Закрыты все порты. Чего еще бояться?
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Закрыты все порты. Чего еще бояться? - 2008-11-03 15:07:37.326666
|
|
|
Q{91T
Сообщений: 8
Оценки: 0
Присоединился: 2008-08-26 08:34:55.360000
|
Доброе время суток, вопрос по безопасности.. не только в локалке, но и вообще в инете
Обрисую ситуацию:
Стоит Windows XP SP2, закрыты _абсолютно_ все порты, на TCP и UDP. - то есть по абсолютно полный ноль, насколько я сам понимаю, что-бы что-то взломать.
Есть ли что-то еще, о чем следует позаботиться для непробиваемой безопасности?) какие-нибудь DDoS атаки, или что меня могут зафлудить пакетами, чтобы система отвалилась?
На никсы пересесть и т.д. не предлагать - зачем это мне? Мне они абсолютно ничего не дадут.
Файерволлы, антивирусы не предлагать - я сам забочусь о тех программах которые запускаю, то есть оговорюсь что не стоит говорить о "вирусах которые могут проникнуть ко мне", и никакой подобной защиты не использую. Файервол конечно под вопросом, но это зависит исключительно от того чего мне еще возможно следует опосаться.
помогите плз, скажите чего опасаться еще :)
|
|
|
|
|
RE: Закрыты все порты. Чего еще бояться? - 2008-11-03 15:14:02.406666
|
|
|
Ненавижу KDE
Сообщений: 243
Оценки: 0
Присоединился: 2008-01-12 11:20:14.120000
|
1. Опасайся своей паранойи…
2. В XPSP2 куча уникальных дырок. Никсы тебе дадут свободу от них. Тебя могут засплойтить, а забэкдорить можно и конбэк быкдором
3. Понт не защитан.
|
|
|
|
|
RE: Закрыты все порты. Чего еще бояться? - 2008-11-03 15:38:40.093333
|
|
|
Q{91T
Сообщений: 8
Оценки: 0
Присоединился: 2008-08-26 08:34:55.360000
|
1. паранойя, да, но только она позволяет хорошо защититься
2. а можно четко сказать что именно? эксплоиты направлены на сервисы (как уже сказал все закрыто) и разве что остается на уровне обычных ICMP пакетов (плохо в этой части разбераюсь), бэкдор тоже с нечем глотать - пользуюсь ограниченным кругом программ.. что еще?
3. не пытался, мне здесь вовсе делать нечего и ненравится этот ресурс, спрашиваю потому-что знаю что вопрос не останется без внимания, не важно какого уровня будут ответы
|
|
|
|
|
RE: Закрыты все порты. Чего еще бояться? - 2008-11-03 16:51:30.296666
|
|
|
Ненавижу KDE
Сообщений: 243
Оценки: 0
Присоединился: 2008-01-12 11:20:14.120000
|
Ладно-ладно, все, понял! Ты - величайший гуру IT-безопасности, ты неуязвимее Neo. Тебе нечего бояться, о Мудрейший…
|
|
|
|
|
RE: Закрыты все порты. Чего еще бояться? - 2008-11-03 18:16:14.116666
|
|
|
Q{91T
Сообщений: 8
Оценки: 0
Присоединился: 2008-08-26 08:34:55.360000
|
так-то.
|
|
|
|
|
RE: Закрыты все порты. Чего еще бояться? - 2008-11-03 18:21:13.773333
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
quote:
ORIGINAL: Q{91T
на TCP и UDP. - то есть по абсолютно полный ноль, насколько я сам понимаю, что-бы что-то взломать.
интересно, как ты тут вообще сообщение-то написал, вернее как ты вообще в интернет-то вышел[sm=ag.gif][sm=ag.gif][sm=ag.gif]
|
|
|
|
|
RE: Закрыты все порты. Чего еще бояться? - 2008-11-03 19:00:54.273333
|
|
|
Q{91T
Сообщений: 8
Оценки: 0
Присоединился: 2008-08-26 08:34:55.360000
|
смотрел через netstat, и много других подобных утилит - все закрыто.. конечно, порт открывается когда я куда-то иду в сеть (тот-же сайт), но локалка, инет - судя по программам отдельный порт не требуется, могу и ошибаться, что для сетевых соединений порты не отображаются вовсе в ядре однако они есть, но ниодна программа их не выводит.
|
|
|
|
|
RE: Закрыты все порты. Чего еще бояться? - 2008-11-03 19:15:57.150000
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
Outpost Firewall - установи, запусти, посмотри "Сетевая активность" и удивись
|
|
|
|
|
RE: Закрыты все порты. Чего еще бояться? - 2008-11-04 09:04:04.060000
|
|
|
Q{91T
Сообщений: 8
Оценки: 0
Присоединился: 2008-08-26 08:34:55.360000
|
@Pashkela, к сожалению не смог установить - он требует запуск некоторых служб, одна из которых DCOM к примеру - запуская ее, это потенциальная дыра в системе.. я посчитал это абсурдом, файерволл для защиты требует запуск возможно дырявых сервисов :) продолжать не стал. Как альтернативу я попробывал заснифать трафик, увидел что временами мелькают 136,137,139,1400 UDP и какие-то еще порты.. согласен, закрыто все не полностью и что-то проскакивает, буду продолжать искать. + отключил ICMP пакеты, надеюсь это немного поможет в безопасности.
@Ненавижу KDE, при всем моем уважении к вам как к незнакомому еще мне человеку, ваш изначально негативный настрой против меня дал мне увидеть в вас человека "который лучше других знает что им нужно, как другим лучше жить, того, кто постоянно все критикует и не соглашается, даже необосновано, думая бональной психологией которого просто обидели в детстве и теперь он не может успокоиться, не думая, не обосновывая, отрицая".. прекратить подобный холивар было возможно лишь согласившись с вами, на ваших же правилах.
|
|
|
|
|
RE: Закрыты все порты. Чего еще бояться? - 2008-11-04 09:19:40.670000
|
|
|
Ненавижу KDE
Сообщений: 243
Оценки: 0
Присоединился: 2008-01-12 11:20:14.120000
|
quote:
ORIGINAL: Q{91T
@Ненавижу KDE, при всем моем уважении к вам как к незнакомому еще мне человеку, ваш изначально негативный настрой против меня дал мне увидеть в вас человека "который лучше других знает что им нужно, как другим лучше жить, того, кто постоянно все критикует и не соглашается, даже необосновано, думая бональной психологией которого просто обидели в детстве и теперь он не может успокоиться, не думая, не обосновывая, отрицая".. прекратить подобный холивар было возможно лишь согласившись с вами, на ваших же правилах.
Я думаю, нам стоит подружиться! У меня тоже мания величия 
|
|
|
|
|
RE: Закрыты все порты. Чего еще бояться? - 2008-11-06 12:08:21.013333
|
|
|
WinLinux
Сообщений: 491
Оценки: 0
Присоединился: 2008-07-18 14:06:33.563333
|
quote:
ORIGINAL: Q{91T
конечно, порт открывается когда я куда-то иду в сеть (тот-же сайт)
Если так, то какая гарантия, что тебя не взломают в тот момент когда ты откроешь порт и полезишь в инет ???
|
|
|
|
|
RE: Закрыты все порты. Чего еще бояться? - 2008-11-09 23:53:57.066666
|
|
|
BigIron
Сообщений: 898
Оценки: 0
Присоединился: 2007-05-13 18:53:43.593333
|
То что у человека паранойя - это нормально, кстати у админов у многих именно она спасает от действительно серьёзных аттак.
Пусть есть 10 процентов или менее - это ошибки, зато все остальные, вероятнее будут пойманы(хотя-бы из подозрения). В одной конторе, в которой я работал, шеф сходу спрашивал не страдаешь ли админской паранойей, тех кто не страдал - он не брал на работу вне зависимости от стажа и опыта…
Далее, уж коли захотелось узнать а что же на самом деле закрыто, берём машину(линукс/бсдя/другой никс), ставим две сетевухи/мост прозрачный, и смотрим что же закрыто на самом деле! ДОкучи можно поставить снорт с какой-нить активной системой противодействия, и как-правило кпд у этого дела очень высокий!
Если говорить про сплоиты - правду сказали, даже если все порты закрыть, то есть как минимум две уязвимости.
Первая - это собственно таки ошибки в планировании таймеров, работающих с буферами протоколов, и всякие "околопроцедуры" передачи(в ядре), они редки, но всё ещё иногда удаётся выжать от зависания, до возможности что-то залить "кодом".
И вторая - это собсно любимые всеми "man in the middle", тоесть то, что можно сделать в середине, между источником и клиентом, а это в принципе те-же протоколы, только в данном случае со стороны интерпретатора, будь это ваш бровзер, почтовый клиент, или даже аська.
ИЗ средств противодействия этому, первое это обновлять софт, когда в нём известны дыры, но поскольку это не панацея, дыры всегда в принципе есть, в самых неожиданных местах, и то что их никто не нашёл, и уверают самые важные директора самых крутых антивирусных компаний что там совсем нет дыр - это лишь значит что именно они не нашли…
И более важное, второе, это "вовремя отстрелить врага"! Тут помогут всякие системы ИДС! Притом лучше на отдельном хосте.
В данном случае, наверное нет лучше тех систем, которые знают типовое поведение установленных у вас средств, и прерывают всё иное.
С этой пзиции хорошо себя показывает смешанная система, одна система идс и её модуль на клиенте(ах), который занимается именно отстрелом в случае обнаружения мастером, либо откатом конфигурации(средства мониторинга, отката и разрешения использования кэша/сегментов виртуалки, есть как-правило на серьёзных ИДС).
Но самое лучшее - не хранить важных данных на машинах подключенных к интернет!
Или писать свою ось, и в случае кражи(что крайне маловероятно в этом случае), пенять на себя.
|
|
|
|
|
RE: Закрыты все порты. Чего еще бояться? - 2008-11-18 00:09:04.920000
|
|
|
jonson666
Сообщений: 117
Оценки: 0
Присоединился: 2008-02-19 23:20:01.513333
|
Не мог пройти мимо))
quote:
ORIGINAL: Q{91T
Стоит Windows XP SP2, закрыты _абсолютно_ все порты, на TCP и UDP. - то есть по абсолютно полный ноль…
…Файерволлы, антивирусы не предлагать…
….временами мелькают 136,137,139,1400 UDP и какие-то еще порты…
Чем же ты товарисчь закрыл свои порты? Коли без файрвола сидишь.
Поделись с народом столь ценными знаниями.[sm=em62.gif]
Винда она "умная" - при подключению к инету без файрволла она запросто нахватает вирусов, даже если ты вообще ничего не будешь делать за компом (как раз через то что временами там мелькает).
|
|
|
|
|
RE: Закрыты все порты. Чего еще бояться? - 2008-11-18 01:01:04.816666
|
|
|
diGriz
Сообщений: 193
Оценки: 0
Присоединился: 2008-11-10 00:24:59.786666
|
.
|
|
|
|
|
RE: Закрыты все порты. Чего еще бояться? - 2008-11-24 01:29:17.070000
|
|
|
ал_др61
Сообщений: 12
Оценки: 0
Присоединился: 2008-11-24 00:25:05.746666
|
а у меня этот файл антивирусом заблокирован и запрещен в доступе.
|
|
|
|
|
RE: Закрыты все порты. Чего еще бояться? - 2008-11-24 12:25:08.860000
|
|
|
diGriz
Сообщений: 193
Оценки: 0
Присоединился: 2008-11-10 00:24:59.786666
|
.
|
|
|
|
|
|
