Po připojení se možná leckomu z members /a mě teda jo/ začne vtírat otázka: mám svou mašinu dostatečně chráněnou proti "vloupání"?
Dříve jsem se - jistě i mnoho dalších - připojoval dialup-em a během těchto připojení a? už více či méně dlouhých IMHO nebyla taková možnost napadení jako když je comp na síti prakticky trvale.
Rád bych proto vyzval zkušenější k vyjádření se ke způsobům ochran.
Např. já mám zapnutej v XP vestavěný firewall a zabývám se myšlenkou jestli to stačí.Už jsem si stáhnul i ZoneAlarm /free/ ale možná to není nutné.
CO VY NA TO?
JAK MÁTE ZABEZPEČENÉ SVOJE STROJE?
klasicky fw jako blokace portu IMHO nema moc smysl. Stejne clovek musi potrebne porty otevrit, takze zasadni je neprustrelnost tech sluzeb - pravidelne updatovat, menit hesla, pripadne nainstalovat system co sleduje pokusy o prunik typu snort a kontrolovat zabezpeceni site auditovadlem typu nessus.
Pocitace s Whoknouz nejlepe schovat za NAT ...
V pripade pripojeni pres dialup je situace jeste horsi, muze ti heknout masinu kdokoliv z Inetu, protoze mas verejnou IP. Vselijakych automatu na probourani /nejen/ woken lita po siti spousta, jenom code-red prileti alespon jednou kazdy den, kdyz je "klid".
cvachtal: s tím dial-upem se dost pleteš. máš veřejnou ip a těch útoků na ní je dost. jenom člověka nenapadne, že by se ho to i pří vytářeném spojení mohlo týkat.
ohledně toho připojení dial-up - em jsem to myslel tak, že během řádově hodin je menší šance na odhalení mýho PC, by? s veřejnou adresu /ovšem po každém připojení jinou /
než u stroje, kterej je připojenej prakticky od rána do večera
BTW co je snort a nessus /když jsem ... méně chytrej ;-), tak se zeptám/
Používat Firewall na widlích má smysl vždycky.
Používat ZoneAlarm: ano. Výhody: máš přehled o tom, co a kdo ti leze do/z internetu.
Používat NAT na widlích? blbost, protože se ti dá stejně do mašiny dostat. NAT nic neřeší, alespoň z hlediska bezpečnosti.
Navíc záleží na tom, k co ti na tom stroji běží za služby. Hodně služeb ve widlích má spoustu nějakých děr, takže, si stáhni příslušné service packy, či hotfixy. Existuje spousta programů pro detekci děr na systémech. Na linuxu je to např. nessus, na widlích je třeba zase zase jiný program, který tu momentálně nemám nainstalovaný, ale určitě jeho název poskytnu. jakmile si dám dohromady linuxový server.
To Stemar: tak to se s majlama upíšeš k smrti. Tyhle záležitosti spíš např. moc neřeším, nebo to řeším zakázáním ipadresy, případně celého adresního prostoru. ( z vietnamu mi sem moc lidí nepoleze)
__________________
----------------------------------------------
|Autor je možná lama a v sítích vůbec nevyzná|
----------------------------------------------
Zone alarm jako i ostatni programy rozhodne pomuzou proti neopravnenemu vniknuti. Sice je fakt, ze pokud nejste profi bezpecnosti expert s x lety praxe v oboru, tak to skutecne zabezpeceny neudelate at mate system jaky chcete, ale kazda obrana je dobra.
Ja jsem by hodne prekvapeny, jak moc mi leze utoku na pocitac, i kdyz jsem pripojeny jen pul hodiny. Asi zalezi taky na providerovi. Ale zdalo se mi, ze mi to dela system dost nestabilni, tak jsem zase ZA odinstaloval. Ale mel jsem vzdycky divny okna, tak treba za to nemohl.
FIREWALL ano - či ne
08.05.2003 v 17:04
