[ wind2 @ 31.12.2003. 13:58 ] @
Instalirao sam BlackIce, koji daje prilicno zanimljive podatke: Osim raznoraznih stranih IP-a, izbacuje da cirka svakih 20' neko sa ptt (bgas, ns, kg, ue, sm, pa...) pokusava nesto (takodje sam na ptt-u)
Sledi lista pitanja:
1. Sta sve moze da mi uradi neko ko se probije? Ubacivanje virusa? Brisanje podataka? Jel se vidi desktop? Protok neta? Site-ovi?
2. Pomocu cega se upada? Nemam potrebu da cackam nekom po kompu, ali me interesuje kako sve funkcionise?
3. Sta znaci "MSRPC TCP port probe"?
4. Najbolja zastita od upada,trojanaca a i popupa? ... Jel postoji jedan program koji sve to radi?
5. Da li se preko samog IP-a moze saznati nesto vise (ako nemas vezu kod provajdera)
6. Jel stvarno ima toliko ljudi koji nemaju pametnija posla?

sprecite paranoju :)

Srecna Nova 2004
[ wind2 @ 03.01.2004. 17:13 ] @
Anybody?
[ optix @ 04.01.2004. 02:28 ] @
Jao ljudi, na sva ovakva pitanja, mnogo lakse je dobiti odgovor koriscenjem pretrage. Ne znam zasto ste bas toliko dokoni?

Ali aljde, ipak cu da ti odgovorim na neka.


1. Moze svasta da ti uradi, pitanje koliko je vest i koliko je tvoj sistem obezbedjen. U principu, prosecan korisnik sa firewall-om je relativno dobro zasticen od upada spolja. Sve dok ne podizes server za neki servis i na taj nacin ne otvaras port vidljiv sa internet-a. Npr. ako moras, recimo, da drzis web server, mora i port 80 da ti bude otvoren, sto znaci da onaj ko se namerio da ti upadne mora prvo da identifikuje tvoj operativni sistem, pa onda da sazna koji web server imas, pa tek onda da uz pomoc poznatih propusta za taj program, pokusa nesto da uradi.

Posto vecina korsnika ne pravi od svojih racunara servere, ovo ne mora da te brine.

Drugi nacin, je da nekako (najcesce mail-om) dobijes trojanca, ili slicno. Vecina njih otvara neke portove i omogucava potpuni pristup racunaru onome ko ih je poslao.
Resenje za ovo je anti-virus i firewall koji koji ima mogucnost da zabranjuje pristup aplikacijama.

To sto ti BlakIce pokazuje da imas pokusaje upada svakih 20 min. najverovatnije nije tacno. Najkrace receno tvoj provajder (u zavisnosti koji program pokreces) ti salje tcp pakete iz raznih razloga, to nije opasno, i zato vidis da "neko" sa ptt pokusava nesto.

2. Ako pod upad podrazumevamo iskoriscavanje otvorenog porta radi dobijanja privilegija na racunaru, to se uglavnom radi skriptama tj. exploit-ima (da ne kazem bas programima) koji iskoriscavaju neki sigurnosni propust na pokrenutom serveru.

3. MSRPC je skracenica od MicroSoftRemoteProcedureCall. RPC kao sto i sam kaze sluzi za povezivanje sa drugim racunarima.

4. Zone Alarm Pro, ima popup, java scripting, active-x zastitu. Ja licno koristim Sygate Personall Firewall Pro (mozda i najbolji firewall za win.), Operu koja je prilicno bezbedna, a ima i pop-up blocker i iskljuceno mi je pokretanje active-x.

5. A sta podrazumevas pod tim nesto vise. Ako te neko napada sa stalne ip adrese, i ako ona nije samo njegov gateway ili proxy, mozes da saznas provajdera i da mu to prijavis, vecina njih ima postupke protiv takvih osoba.

6. Ima!


P.S. I da, najvaznije, malo paranoje je dobro. Previse je vec povezano sa neznanjem, sto je u sustini najveci problem.

[Ovu poruku je menjao optix dana 04.01.2004. u 04:35 GMT]
[ optix @ 04.01.2004. 02:33 ] @
Evo i deset zapovesti kompjuterske sigurnosti.


The Ten Commandments of Computer Security

I. Security is thy Goal. Thou shalt have no other Goals before it.
II. Thou shalt not take the Goal of Security for granted.
III. Thou shalt subscribe to Bugtraq and read it daily.
IV. Thou shalt honor thy OS and services with current patchlevels.
V. Thou shalt not use weak passwords or passphrases.
VI. Thou shalt not run unnecessary or vulnerable services.
VII. Thou shalt maintain full and current backups, firewall rulesets and IDS signautres.
VIII. Thou shalt not allow thine systems to be used as staging areas for attacks against thy neighbor.
IX. Thou shalt not rely on security through obscurity.
X. Thou shalt not hoard knowledge of vulnerabilities or artifacts of intrusions.