BLACKHOLE.sk - Linux Box Security part 2 :: Administration - Comments

Re: Linux Box Security part 2 :: Administration

porkac — Sat, 02 Feb 2008 19:42:27 +0100

Jasne, na webe najdes dost manualov o iptables. Ja som zacinal s vix-ovou priruckou sysadmina.
Ide o to ze pri pisani clanku sa aj daco priucis. Ja osobne som sa v skole naucil najviac pri pisani tahakov :D

===============
Ucime sa aby sme veciam rozumeli a mohli ich milovat :]

Re: Linux Box Security part 2 :: Administration

partizan — Sat, 02 Feb 2008 17:33:05 +0100

K tomu iptables:
Tiez som nedavno narazil na moznost filtrovat podla mac adries co pre paranoikov neni zla vec ;)
inac na fore je sekcia kde je par firewall scriptov http://blackhole.sk/forumsvase-firewall-scripty-pre-linux-0
a celkom pekny zdroj informacii ohladom iptables je na roote, je tam o nom pekny serial.
http://www.root.cz/serialy/vse-o-iptables/

Re: Linux Box Security part 2 :: Administration

TommyHot — Sat, 02 Feb 2008 12:28:26 +0100

Dakujem :)

Tych 30 - 40 riadkov ma napadlo este velmi davno ked som sa zacinal venovat problematike IT security, kde bolo pisane ze je dobre zmiast/zdrzat utocnika, tym ze sa do configov nahadzu nezmyselne, ale za to plne funkcne riadky, resp ze sa cely config zmeni od defaultnych hodnot. Ale jasne ak by sa na masinu dostal niekto s vascim IQ (nie len nejaky wannabe za pouzitia public exploitu) tak takeho to maximalne zdrzi, ale urcite nie pomyli.

Kludne napis o IP tables clanok, pretoze verim tomu ze toho netfilter "pozna" viac a o vela veciach ktore sa s nim daju robit urcite neviem (a predpokladam ze nie len ja)..
----------
tommyhot@hackingmachine:~$ microsoft &> /dev/null

Re: Linux Box Security part 2 :: Administration

porkac — Sat, 02 Feb 2008 06:31:31 +0100

Pekny, rozsiahly clanok. Dost ma pobavila vychytavka davat davat nastavenie 30-40 riadkov pod posledny zapis :) , ak vsak configurak utocnik otvori vo vim-e tak na konci suboru bude hladat vlnovky, ktore oznacuju skutocny koniec suboru, ale ako pises moze to ale utocnika smomalit :)

Velmi pekne je zdokumentovany aj IP-tables, predtym som rozmyslal nad napisanim nejakeho manualu alepo tomto clanku je to zbytocne.

Inac davam clanku 1+ len tak dalej

===============
Ucime sa aby sme veciam rozumeli a mohli ich milovat :]

Re: Linux Box Security part 2 :: Administration

TommyHot — Thu, 17 Jan 2008 07:30:19 +0100

Ok, sorry mozno som sa zle vyjadril, ale BIOS heslom som myslel heslo, ktore od teba vypita este pred bootom OS. :)
----------
tommyhot@hackingmachine:~$ microsoft &> /dev/null

Re: Linux Box Security part 2 :: Administration

socket — Wed, 16 Jan 2008 16:50:51 +0100

áno, niektoré, ale mi sme sa bavili o basic input output system passworde a nie o boot passwd na bios úrovni (len tak mimochodom ;))
_______________________________________________________
Gentoo READY ! ...

Re: Linux Box Security part 2 :: Administration

vektor — Wed, 16 Jan 2008 16:22:13 +0100

Tu by som dal taky trosku offtopic, historku, co sa mi stala pred dvoma dnami:)

Mam uz celkom stary komp, a na doske baterku, ktora nevydrzi prilis dlho (asi tak minutu). Po odpojeni PC zo siete a nasledovnom pripojeni som sa snazil dostat do BIOSu a nastavit vsetky veci nanovo (systemovy cas a podobne). Ale neslo to, lebo si sam od seba vymyslel, ze vyzaduje heslo, a nejake si aj sam vygeneroval:)

Nastastie po fyzickom vytiahnuti baterky znovu zabudol vsetky nastavenia, vratane hesla... To nech mi niekto vysvetli, ze kde sa tie data BIOSu ukladaju, a ako je mozne, ze si sam vymyslel heslo:)

Co sa tyka hesla pre boot, tak to sa tiez da nastavit, a ako maly som mal domace PC takto zaheslovane. Moj prvy social engineering v zivote bol QBASICovy program, ktorym som to heslo z rodicov vytiahol:)

Re: Linux Box Security part 2 :: Administration

qaws — Wed, 16 Jan 2008 15:01:03 +0100

Pokial viem, tak iste BIOSy podporuju aj heslo pri bootovani. Viac info je na Googli - bios boot password.
____________________________________________________________
Ked niecim nie som takmer uplne presvedceny, nepisem to. Vzdy uvadzajte vecne a najdolezitejsie argumenty, inak ma nepresvedcite. Ked sa mylim, opravte ma; rad sa poucim.

Re: Linux Box Security part 2 :: Administration

socket — Wed, 16 Jan 2008 14:53:04 +0100

wtf? ...šak heslo do biosu potrebuješ zadávať iba pri pokuse sa dostať do jeho nastavení a nie pri boote.
_______________________________________________________
Gentoo READY ! ...

Re: Linux Box Security part 2 :: Administration

TommyHot — Tue, 15 Jan 2008 21:32:08 +0100

Ved ako chces remotne restartnut server, ked ti na zaciatku hned vyhodi BIOS heslo? Pokym ho manualne nevyplnis dalej ta to nepusti.
----------
tommyhot@hackingmachine:~$ microsoft &> /dev/null

Re: Linux Box Security part 2 :: Administration

socket — Tue, 15 Jan 2008 17:50:44 +0100

a na to si ako prišiel ?
_______________________________________________________
Gentoo READY ! ...

Re: Linux Box Security part 2 :: Administration

vladky75 — Mon, 14 Jan 2008 14:57:59 +0100

Dobry a uzitocny clanok. Iba jedna poznamka k BIOSU. Zaheslovanie
je dobra vec, ale v tom pripade nemozes server na dialku restartovat
ak je to nahodou potrebne.

Re: Linux Box Security part 2 :: Administration

BH — Mon, 07 Jan 2008 11:05:00 +0100

ccc. Moj prispevok +1 bol vymazanany? Aaaale co to ma byt? Mate tam cervene knoflicky ano, ale ja mam rad slobodnu volbu a urcite aj vy takze poprosim nemazte my moje prispevky. Diki ;-)

Re: Linux Box Security part 2 :: Administration

socket — Sun, 06 Jan 2008 18:02:13 +0100

chlapci, článok je super ...nemám mu prakticky vôbec čo vytknúť ..jeden s najlepších ale na jeho ohodnotenie tu mame tie červené hviezdičkové čuplíky (rating) :))) ...pravdaže ak máte čo dodať, vytknúť alebo podobne pokojne píšte ďalej ...
PS. stop ot (pochvalný :)) spam
_______________________________________________________
Gentoo READY ! ...

Re: Linux Box Security part 2 :: Administration

AO — Sun, 06 Jan 2008 17:52:09 +0100

som rad, ze si napisal 2. cast tvojho serialu o administrovani. je zaujimavy a poucny.

Linux Box Security part 2 :: Administration

TommyHot — Fri, 04 Jan 2008 18:17:46 +0100

V prvom clanku sme si povedali nejaky uvod do Linux bezpecnosti, napriklad co je to bezpecnostna politika a ako ju vytvorit, preco je dolezite ju dodrziavat, ake su bezpecnostne vrstvy a nejake zakladne utoky, o ktorych si este povieme v dalsom pokracovani serialu.