[mammutka]

Sygate Personal Firewallt használtam, tegnapig. Elõrebocsátom, hozzáértésem kimerült egy rövid, magyar leírás elolvasásában, szóval lehet (valószínû ), én vagyok a hülye. Szóval annak ellenére, hogy az engedélyezett portok között a 0-ás és az 5000-es nem szerepelt, az elõbbin állandóan kóstolgattak (tegnap egy trójait is kaptam), az utóbbit a Wigwam tûzfaltesztje nyitottnak találta. Kérdésem az, hogy a szoftveres tûzfalak csak arra jók, hogy a naplót visszanézve tudjam, hogy mikor kell lefuttatnom a vírusellenõrzést? Esetleg nagyobb tudású (hozzáértõ) személy be tudja nekem úgy állítani, hogy tényleg csak az engedélyezett portokon legyen forgalom? Esetleg fizetõs (egy bizonyos szoftver) vagy hardveres megoldás a biztos? Vagy az se és aki be akar jönni, az be fog? Köszi a segítséget, linket is szívesen fogadok. Üdv.

[FakeJack]

Ez a 0-ás port izgin hangzik.

[zsber]

[url="http://"http://grc.com/port_0.htm"]port 0[/url]
[url="http://"http://grc.com/port_5000.htm"]port 5000[/url]

[zsber]

[url="http://"https://grc.com/x/ne.dll?bh0bkyd2"]Itt teszteld le a tûzfaladat.[/url] Kattints a proceed-re, ott pedig az all service portra. Az a jó ha az összes portra stealth-et kapsz.

[mammutka]

Attól, mert izgin hangzik, még átjött egy trójai valahogy és ez kevésbé vicces. Zsber, köszi a linket, az irodai gépem OK, majd otthon is megnézem.

[ 2004. március 25.: mammutka szerkesztette a hozzászólást ]

[Laslow]

Van egy kellemetlen emlékem a tûzfalakról, konkrétan pár évvel ezelõtt a Conseal nevûrõl. Aszem akkoriban elég jónak számított, és hát gondoltam, tesztelni kéne. Megkértem ircen pár embert, próbáljanak már tenni vmit a gép ellen, kérdezték, hogy biztos, mondom, aha, erre pár másodperc múlva resetelt a gépem... Aztán utánanéztem neten, volt a Consealben vmi bug, és azt használta ki a srác.
Következmény: jól beállított tûzfallal sem 100% a védelem.

[leslie]

idézet:

---

Ezt írta Laslow:
Következmény: jól beállított tûzfallal sem 100% a védelem.[/quote]

Eleve ott kezdodik, hogy nem win alatt kell futtatni... Es kulon gepen, netet megosztva hasznalni...

[charlie]

az, hogy látható a port, még nem jelenti azt, hogy nyitva is van.

[zsber]

idézet:

---

Ezt írta charlie:
az, hogy látható a port, még nem jelenti azt, hogy nyitva is van.[/quote]

Ez így van, de a mégjobb ha láthatatlan. Az én gépem még pingre sem válaszol.

[LeTHaL]

Aztaaaa.. öcsém.. még a pingre se!!

[Piftuka]

idézet:

---

Ezt írta LeTHaL:
Aztaaaa.. öcsém.. még a pingre se!! [/quote]

Neked is csípi a pelus a popódat? Ne izgasson! Elõfordul.

[kroozo]

idézet:

---

Ezt írta Piftuka:


Neked is csípi a pelus a popódat? Ne izgasson! Elõfordul. [/quote]

azért annyiban igaza van, hogy tízezred rangú kérdés h válaszol e egy host a pingre. ha meg akarom rugni akkor mind1, max akkor annoying ha rosszat nem akarok, cs gyors lecsekkolni h nem kapcsolta e le vmelyik csendmánidás szobatársam

[zsber]

idézet:

---

Ezt írta kroozo:


azért annyiban igaza van, hogy tízezred rangú kérdés h válaszol e egy host a pingre. ha meg akarom rugni akkor mind1, max akkor annoying ha rosszat nem akarok, cs gyors lecsekkolni h nem kapcsolta e le vmelyik csendmánidás szobatársam [/quote]

Szerintem meg nem mindegy, hogy nem vagyok kitéve egy egész világ amatõr hacker támadásinak. Mert így gyakorlatilag nem létezek a neten, a tûzfalam eldob minden számomra lényegtelen csomagot. Persze ha elárulom magam, mert pl. írok ide a fórumba, vagy használom az icq-t, akkor ki lehet deríteni a címem, de ez már részletkérdés. Magamat meg úgysem sûrûn szoktam pingelni, más számomra ismeretlen ember meg velem nem próbálkozzon.
Egy jó tûzfal ismérve, hogy minden tiltva, ami kell az meg plusszba engedélyezve. Egyébként megjegyzem, hogy nem win-es tûzfalat használok.

[kroozo]

idézet:

---

Ezt írta zsber:


Szerintem meg nem mindegy, hogy nem vagyok kitéve egy egész világ amatõr hacker támadásinak. Mert így gyakorlatilag nem létezek a neten, a tûzfalam eldob minden számomra lényegtelen csomagot. Persze ha elárulom magam, mert pl. írok ide a fórumba, vagy használom az icq-t, akkor ki lehet deríteni a címem, de ez már részletkérdés. Magamat meg úgysem sûrûn szoktam pingelni, más számomra ismeretlen ember meg velem nem próbálkozzon.
Egy jó tûzfal ismérve, hogy minden tiltva, ami kell az meg plusszba engedélyezve. Egyébként megjegyzem, hogy nem win-es tûzfalat használok.[/quote]

Akkor had fejtsem ki egy kicsit, hogy mért mondtam ezt.

Egyrészt az igaz, hogy vannak olyan "cracker programok" vagy minek nevezzem ezeket a BO féle szemeteket, amik esetleg valóban neki se ugranak ha nem kapnak választ pingre, de ezek a programok egy jól beállított tûzfalon egyébként sem találnának fogást.

Másrészt pedig azért azzal jó ha tisztában vagy, hogy attól még, hogy letiltod az echo replyt (vagy eldobod az echo requestet, lényegtelen) távolról sem igaz hogy "így gyakorlatilag nem létezek a neten".
Alapvetõen ugye két féle módon próbálhatnak megtörni téged. Az egyik az az amikor konkrétan te vagy a célpont. Ekkor a támadó úgyis tudja, hogy kit keressen, tehát 0 szüksége van a pingre.
A másik, hogy valaki végigpásztáz egy nagyobb tarományt, amibe bele esel. Namost ha ezt valaki minimálisan gondolkodva csinálja akkor nem fog pingelni. A technikai részleteket most nem írnám le, nem akarok tippeket adni senkinek, de probléma nélkül végig lehet nézni egy ip tartomány portjait anélkül hogy kellene pingelni. Adott esetben tán tovább tart, de nem nagy ügy. az icmp protokoll ugyanis távolról sem az amire a neve utal (internet control message protokol) én max iimp nek nevezném (information), mivel semmi féle kötelezettséget nem ró a userre. Ha akarja csinálja, ha nem nem.

Ezzel eljutottunk oda, hogy tulajdonképpen nem nagyon van jelentõssége hogy küldessz-e replyket vagy nem. Ettõl persze le lehet tiltani, ami némi minimális elõnyt ugyan ad biztonság téren, de egyrészt szerintem egy csomó kellemetlenséget tud okozni, másrészt ettõl nem alhatsz nyugodtan!


Amit még mindenképpen nagyon fontosnak tartok elmondani, az az hogy bár itt most erõsen a crack elleni védekezésrõl szól a téma, a tûzfal feladata elsõssorban a neten terjedõ eszméletlen mennyiségû szemét kivédése. ezért hívják tûzfalnak. A tudatos támadások elkerülésében bár segít, de önmagában nem elég. Azzal legyünk tisztában, hogy a legtöbb törést a futtatott (szerver) programjaink hibáját kihasználva valósítják meg, ezeket pedig a tûzfalunk értelemszerûen nem fogja meg. Tehát mindenféleképpen rendszeresen tessék FRISSÍTENI!!!
Ha komolyan meg akarod úszni, hogy feltörjenek, akkor bizony IDS-t, filerendszer változás naplózást, és még számos más nyalángságot is neki kell állni használni. Bár ezek azért egy átlag usernek nem biztos hogy kellenek.

Egyébként megjegyzem, hogy én sem wines tûzfalat használok. Sõt "kedvenc" Xpmet nem is szivesen engedem ki a netre. Játék közbe úgyis minek neki...

Na szép hosszú lett, de hátha segít annak akinek van türelme elolvasni :o

Písz

[zsber]

Azt írtam, hogy a pingre sem válaszol, mindamellet, hogy az összes portom stealth. Szervert otthon nem futtatok. Így aztán hiába pásztázgat ip tartományt, na erre írtam én, hogy "láthatatlan" vagyok a neten. Azt is írtam, hogy persze elárulhatom magam, ha az internetet használom, de ez ellen már tényleg nem nagyon lehet tenni semmit.
Ha valaki meg akarna, törni valószínûleg a legegyszerûbb módja lenne, ha bejuttatna egy trojait a gépemre. Bízom benne, hogy a víruskeresõm megfogja...
Ne ennyi. Szerintem egy kicsit túl lihegtük ezt az egészet.

[kroozo]

idézet:

---

Ezt írta zsber:
Azt írtam, hogy a pingre sem válaszol, mindamellet, hogy az összes portom stealth. Szervert otthon nem futtatok. Így aztán hiába pásztázgat ip tartományt, na erre írtam én, hogy "láthatatlan" vagyok a neten. Azt is írtam, hogy persze elárulhatom magam, ha az internetet használom, de ez ellen már tényleg nem nagyon lehet tenni semmit.
Ha valaki meg akarna, törni valószínûleg a legegyszerûbb módja lenne, ha bejuttatna egy trojait a gépemre. Bízom benne, hogy a víruskeresõm megfogja...
Ne ennyi. Szerintem egy kicsit túl lihegtük ezt az egészet. [/quote]

Láttam én hogy valószínûleg tudod te, mindazonáltal tudatlanabb ember számára úgy tûnhetett, hogy az a ping egy fontos dolog. Tekintve a téma súlyosságát nem akartam hogy ilyen csúsztatás benntmaradjon. Tehát az egész iromány nem kifejezetten neked szólt, úgy általában inkább.

Nem hiszem, hogy nagyon lihegtem volna. Végre 1x kifejtek valamit, erre tessék

[zsber]

idézet:

---

Ezt írta kroozo:

Nem hiszem, hogy nagyon lihegtem volna. Végre 1x kifejtek valamit, erre tessék [/quote]

Azt mondam, hogy lihegtük
Egyébként tetszett a kifejtésed , csak nem akartam, most mégjobban belegabalyodni ebbe a témába.

[PyRex]

Idézet: zsber - Dátum: 2004. március 26, péntek - 6:01

... Azt is írtam, hogy persze elárulhatom magam, ha az internetet használom, de ez ellen már tényleg nem nagyon lehet tenni semmit.

Hát, 1-2 ember megteheti, hogy mondjuk 4-5 jól összelõtt proxyn keresztül netezik... Annál nagyobb védelem szvsz nincs

[Gyulavitéz]

Idézet: kroozo - Dátum: 2004. március 26, péntek - 6:56

Láttam én hogy valószínûleg tudod te, mindazonáltal tudatlanabb ember számára úgy tûnhetett, hogy az a ping egy fontos dolog. ...

Nekem ha nincs engedélyezve a pingre a reply, akkor a Kaspersky update nem tud csatlakozni a szerverekhez. Akkor fontos, vagy nem fontos a ping?

[Sniper]

Idézet: mammutka - Dátum: 2004. március 25, csütörtök - 10:57

Sygate Personal Firewallt használtam...

... esetleg probald ki valamelyik zonelabs termeket. Winfos ala szerintem ez az egyetlen ertelmes software