Сайт | Скачать | Видео | Wiki

Автор Тема: Безопасность PRA: защитный экран (firewall), пароли  (Прочитано 8126 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн RoDoN

  • Активный участник
  • Ветеран
  • ****
  • Сообщений: 5645
  • Репутация: +124/-0
    • RoDoN
Re: Безопасность PRA: защитный экран (firewall), пароли
« Ответ #15 : 07 Октябрь 2017, 13:14:28 »
Код
live@pra:~$ netstat -ltpn
(Not all processes could be identified, non-owned process info
 will not be shown, you would have to be root to see it all.)
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name   
tcp        0      0 0.0.0.0:6000            0.0.0.0:*               LISTEN      -                   
tcp6       0      0 :::6000                 :::*                    LISTEN      -     
             


Acer Aspire One AO751h (Atom Z520, Intel GMA500)
Acer Extensa 5620Z (T7500, Intel 965GM)
PuppyRus-JWM-13.12, PRA, Upup Precise, Tahr Puppy, Runtu 16.04 XFCE.

Оффлайн Pro

  • Активный участник
  • Ветеран
  • ****
  • Сообщений: 10172
  • Репутация: +103/-0
Re: Безопасность PRA: защитный экран (firewall), пароли
« Ответ #16 : 07 Октябрь 2017, 13:16:44 »
Говорит "запусти меня от рута и я покажу тебе больше"
Я загружаю новые пакеты сюда: http://file.puppyrus.org/users/ а дальше можно найти самостоятельно.

Оффлайн RoDoN

  • Активный участник
  • Ветеран
  • ****
  • Сообщений: 5645
  • Репутация: +124/-0
    • RoDoN
Re: Безопасность PRA: защитный экран (firewall), пароли
« Ответ #17 : 07 Октябрь 2017, 13:20:23 »
Вот от рута:
Код
live@pra:~$ sudo netstat -ltpn
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name   
tcp        0      0 0.0.0.0:6000            0.0.0.0:*               LISTEN      2434/Xorg.bin       
tcp6       0      0 :::6000                 :::*                    LISTEN      2434/Xorg.bin   
   

Что-то не особо больше увидел

Acer Aspire One AO751h (Atom Z520, Intel GMA500)
Acer Extensa 5620Z (T7500, Intel 965GM)
PuppyRus-JWM-13.12, PRA, Upup Precise, Tahr Puppy, Runtu 16.04 XFCE.

Оффлайн orion

  • Пользователь
  • **
  • Сообщений: 34
  • Репутация: +0/-0
Re: Безопасность PRA: защитный экран (firewall), пароли
« Ответ #18 : 07 Октябрь 2017, 13:54:11 »
Ну и какие порты открыты? Воды много а главного нету.
И что смогла сделать ваша программа с этими портами? Я не вижу в тексте в чем уязвимость?

На серверах 80 порт много у кого открыт - все сервера решето.
Открыты все стандартные: 25, 80, 8080 и другие. Эта программа серьезного ничего сделать не может, потому что ее цель не вредить, а определить уязвимости... И это самое главное. Остальное - вопрос времени и места: на какого хакера нарвешься!

Относительно серверов гворить ничего не буду, потому что Бог меня уберег от того, чтобы себе ставить сервер, слишком много хлопот в обслуживании. Но для клиентских рабочих станций - открытый порт - катастрофа. И что плохого, если при наличии правильного FW, система извне определяется как осутствующая в сети? Это что, мешает ей работать правильно и отлично? У меня все сисетмы настроны так, что их в сети не видно, и проблем для меня никаких, кроме этой русской Собачки...

Сервера - вещь особенная, их суть отвечать на запросы всех желающих, и тут нужна мудрость и баланс между безопасностью и возможностью клиентов до тебя достучаться... Я же говорю не о серверах, а о рабочих станциях, а русская Собачка, как я понял, пока на сервер не тянет, хотя, как сказать, может быть и наоборот, скорее является сервером, чем рабочей станцией...
« Последнее редактирование: 07 Октябрь 2017, 13:57:51 от orion »

Оффлайн orion

  • Пользователь
  • **
  • Сообщений: 34
  • Репутация: +0/-0
Re: Безопасность PRA: защитный экран (firewall), пароли
« Ответ #19 : 07 Октябрь 2017, 14:04:42 »
Уверены что эта прога вас уже не похакала ? 
Новичкам будет значительно полезнее знать не про фвол, а про то что качать и запускать что попало небезопасно и фвол от этого должен стоять в голове
Уверен, что не похакала, потому что стоит на Windows, который за 10 лет работы настроен так, как ни одна другая система, тем более Линухи. На Windows как раз-то и стоит такой FW, который, даже если эта программа хочет хакнуть, сразу об этом ссобщит, заблокирует, и предоставит тебе возможность определиться с ней далее: серверные права предоставить или только клиентские, т.е. доступ в Интернет, но без возможности отвечать на запросы извне! Это и есть Windows в старых вариантах, которому пока конкурентов нет (я имею в виду Windows 2000, XP и 2003). Windows 8,1, а тем более 10-ка - решето еще худшее, чем русская Собачка.

А в голове FW будет у пользователя стоять тогда, когда он согласится себя чипировать не только под кожу руки, но и в головной мозг. Так что пока FW на операционных системах никто и ничто не заменит.
« Последнее редактирование: 07 Октябрь 2017, 14:52:29 от orion »

Оффлайн RoDoN

  • Активный участник
  • Ветеран
  • ****
  • Сообщений: 5645
  • Репутация: +124/-0
    • RoDoN
Re: Безопасность PRA: защитный экран (firewall), пароли
« Ответ #20 : 07 Октябрь 2017, 14:07:01 »
Открыты все стандартные: 25, 80, 8080 и другие.
Откуда такая инфа? Напр., здесь говорит, что у меня 80-й "Порт закрыт", как впрочем и 25, и 8080. И кому верить?

Acer Aspire One AO751h (Atom Z520, Intel GMA500)
Acer Extensa 5620Z (T7500, Intel 965GM)
PuppyRus-JWM-13.12, PRA, Upup Precise, Tahr Puppy, Runtu 16.04 XFCE.

Оффлайн Pro

  • Активный участник
  • Ветеран
  • ****
  • Сообщений: 10172
  • Репутация: +103/-0
Re: Безопасность PRA: защитный экран (firewall), пароли
« Ответ #21 : 07 Октябрь 2017, 14:18:24 »
Желает ли кто повторить опыт сего джентльмена с данной утилитой?

Я просил своих безопасников просканировать мой комп, файрволами не пользуюсь, все по дефолту. Ничего открытого не выявили.
Я загружаю новые пакеты сюда: http://file.puppyrus.org/users/ а дальше можно найти самостоятельно.

Оффлайн orion

  • Пользователь
  • **
  • Сообщений: 34
  • Репутация: +0/-0
Re: Безопасность PRA: защитный экран (firewall), пароли
« Ответ #22 : 07 Октябрь 2017, 14:41:44 »
Не путайте PuppyRus с PRA. PRA это puppy-подобный Archlinux.
Интересная логика у Вас. Тогда почему же все дистрибутивы русской Собачки, в том числе и последний - pra6407-1709light.iso - начинается со слова "PRA"?
127.0.0.1 - доступ только с этого компа - т.е. безопасно, фвол тут не нужен
В пра - по дефолту открытых портов нет
Верно, по дефолту во всех Линухах, в том числе и русской Собачке, все порты заблокированы. Но в этом-то и беда, что получив доступ к ним, как это смогла сделать программа X-Scan 2.3 с примитивным трояном, запросто заблокированный порт сделала открытым! Не ужели же Вы не понимаете, что это - катастрофа для системы в сети?

Далее, Вы пишете: "127.0.0.1 - доступ только с этого компа - т.е. безопасно, фвол тут не нужен". Так ли это? Почему же Вы умаличваете, уважаемый SFS, о том, что хотя этот IP имеет заграничный IP как 0.0.0.0, это не значит, что система в сети будет зацикливаться на самой себя, так как через таблицу маршрутизации любого роутера этот заграничный IP - 0.0.0.0 корреспондируется на IP шлюз сети, имеющего прямой доступ в Интернет?

Т.е. любое обращение пакета по любому сетевому протоколу на IP адрес 0.0.0.0 прямым ходом без каких-либо препятствий уходит в Интернет по назначению удаленного IP адреса, если, конечно, его не остановит FW!

Так снова спрашиваю, нужен FW русской Собачке, как и другим OS, или нет? Для себя я уже давно ответил, что без правильного FW любая OS в Интернете - никуда негодное сетевое решето!!! ИМХО!
« Последнее редактирование: 09 Октябрь 2017, 23:58:48 от orion »

Оффлайн sfs

  • Администратор
  • Ветеран
  • *****
  • Сообщений: 24957
  • Репутация: +176/-0
    • PuppyRus-A
Re: Безопасность PRA: защитный экран (firewall), пароли
« Ответ #23 : 07 Октябрь 2017, 14:46:57 »
tcp        0      0 0.0.0.0:6000
6000/TCP    X11—used between an X client and server over the network
Саня - это что я написал и ты осмысленно открыл?
По дефолту такого не должно быть
что плохого, если при наличии правильного FW, система извне определяется как осутствующая в сети?
1. То что большинство настроит криво
2. Без фвола все порты в пра закрыты. Можно только пропинговать. Боитесь https://ru.wikipedia.org/wiki/Ping_of_death:)
3. Кого и зачем Вы уговариваете - нужен ф-вол - конфигурите. Нужен гуй - я дал (без гарантий и пояснений)
Так что пока FW на операционных системах никто и ничто не заменит.
Я не говорю что фвол не нужен. Нужен но не везде и только тем кто умеет его юзать
у меня 80-й "Порт закрыт", как впрочем и 25, и 8080. И кому верить?
верить netstat -lptn
Желает ли кто повторить опыт сего джентльмена с данной утилитой?
Только тот, кто не верит netstat и верит в чудеса  :)

Оффлайн sfs

  • Администратор
  • Ветеран
  • *****
  • Сообщений: 24957
  • Репутация: +176/-0
    • PuppyRus-A
Re: Безопасность PRA: защитный экран (firewall), пароли
« Ответ #24 : 07 Октябрь 2017, 14:57:41 »
Тогда почему же все дистрибутивы русской Собачки, в том числе и последний - pra6407-1709light.iso - начинается со слова "PRA"?
вики
получив доступ к ним, как это смогла сделать программа X-Scan 2.3 с примитивным трояном, запросто заблокированный порт сделала открытым!
Тогда Вам нужен антивирус, а не фвол
Если у Вас захватили root - сделают что угодно. В том числе опустят фвол
Ну так ПРА - фругал - перегрузите и все проблемы ушли
"127.0.0.1 - доступ только с этого компа - т.е. безопасно, фвол тут не нужен". Так ли это? Почему же Вы умаличваете, уважаемый SFS, о том, что хотя этот IP имеет заграничный IP как 0.0.0.0,
Ребята  :) заканчивайте воинствующий детский сад. Почитайте любой учебник по сетям
127.0.0.0 - это localhost , т.е. ты сам. Доступен только себе
0.0.0.0 - маска любого ip - в выводе netstat означает - "на всех интерфейсах компа" - да - такое надо прикрывать фволом - но надо понимать что делаешь (зачем и кому открыл)

нужен FW русской Собачке, как и другим OS, или нет?
Снова отвечаю: он в ПРА есть и как и в других линуксах по дефолту полностью открыт
« Последнее редактирование: 07 Октябрь 2017, 15:01:10 от sfs »

Оффлайн orion

  • Пользователь
  • **
  • Сообщений: 34
  • Репутация: +0/-0
Re: Безопасность PRA: защитный экран (firewall), пароли
« Ответ #25 : 07 Октябрь 2017, 15:00:28 »
Откуда такая инфа? Напр., здесь говорит, что у меня 80-й "Порт закрыт", как впрочем и 25, и 8080. И кому верить?
Я еще раз повторяю, эти данные из программы X-Scan 2.3, работающей из под Windows (более подние версии этой программы не берите, потому что врут также, как и большинство в Интернете). Кроме того, такой же результат показали и другие аналогичные прораммы, которых куча в Интернете, но перечислять их нет смысла, потому что достаточно в Гугле (а не в Яндексе, который врет как сивый мерин во многих важных вопросах) задать вопрос: "программы проверки уязвимости опреационной системы в сети", получите целый список адресов по этому вопросу и ссылками на конкретные программы.
А Вы дали ссылку на Интернет ресурс, к которому надо относиться осторожно! Конечно, все зависит от того, что Вам нужно: самоуспокоение о безопасноти Вашей сети любым путем, или истина!

Кроме того, этот ресурс будет одинаково показывать результат о закрытости портов как при наличии FW, так и без него.  Однако суть в том, что при наличии FW эти заблокированные порты извне разблокировать нельзя, а без FW - можно! Но даже и при наличии FW этот интернет-ресурс также может разблокировать порты, потому что Вы дали этому ресурсу прямой доступ к Вашим портам, минуя защиту FW (а без этого доступа не будет вовсе к ресурсу). Но, при наличии FW доступ извне возможен только по разрешению пользователя, а без FW доступ возможен любому, кто умеет это делать и без Вашего согласия и уведомления об этом. Разница есть или нет! Вот почему я говорю о необходимости FW!
« Последнее редактирование: 07 Октябрь 2017, 15:23:00 от orion »

Оффлайн RoDoN

  • Активный участник
  • Ветеран
  • ****
  • Сообщений: 5645
  • Репутация: +124/-0
    • RoDoN
Re: Безопасность PRA: защитный экран (firewall), пароли
« Ответ #26 : 07 Октябрь 2017, 15:00:35 »
По дефолту такого не должно быть
А как должно быть по дефолту? Специально в системе ничего не делал, т.е. дефолт из коробки.

Acer Aspire One AO751h (Atom Z520, Intel GMA500)
Acer Extensa 5620Z (T7500, Intel 965GM)
PuppyRus-JWM-13.12, PRA, Upup Precise, Tahr Puppy, Runtu 16.04 XFCE.

Оффлайн orion

  • Пользователь
  • **
  • Сообщений: 34
  • Репутация: +0/-0
Re: Безопасность PRA: защитный экран (firewall), пароли
« Ответ #27 : 07 Октябрь 2017, 15:04:33 »
Я просил своих безопасников просканировать мой комп, файрволами не пользуюсь, все по дефолту. Ничего открытого не выявили.
Я бы зачислил этих "безопасников" в разряд своих врагов, не иначе Вы им чем-то насолили.

Оффлайн sfs

  • Администратор
  • Ветеран
  • *****
  • Сообщений: 24957
  • Репутация: +176/-0
    • PuppyRus-A
Re: Безопасность PRA: защитный экран (firewall), пароли
« Ответ #28 : 07 Октябрь 2017, 15:10:53 »
А как должно быть по дефолту? Специально в системе ничего не делал, т.е. дефолт из коробки.
Код
# netstat -ltpn
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
может у тебя видяха с какими-то хитрыми дровами, которые так работают
Проверь без сохраненки и сравни с другим компом

Оффлайн Pro

  • Активный участник
  • Ветеран
  • ****
  • Сообщений: 10172
  • Репутация: +103/-0
Re: Безопасность PRA: защитный экран (firewall), пароли
« Ответ #29 : 07 Октябрь 2017, 15:11:45 »
Я просил своих безопасников просканировать мой комп, файрволами не пользуюсь, все по дефолту. Ничего открытого не выявили.
Я бы зачислил этих "безопасников" в разряд своих врагов, не иначе Вы им чем-то насолили.
что за ахинею ты написал? Наркоман?

Ага теперь из твоего текста следует что порты все же по дефолту закрыты, а открывает их эта самая х-скан. А она там не пишет какую уязвимость использует чтобы их открыть?
Я загружаю новые пакеты сюда: http://file.puppyrus.org/users/ а дальше можно найти самостоятельно.