμενους
1 Γνώσεις Linux: Πολύ καλό ┃ Προγραμματισμού: Ικανοποιητικό ┃ Αγγλικών: Ικανοποιητικό
2 Linux Mint 17.1 Rebecca 3.13.0-37-generic 64bit (el_GR.UTF-8, X-Cinnamon cinnamon)
3 Intel Core i5-2310M CPU @ 2.10GHz ‖ RAM 3866 MiB ‖ Dell Inc. 0D7C51 - Dell Inc. Dell System Vostro 3750
4 Intel 2nd Generation Core Processor Family Integrated Graphics [8086:0116] {i915}
5 wlan0: Intel Centrino Wireless-N 1030 [Rainbow Peak] [8086:008a] (rev 34) ⋮ eth0: Realtek RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller [10ec:8168] (rev 06)
http://www.greeklug.gr
1 Γνώσεις Linux: Πολύ καλό ┃ Προγραμματισμού: Ικανοποιητικό ┃ Αγγλικών: Ικανοποιητικό
2 Linux Mint 17.1 Rebecca 3.13.0-37-generic 64bit (el_GR.UTF-8, X-Cinnamon cinnamon)
3 Intel Core i5-2310M CPU @ 2.10GHz ‖ RAM 3866 MiB ‖ Dell Inc. 0D7C51 - Dell Inc. Dell System Vostro 3750
4 Intel 2nd Generation Core Processor Family Integrated Graphics [8086:0116] {i915}
5 wlan0: Intel Centrino Wireless-N 1030 [Rainbow Peak] [8086:008a] (rev 34) ⋮ eth0: Realtek RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller [10ec:8168] (rev 06)
http://www.greeklug.gr
-
linuxman - Επίτιμο μέλος
- Δημοσιεύσεις: 10378
- Εγγραφή: 10 Μάιος 2008, 20:41
- Τοποθεσία: Thessaloniki / Macedonia / Greece
Re: Πρακτικά ζητήματα ασφάλειας
από simosx » 12 Σεπ 2009, 15:03
kokeroulis έγραψε:Καλημέρα
Μπορεί κάποιος να μου εξηγήσει σε ποια σελίδα συνδέται ο υπολογιστής μου και πως θα σταματήσω την σύνδεση?
- Κώδικας: Επιλογή όλων
firefox 5753 kokeroulis 21u IPv4 20594 TCP kokeroulis-desktop.lan:60876->fx-in-f100.google.com:www (ESTABLISHED)
firefox 5753 kokeroulis 60u IPv4 19543 TCP kokeroulis-desktop.lan:60991->bw-in-f101.google.com:www (ESTABLISHED)
Το σε ποια σελίδα συνδέετε ο Firefox είναι εσωτερικό στοιχείο του Firefox. θέλει αντίστοιχο εργαλείο, που δεν γνωρίζω αν υπάρχει έτοιμο.
Με το lsof δεν μπορείς να το εντοπίσεις αυτό.
Με συνδιασμό άλλων εργαλείων μπορεί να γίνει, θέλει όμως δουλειά
προσωπικό ιστολόγιο ϗ πλανήτης Ubuntu-gr
Συμβάλετε και εσείς στο ελληνικό βιβλίο Ubuntu!
1 Γνώσεις Linux: Πολύ καλό ┃ Προγραμματισμού: Πολύ καλό ┃ Αγγλικών: Πολύ καλό
2 Ubuntu 13.10 saucy 3.11.0-031100rc1-generic 64bit (el_GR.UTF-8, Unity ubuntu)
3 AMD E-450 APU with Radeon HD Graphics ‖ RAM 3555 MiB ‖ Sony Corporation VAIO
4 AMD nee ATI Wrestler [Radeon HD 6320] [1002:9806] {fglrx_pci}
5 eth0: Atheros Inc. AR8151 v2.0 Gigabit Ethernet [1969:1083] (rev c0) ⋮ wlan0: Atheros Inc. AR9285 [168c:002b] (rev 01)
Φτιάξτε και εσείς τη δική σας υπογραφή (παραπάνω κείμενο) αυτόματα με κλικ εδώ!
Συμβάλετε και εσείς στο ελληνικό βιβλίο Ubuntu!
1 Γνώσεις Linux: Πολύ καλό ┃ Προγραμματισμού: Πολύ καλό ┃ Αγγλικών: Πολύ καλό
2 Ubuntu 13.10 saucy 3.11.0-031100rc1-generic 64bit (el_GR.UTF-8, Unity ubuntu)
3 AMD E-450 APU with Radeon HD Graphics ‖ RAM 3555 MiB ‖ Sony Corporation VAIO
4 AMD nee ATI Wrestler [Radeon HD 6320] [1002:9806] {fglrx_pci}
5 eth0: Atheros Inc. AR8151 v2.0 Gigabit Ethernet [1969:1083] (rev c0) ⋮ wlan0: Atheros Inc. AR9285 [168c:002b] (rev 01)
Φτιάξτε και εσείς τη δική σας υπογραφή (παραπάνω κείμενο) αυτόματα με κλικ εδώ!
- simosx
- Επίτιμο μέλος
- Δημοσιεύσεις: 10334
- Εγγραφή: 11 Μάιος 2008, 18:52
- Launchpad: simosx
- IRC: simosx
Re: Πρακτικά ζητήματα ασφάλειας
από kapatas7 » 02 Σεπ 2010, 11:08
- Κώδικας: Επιλογή όλων
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
avahi-dae 847 avahi 14u IPv4 5012 0t0 UDP *:mdns
avahi-dae 847 avahi 15u IPv4 5013 0t0 UDP *:48351
exim4 1455 Debian-exim 3u IPv4 5769 0t0 TCP localhost:smtp (LISTEN)
cupsd 1509 root 5u IPv6 16974 0t0 TCP localhost:ipp (LISTEN)
cupsd 1509 root 6u IPv4 16975 0t0 TCP localhost:ipp (LISTEN)
apache2 1641 root 4u IPv6 5975 0t0 TCP *:www (LISTEN)
dhclient 1675 root 5w IPv4 6265 0t0 UDP *:bootpc
apache2 1686 www-data 4u IPv6 5975 0t0 TCP *:www (LISTEN)
apache2 1687 www-data 4u IPv6 5975 0t0 TCP *:www (LISTEN)
apache2 1688 www-data 4u IPv6 5975 0t0 TCP *:www (LISTEN)
apache2 1689 www-data 4u IPv6 5975 0t0 TCP *:www (LISTEN)
apache2 1690 www-data 4u IPv6 5975 0t0 TCP *:www (LISTEN)
Παιδια πολλά LISTEN δεν έχω??? Δώστε μου τα φώτα σας παρακαλώ....
Spoiler: show
-
kapatas7 - babeTUX
- Δημοσιεύσεις: 71
- Εγγραφή: 18 Δεκ 2009, 19:56
- Τοποθεσία: L.A.rissa
Re: Πρακτικά ζητήματα ασφάλειας
από ktogias » 02 Σεπ 2010, 11:31
@kapatas7 :
Έχεις:
6 διεργασίες apache web server
2 διεργασίες cupsd printing daemon
1 διεργασία exim4 smtp mail server
1 διεργασία dhclient για το dhcp
2 διεργασίες avahi-daemon που είναι του networkmanager και φτιαχνει αυτόματα dns κλπ.
Αν δεν χρησιμοποιείς το μηχάνημα για web και email server μπορείς να κλείσεις τον apache και το exim (ειτε να τα απεγκαταστήσεις αν δεν τα χρειάζεσαι καθόλου, είτε να τα ρυθμίσεις να δέχονται συνδέσεις μόνο από το τοπικό μηχάνημα αν τα χρησιμοποιείς μόνο για δοκιμές τοπικά).
Αν δεν μοιράζεις κάποιο εκτυπωτή στο τοπικό δίκτυο από αυτό το μηχάνημα, μπορείς επίσης να ρυθμίσεις τον cupsd να δέχεται αιτήσεις μόνο από το τοπικό μηχάνημα.
Τα dhclient και avahi-daemon χρειάζονται για να ρυθμίζεται αυτόματα το δίκτυο του μηχανήματος από κάποιον dhcp server που έχεις στο τοπικό σου δίκτυο. Αν δεν έχεις dhcp server ή το μηχάνημα έχει στατικό ip και λοιπές ρυθμίσεις δικτύου, μπορείς να απενεργοποιήσεις τον networkmanager ώστε να μην ξεκινάει αυτόματα στην εκκίνηση του μηχανήματος.
Γενικά δεν χρειάζεται και δεν σου προτείνω να κάνεις κάτι από τα παραπάνω εκτός και αν είσαι απολύτως σίγουρος γιατί τα κάνεις, και πως μπορείς να τα επαναφέρεις αν αρχίσουν να μην λειτουργούν διάφορα πράγματα. Μόνο apache2 και exim είναι πραγματικά πλεονάζοντα αν όντως δεν τα χρειάζεσαι. Τα υπόλοιπα είναι κανονικά για ένα desktop μηχάνημα.
Έχεις:
6 διεργασίες apache web server
2 διεργασίες cupsd printing daemon
1 διεργασία exim4 smtp mail server
1 διεργασία dhclient για το dhcp
2 διεργασίες avahi-daemon που είναι του networkmanager και φτιαχνει αυτόματα dns κλπ.
Αν δεν χρησιμοποιείς το μηχάνημα για web και email server μπορείς να κλείσεις τον apache και το exim (ειτε να τα απεγκαταστήσεις αν δεν τα χρειάζεσαι καθόλου, είτε να τα ρυθμίσεις να δέχονται συνδέσεις μόνο από το τοπικό μηχάνημα αν τα χρησιμοποιείς μόνο για δοκιμές τοπικά).
Αν δεν μοιράζεις κάποιο εκτυπωτή στο τοπικό δίκτυο από αυτό το μηχάνημα, μπορείς επίσης να ρυθμίσεις τον cupsd να δέχεται αιτήσεις μόνο από το τοπικό μηχάνημα.
Τα dhclient και avahi-daemon χρειάζονται για να ρυθμίζεται αυτόματα το δίκτυο του μηχανήματος από κάποιον dhcp server που έχεις στο τοπικό σου δίκτυο. Αν δεν έχεις dhcp server ή το μηχάνημα έχει στατικό ip και λοιπές ρυθμίσεις δικτύου, μπορείς να απενεργοποιήσεις τον networkmanager ώστε να μην ξεκινάει αυτόματα στην εκκίνηση του μηχανήματος.
Γενικά δεν χρειάζεται και δεν σου προτείνω να κάνεις κάτι από τα παραπάνω εκτός και αν είσαι απολύτως σίγουρος γιατί τα κάνεις, και πως μπορείς να τα επαναφέρεις αν αρχίσουν να μην λειτουργούν διάφορα πράγματα. Μόνο apache2 και exim είναι πραγματικά πλεονάζοντα αν όντως δεν τα χρειάζεσαι. Τα υπόλοιπα είναι κανονικά για ένα desktop μηχάνημα.
- ktogias
- dudeTUX
- Δημοσιεύσεις: 305
- Εγγραφή: 10 Μάιος 2008, 22:52
- IRC: ktogias
Re: Πρακτικά ζητήματα ασφάλειας
από kapatas7 » 02 Σεπ 2010, 11:41
Καταρχάς σε ευχαριστώ πολύ για την γρήγορη απάντηση...
Τώρα επειδή είμαι αρκετά άπειρος στο linux δεν θα επιχειρήσω να αλλάξω κάτι, άλλωστε τα κρίνεις φυσιολογικά. Τώρα που είναι "καθαρό" στο σύστημα εγκατέστησα το noscrpt για τον FF και πιστεύω να χαλαρώσω λίγο.. γιατί τις προηγούμενες μέρες είδα 1-2 γεγονότα και ήταν ανησυχητικά. Σε windows βέβαια, αλλά δεν νομίζω να είχε σχέση το λειτουργικό : 2 φιλαράκια μου , μέσω της εφαρμογής ποκερ tou facebook έπεσαν θύματα key logger και τους πήραν passwords μεσα σε λιγότερο απο 1 ώρα..... Επιπλέον έμαθα πως γενικά το fb έχει πολλά κενά στην ασφάλεια..... Οπότε ταρακουνήθηκα λίγο!
Τώρα επειδή είμαι αρκετά άπειρος στο linux δεν θα επιχειρήσω να αλλάξω κάτι, άλλωστε τα κρίνεις φυσιολογικά. Τώρα που είναι "καθαρό" στο σύστημα εγκατέστησα το noscrpt για τον FF και πιστεύω να χαλαρώσω λίγο.. γιατί τις προηγούμενες μέρες είδα 1-2 γεγονότα και ήταν ανησυχητικά. Σε windows βέβαια, αλλά δεν νομίζω να είχε σχέση το λειτουργικό : 2 φιλαράκια μου , μέσω της εφαρμογής ποκερ tou facebook έπεσαν θύματα key logger και τους πήραν passwords μεσα σε λιγότερο απο 1 ώρα..... Επιπλέον έμαθα πως γενικά το fb έχει πολλά κενά στην ασφάλεια..... Οπότε ταρακουνήθηκα λίγο!
Spoiler: show
-
kapatas7 - babeTUX
- Δημοσιεύσεις: 71
- Εγγραφή: 18 Δεκ 2009, 19:56
- Τοποθεσία: L.A.rissa
Re: Πρακτικά ζητήματα ασφάλειας
από pc_magas » 08 Σεπ 2010, 16:14
Παιδία Ιπάρχει και ένα καλό firewwall το λέναι iptasbles αλλα λόγο υπερβολικής πολιπλοκότητασ ιπάρχει και το ufw το πρώτο άμα θέλεται να ελέγχεται μ[έχρι και το κουνούπιθ συνμιστάτε.
My blog|Κυπριακή Κοινότητα Ελευθέρου Λογισμικού Λογισμικού ανοικτού Κώδικα
Γνώσεις Linux:Ποτέ αρκετές|Προγραμματισμός: Php, javascript, nodejs, python, bash |Aγγλικά:Καλά
Οι υπολογιστές μου:
Γνώσεις Linux:Ποτέ αρκετές|Προγραμματισμός: Php, javascript, nodejs, python, bash |Aγγλικά:Καλά
Οι υπολογιστές μου:
Spoiler: show
-
pc_magas - powerTUX
- Δημοσιεύσεις: 2599
- Εγγραφή: 12 Απρ 2009, 18:55
- Τοποθεσία: Αχαρναί Αττικής
- Launchpad: pc_magas
- IRC: pc_magas
Re: Πρακτικά ζητήματα ασφάλειας
από ftso » 08 Σεπ 2010, 20:50
το firewall είναι ένα, το netfilter/iptables. όλα τα υπόλοιπα (όπως το ufw) είναι ευκολίες ρύθμισής του.
| K Debian Testing 64bit|Ιntel i5 3rd|8GBRam|IntelHD4000 D Ευρετήριο οδηγών και how-to | Τερματικό για..αρχάριους E Ρώτα με τον έξυπνο τρόπο | Οδηγίες για νέους | |
-
ftso - Επίτιμο μέλος
- Δημοσιεύσεις: 6409
- Εγγραφή: 12 Μάιος 2008, 13:40
- Τοποθεσία: Αθήνα
- IRC: ftso
Re: Πρακτικά ζητήματα ασφάλειας
από pc_magas » 15 Σεπ 2010, 19:43
Πάντος μπορείς να κάνεισ παπάδες! αυτό έχει σημασία καν να ανεισ ολόκληρα σενάρια ασφάλειας ακόμα και σε τοπικά δίκτυα και όχι μόνο σε ένα pc. Ακόμα τα password σας προτείνω να είναι της μορφής: S(x#n8k~f\q@w& (αυτό είναι ενα δείγμα) και να τασ κρατάτε χειρόγραφα μέχρι που από την πολλή πληκτρολόγιση θα το μάθεται απ' έξω
My blog|Κυπριακή Κοινότητα Ελευθέρου Λογισμικού Λογισμικού ανοικτού Κώδικα
Γνώσεις Linux:Ποτέ αρκετές|Προγραμματισμός: Php, javascript, nodejs, python, bash |Aγγλικά:Καλά
Οι υπολογιστές μου:
Γνώσεις Linux:Ποτέ αρκετές|Προγραμματισμός: Php, javascript, nodejs, python, bash |Aγγλικά:Καλά
Οι υπολογιστές μου:
Spoiler: show
-
pc_magas - powerTUX
- Δημοσιεύσεις: 2599
- Εγγραφή: 12 Απρ 2009, 18:55
- Τοποθεσία: Αχαρναί Αττικής
- Launchpad: pc_magas
- IRC: pc_magas