Firewall
- TaRaNTuLa
- Gbyte level
- Posts: 1598
- Joined: Fri Apr 30, 2004 4:54 pm
- Academic status: PhD
- Gender: ♂
- Location: MMLab
Firewall
Όσοι χρησιμοποιείτε κάποιο firewall θα ξέρετε ότι πετάει ένα popup message όταν κάποια εφαρμογή επιχειρεί να αποκτήσει πρόσβαση στο inet.Υπάρχει και η δυνατότητα άμα τσεκάρεις ένα checkbox να μη σε ξαναρωτήσει αν επιτρέπεις ή όχι και αποθηκεύει την τελευταία σου απάντηση.Υπάρχει κάποιος τρόπος να "αναιρέσω" κάποια τέτοια απάντησή μου;;Συγκεκριμένα πάτησα No για ένα exe,και του απαγορεύεται η πρόσβαση συνέχεια,ενώ τώρα δε θέλω κάτι τέτοιο... Μιλάμε τώρα για το ZoneAlarm...
Tamiya rulezZz....
TL-01 Full Carbon, TL-01 Upgraded, FF-01 Upgraded, M03, CC-01, ΤΤ-01 TypeE, Volvo και Scania Trucks και η λίστα συνεχίζεται...
TL-01 Full Carbon, TL-01 Upgraded, FF-01 Upgraded, M03, CC-01, ΤΤ-01 TypeE, Volvo και Scania Trucks και η λίστα συνεχίζεται...
- vagalati
- Mbyte level
- Posts: 579
- Joined: Tue Mar 16, 2004 2:46 pm
- Location: 7000 miles away from aueb
Στο Linux την προστασία των ports την κάνει ο kernel με το ipchains (version 2.2.x) ή το iptables (version 2.4.x και πάνω). Πρέπει όμως να σεττάρεις κάποια configuration files. Yπάρχουν graphical configuration tools (frontends) όπως το Guarddog ( http://www.simonzone.com/software/guarddog/ ) που κάνουν τη ζωή σου πιο εύκολη.
Σημείωση: κάποιες διανομές έχουν δικά τους tools για να σεττάρεις το firewall.
Σημείωση: κάποιες διανομές έχουν δικά τους tools για να σεττάρεις το firewall.
Ni!! Ni!! Ni!!
best firewall
look n stop, το μικρότερο καλύτερο firewall. (490 kb)
ρίξτε μια ματιά εδώ
http://perso.wanadoo.fr/jugesoftware/fi ... ester/eng/
για να δείτε με πόσους τρόπους κάποιο πρόγραμμα μπορεί να ξεγελάσει το firewall σας[/url]
ρίξτε μια ματιά εδώ
http://perso.wanadoo.fr/jugesoftware/fi ... ester/eng/
για να δείτε με πόσους τρόπους κάποιο πρόγραμμα μπορεί να ξεγελάσει το firewall σας[/url]
- HdkiLLeR
- Venus Project Founder
- Posts: 4356
- Joined: Tue Jan 27, 2004 4:41 pm
- Academic status: Alumnus/a
- Gender: ♂
- Location: New York, NY
- Contact:
iptables stade(παλιότερα ίσως ipchains).Απόλυτο εργαλεία Nat/Firewall/Packet marker όλα αυτά σε ένα. -- Έχει και μερική υλοποίηση μέσα στον kernel του linux(2.4.x/2.6.x). Τα chains δηλαδή(PREROUTING/FORWARD/POSTROUTING/INPUT/OUTPUT) είναι μέσα στον kernel, κάτι που το κάνει απίστευτα γρήγορο και αποδοτικό.ablaz3r wrote:Για linux iptables, και το configuration με το χέρι για να γουστάρουμε
ΥΓ:Υπάρχει και ένα σύνολο απο extensions(patch-o-matic) για υποστήροξη πολλών παραπάνω πραγμάτων.
-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GCS d-->--- s+:+ a- C++(+++) BILS++++$ P--- L++++>+++++ E--- W+++ N+ o+ K w--
O M+ V-- PS++>+++ PE- Y++ PGP++ t+ 5+ X+ R* tv b++ DI- D+ G+++ e+++>++++ h r++ y++
------END GEEK CODE BLOCK------
"UNIX is basically a simple operating system, but you have to be a genius to understand the simplicity." -- Dennis Ritchie
Version: 3.12
GCS d-->--- s+:+ a- C++(+++) BILS++++$ P--- L++++>+++++ E--- W+++ N+ o+ K w--
O M+ V-- PS++>+++ PE- Y++ PGP++ t+ 5+ X+ R* tv b++ DI- D+ G+++ e+++>++++ h r++ y++
------END GEEK CODE BLOCK------
"UNIX is basically a simple operating system, but you have to be a genius to understand the simplicity." -- Dennis Ritchie
Υπάρχει και σε επίπεδο application layer ο μηχανισμός tcp wrappers(μέσα από το tcpd daemon) και να τεστάρεις με tcpdmatch και tcpdchck..αλλά γενικώς είναι προτιμώτερο το φιλτράρισμα να γίνεται στον network layer του ΟSI.Απλά το λέω γιατί για να παίξεις με ipchains/iptables και pf/ipf για bsd πρέπει να έχεις τουλάχιστον στοιχειώδεις γνώσεις για τη σουίτα TCP/IP.Καλά για να κάνεις debug και penetration testing στο μηχανάκι σου(snort,tcpdump) ..δεν το συζητώ..πρέπει να είσαι o guru o ίδιος ;p.Μετά υπάρχουν και τα frontends για αυτούς που βαριούνται cli.Από Windows...το default firewall που έρχεται με τα XP είναι πανάκεια..ασυζητιτί ;p
- HdkiLLeR
- Venus Project Founder
- Posts: 4356
- Joined: Tue Jan 27, 2004 4:41 pm
- Academic status: Alumnus/a
- Gender: ♂
- Location: New York, NY
- Contact:
Τεμπέλη !!crontab wrote:Απλά το λέω γιατί για να παίξεις με ipchains/iptables και pf/ipf για bsd πρέπει να έχεις τουλάχιστον στοιχειώδεις γνώσεις για τη σουίτα TCP/IP.Καλά για να κάνεις debug και penetration testing στο μηχανάκι σου(snort,tcpdump) ..δεν το συζητώ..πρέπει να είσαι o guru o ίδιος ;p
Ε εντάξει μην τα παρουσιάζεις και τραγικά, λογικό ειναι όταν θέλεις να στήσεις ένα firewall να ξέρεις τα βασικά απο networking(τουλαχιστον layer 3-layer 4) και μερικά απο αφάλεια/λειτουργικό(στο οποίο το στήνεις), τώρα σχετικά με το debugging είμαι και εγώ αρκετά τεμπέλης για να τρέχω το tcpdump και να ψάχνω ένα ένα οτιδήποτε, στο κάτω κάτω εάν δεν είναι δικό μου το box και παίχτει τπτ, θα τα φορτώσω στο implementation και όχι στο configuration .
-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GCS d-->--- s+:+ a- C++(+++) BILS++++$ P--- L++++>+++++ E--- W+++ N+ o+ K w--
O M+ V-- PS++>+++ PE- Y++ PGP++ t+ 5+ X+ R* tv b++ DI- D+ G+++ e+++>++++ h r++ y++
------END GEEK CODE BLOCK------
"UNIX is basically a simple operating system, but you have to be a genius to understand the simplicity." -- Dennis Ritchie
Version: 3.12
GCS d-->--- s+:+ a- C++(+++) BILS++++$ P--- L++++>+++++ E--- W+++ N+ o+ K w--
O M+ V-- PS++>+++ PE- Y++ PGP++ t+ 5+ X+ R* tv b++ DI- D+ G+++ e+++>++++ h r++ y++
------END GEEK CODE BLOCK------
"UNIX is basically a simple operating system, but you have to be a genius to understand the simplicity." -- Dennis Ritchie
"για να τρέχω το tcpdump και να ψάχνω ένα ένα οτιδήποτε, στο κάτω κάτω εάν δεν είναι δικό μου το box και παίχτει τπτ"
Ε ντάξει ρε για να τρέχεις snort και tcpdump πρέπει να σαι ο "Θεός".Eπομένως :
1.θα ναι ολοδικό σου το κουτί
2.θα ναι δικό σου shared ( θα είσαι συνυπεύθυνος )
3.θα έχεις πάρει το κουτί
"θα τα φορτώσω στο implementation και όχι στο configuration"
Tι εννοείς ?
Ε ντάξει ρε για να τρέχεις snort και tcpdump πρέπει να σαι ο "Θεός".Eπομένως :
1.θα ναι ολοδικό σου το κουτί
2.θα ναι δικό σου shared ( θα είσαι συνυπεύθυνος )
3.θα έχεις πάρει το κουτί
"θα τα φορτώσω στο implementation και όχι στο configuration"
Tι εννοείς ?
- HdkiLLeR
- Venus Project Founder
- Posts: 4356
- Joined: Tue Jan 27, 2004 4:41 pm
- Academic status: Alumnus/a
- Gender: ♂
- Location: New York, NY
- Contact:
Μπά κοίτα θα στήσω το firewall κανονικά θα τσεκάρω τα προφανή και μετά εντάξει ανάλογα με τα κέφια θα κάτσω ή όχι να δώ τι παραπάνω πιάνει και πόσο καλό είναι. Εκτός εάν πάρω καμιά πτυχιακή στην ασφάλεια οπότε θα κάτσω να κάνω κάτι καλο ...Τώρα αυτό που έλεγα παραπάνω είναι ότι εάν το box δεν είναι δικό μου(κοινώς το κάνω για δουλειά κάπου-απλά το λέω ευγενικά) δεν θα σκάσω και ιδιέτερα και θα προτιμήσω ένα full image παρά 1000 ώρες για να βρώ κάθε πιθανή τρύπα και να την κλείσω. Στο τέλος εάν γίνει κάτι τα φορτώνεις(αναφορά στο αφετνικό) πως δεν έφταιγε το config αλλά η γενικότερη υλοποίηση/αρχιτεκτονική του δικτύου(που πιθανός θα έχει γίνει απο τον προηγούμενο που δούλευε εκεί) και επι την ευκαιρία παίρνεις ακόμη μία δουλειά .
-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GCS d-->--- s+:+ a- C++(+++) BILS++++$ P--- L++++>+++++ E--- W+++ N+ o+ K w--
O M+ V-- PS++>+++ PE- Y++ PGP++ t+ 5+ X+ R* tv b++ DI- D+ G+++ e+++>++++ h r++ y++
------END GEEK CODE BLOCK------
"UNIX is basically a simple operating system, but you have to be a genius to understand the simplicity." -- Dennis Ritchie
Version: 3.12
GCS d-->--- s+:+ a- C++(+++) BILS++++$ P--- L++++>+++++ E--- W+++ N+ o+ K w--
O M+ V-- PS++>+++ PE- Y++ PGP++ t+ 5+ X+ R* tv b++ DI- D+ G+++ e+++>++++ h r++ y++
------END GEEK CODE BLOCK------
"UNIX is basically a simple operating system, but you have to be a genius to understand the simplicity." -- Dennis Ritchie
Λοιπόν έλιωσα στα Test Πολύ καλή η σελίδα.
Πράγματι το Sygate Personal Firewall Pro με το default configuration είναι ευάλωτο σε επιθέσεις τύπου DLL injection αφού η επιλογή για προστασία των dll είναι απενεργοποιημένη. Όταν όμως την ενεργοποίησα πέρασε με επιτυχία όλα τα test με εξαίρεση το Test 13... Παρόλα αυτά είναι μακράν καλύτερο από Zonealarm και από ότι είδα και από το "Look'n'Stop 2.05b3".
Βέβαια ότι και να κάνουνε οι firewall developers μάλλον δεν θα καταφέρουν να κλείσουν ποτέ την μεγαλύτερη τρύπα... Τα Windows...
Πράγματι το Sygate Personal Firewall Pro με το default configuration είναι ευάλωτο σε επιθέσεις τύπου DLL injection αφού η επιλογή για προστασία των dll είναι απενεργοποιημένη. Όταν όμως την ενεργοποίησα πέρασε με επιτυχία όλα τα test με εξαίρεση το Test 13... Παρόλα αυτά είναι μακράν καλύτερο από Zonealarm και από ότι είδα και από το "Look'n'Stop 2.05b3".
Βέβαια ότι και να κάνουνε οι firewall developers μάλλον δεν θα καταφέρουν να κλείσουν ποτέ την μεγαλύτερη τρύπα... Τα Windows...
Νίκος
- HdkiLLeR
- Venus Project Founder
- Posts: 4356
- Joined: Tue Jan 27, 2004 4:41 pm
- Academic status: Alumnus/a
- Gender: ♂
- Location: New York, NY
- Contact:
Επιτέλους αποφάσισες να κάνεις post !! - Wellcome
-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GCS d-->--- s+:+ a- C++(+++) BILS++++$ P--- L++++>+++++ E--- W+++ N+ o+ K w--
O M+ V-- PS++>+++ PE- Y++ PGP++ t+ 5+ X+ R* tv b++ DI- D+ G+++ e+++>++++ h r++ y++
------END GEEK CODE BLOCK------
"UNIX is basically a simple operating system, but you have to be a genius to understand the simplicity." -- Dennis Ritchie
Version: 3.12
GCS d-->--- s+:+ a- C++(+++) BILS++++$ P--- L++++>+++++ E--- W+++ N+ o+ K w--
O M+ V-- PS++>+++ PE- Y++ PGP++ t+ 5+ X+ R* tv b++ DI- D+ G+++ e+++>++++ h r++ y++
------END GEEK CODE BLOCK------
"UNIX is basically a simple operating system, but you have to be a genius to understand the simplicity." -- Dennis Ritchie