Newralgiczne porty i usługi

Szukam jakieś info na temat newralgicznych/najbardziej narażonych na ataki portów i usług, pod Linuksem znam tylko kilka. Komputer to typowy desktop, ale w przyszłości zamierzam na poważnie zabrać się za serwery, firewalle oparte o ipcop itp. Przydałby się też opis poszczególnych usług - szukałem ale znalazłem mało konkretów lub były tylko jakieś ogólniki.

[Arkadiusz Bednarczyk]

Generalnie wszystkie usługi, które są otwarte na świat stanowią zagrożenie - najlepiej pozamykać te które nie muszą być dostępne z zewnątrz.

Najczęściej jednak atakowane są porty ssh, ftp i poczty, pewnym rozwiązaniem jest zmiana numerów portów dla tych usług - eliminuje to w pewnym stopniu różne robaki automatycznie próbujące wbić się na standardowe porty usług. Dodatkowo są fajne rozwiązania typu fail2ban (http://newbie.linux.pl/?id=article&kg=3&pd=46), które po kilku nieudanych próbach zalogowania blokują delikwenta na okreslony czas...
Metod zabezpieczenia się przed różnymi atakami jest mnóstwo i za mało czasu i miejsca tutaj, żeby je opisywać

Generalnie wszystkie usługi, które są otwarte na świat stanowią zagrożenie - najlepiej pozamykać te które nie muszą być dostępne z zewnątrz.

Tyle to wiem ;]

Najczęściej jednak atakowane są porty ssh, ftp i poczty, pewnym rozwiązaniem jest zmiana numerów portów dla tych usług - eliminuje to w pewnym stopniu różne robaki automatycznie próbujące wbić się na standardowe porty usług.

W sumie to też wiem , tylko nie wiem jak w praktyce zmienia się numeracje portów - na razie mnie nie interesuje bo nie jest to tematem postu

Dodatkowo są fajne rozwiązania typu fail2ban (http://newbie.linux.pl/?id=article&kg=3&pd=46), które po kilku nieudanych próbach zalogowania blokują delikwenta na okreslony czas...

Dzięki za info - poczytam

Metod zabezpieczenia się przed różnymi atakami jest mnóstwo i za mało czasu i miejsca tutaj, żeby je opisywać

No tak dlatego raczej chodziło mi o jakieś konkretne i ciekawe linki, sam troche poszukałem ale były to ogólniki.

[Arkadiusz Bednarczyk]

Najczęściej jednak atakowane są porty ssh, ftp i poczty, pewnym rozwiązaniem jest zmiana numerów portów dla tych usług - eliminuje to w pewnym stopniu różne robaki automatycznie próbujące wbić się na standardowe porty usług.

W sumie to też wiem , tylko nie wiem jak w praktyce zmienia się numeracje portów - na razie mnie nie interesuje bo nie jest to tematem postu

W praktyce to numery portów i interfejsy na jakich dana usługa ma nasłuchiwać określa się w plikach konfiguracyjnych tych usług

To teraz już wiem - chociaż zawsze można użyć amapa

[norbert_ramzes]

denyhosts - dobre na ssh (sam używam).
fail2ban - przypadkiem znalazłem.

Dzięki. Ale mam jeszcze coś, słyszałem o programach, które udają/fałszują rzeczywisty system operacyjny. Przykładowo używam Minta, a po użyciu takiego pakietu napastnik otrzyma info, że mam np. Gentoo jako serwer i specyficzne dane dla niego. Chodzi mi o to żeby informacje były jak najbardziej czytelne dla napastnika i żeby musiał się troche pomęczyć, żeby dotrzeć do prawdziwych informacji.

[norbert_ramzes]

Dzięki. Ale mam jeszcze coś, słyszałem o programach, które udają/fałszują rzeczywisty system operacyjny. Przykładowo używam Minta, a po użyciu takiego pakietu napastnik otrzyma info, że mam np. Gentoo jako serwer i specyficzne dane dla niego. Chodzi mi o to żeby informacje były jak najbardziej czytelne dla napastnika i żeby musiał się troche pomęczyć, żeby dotrzeć do prawdziwych informacji.

Zwykle używa się to żeby zmienić Linux na Windows i na odwrót.