[HaBo]
| Linux/UNIX Linuxverfechter finden hier Weggefährten. |
Sicherheitslüke durch Netzwerk
Diskussion: Sicherheitslüke durch Netzwerk im Forum Linux/UNIX, in der Kategorie Operating Systems; Anzeige Hallo Leutzz, ich hätte mal eine Frage. Ich bin mit meinen PC zu einem Switch verbunden. An dem Switch ...
 |
15.10.08, 12:39
| #1 (permalink) |
| Registriert seit: 22.09.08   Likes: 0 |  Sicherheitslüke durch Netzwerk Anzeige Hallo Leutzz, ich hätte mal eine Frage. Ich bin mit meinen PC zu einem Switch verbunden. An dem Switch hängt noch der Router un der PC vom Vati. SInn des ganzen, wir können beide per Lan ins Inet. Nun, kann ja mein Vater und Ich gegenseitig auf unsere PCs zugreifen, weil es ja ist, wie wenn wir ne Lan Vebrindung haben. Er hat WIndows 2000 noch im Kaufzusatnd, also nie update. Und hat Norton Internet Security 2005. Das er mit dem Teil Online Banking macht ist erstmal 2. xD Sein BS ist auch noch original, er hat das seit dem er den Laptop hat nie neu gemacht. Nun ist ja rein theroretisch möglich. Das ein Angreifer sich Verbindung zu VatiPc macht und dann von da aus auf meinem. Lässt sich das Iwie per IpTables sperren. Z.b. das ich die Interne Ip vom Paaaa (192.168.2.**) sperre, aber ich tdem noch Inet hab??? Lg BlackEarth |
|
|
15.10.08, 12:59
| #2 (permalink) |
| Member of Honour   Registriert seit: 22.02.07  Likes: 77 | solange auf "VatiPC" kein Trojaner ist, kommt der Angreifer aus dem Netz erstmal nur bis zu euerem Router... |
|
|
| HaBOT | - Anzeige - |
|
|
15.10.08, 13:01
| #3 (permalink) | |
| Themenstarter Registriert seit: 22.09.08 Likes: 0 | Zitat:
Hallo, joa ich glaube aber das mehr als nur einer drauf ist. | |
|
|
|
15.10.08, 13:06
| #4 (permalink) |
| Member of Honour Registriert seit: 22.02.07 Likes: 77 | und zum Thema IPTABLES: das Zauberwort, um Daten, die von einer IP kommen, wegzuwerfen, heißt DROP http://www.google.de/search?hl=de&q=iptables+ip+drop da sollten sich einige Foren-Diskussionen, IPTABLES-Anleitungen, etc. finden lassen... |
|
|
|
15.10.08, 13:29
| #5 (permalink) |
| Moderator   Registriert seit: 30.09.06  Likes: 441 | Einfache Client-Firewall für Linux, die unerwünschte Verbindungen blockt. Code: #!/bin/bash
echo "Starting firewall"
LOGLIMIT=20
IPTABLES=/sbin/iptables # pfad ggf. anpassen
case "$1" in
start)
echo "starte firewall"
# alle alten Regeln entfernen
echo "Loesche alte Regeln"
$IPTABLES -F
$IPTABLES -X
$IPTABLES -t nat -F
# kette fuers logging erstellen
$IPTABLES -N LOGREJECT
$IPTABLES -A LOGREJECT -m limit --limit $LOGLIMIT/minute -j LOG --log-prefix "FIREWALL REJECT " --log-level notice --log-ip-options --log-tcp-options
$IPTABLES -A LOGREJECT -j REJECT --reject-with icmp-port-unreachable
### PROC MANIPULATION ###
# auf Broadcast-Pings nicht antworten
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
# halt die Klappe bei komischen ICMP Nachrichten
echo 0 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
# Kicke den ganzen IP Spoofing Shit
# (Source-Validierung anschalten)
echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter
# Setze Default-TTL auf 61 (Default fuer Linux ist 64)
echo 61 > /proc/sys/net/ipv4/ip_default_ttl
# sende RST-Pakete wenn der Buffer voll ist
echo 1 > /proc/sys/net/ipv4/tcp_abort_on_overflow
# warte max. 30 secs auf ein FIN/ACK
echo 30 > /proc/sys/net/ipv4/tcp_fin_timeout
# unterbreche Verbindungsaufbau nach 3 SYN-Paketen
# Default ist 6
echo 3 > /proc/sys/net/ipv4/tcp_syn_retries
# unterbreche Verbindungsaufbau nach 3 SYN/ACK-Paketen
# Default ist 6
echo 3 > /proc/sys/net/ipv4/tcp_synack_retries
# default-policy auf drop setzen
$IPTABLES -P INPUT DROP
$IPTABLES -P FORWARD DROP
# output kann durchgelassen werden
$IPTABLES -P OUTPUT ACCEPT
# zu bestehenden zugehoerige verbindungen zulassen
$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# im Loopback koennen wir jedem trauen
$IPTABLES -A INPUT -i lo -j ACCEPT
# erlaube Pings
$IPTABLES -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
# Alle TCP Packete, die bis hier hin kommen, werden
# geloggt und rejected
# Der Rest wird eh per Default Policy gedroppt...
$IPTABLES -A FORWARD -p tcp -j LOGREJECT
;;
*)
echo "Usage: `basename $0` {start}" >&2
exit 64
;;
esac
exit 0
__________________ Mein Blog - Mein Job - Diaspora Der Ring uns zu knechten besteht aus 12 Sternen auf blauem Grund. Neue Beiträge im Habo via Twitter - Das HaBo auf FB - Das HaBo bei G+ |
|
|
|
15.10.08, 13:53
| #6 (permalink) |
| Member of Honour  Registriert seit: 04.09.04 Likes: 0 | Also ich bin ja jetzt nur ungern ein Spielverderber und IPTables is ne tolle Sache, aber wäre es nicht vielleicht angebracht den Rechner von deinem Vater zu cleanen bzw. neu zu installieren anstatt den Rest abzuschotten? Man überpinselt schließlich auch keine Rostflecken, sondern entfernt die, bevor man etwas saniert. Ihr solltet erstmal euer Netz wirklich sauber machen und danach sauber halten, meinetwegen mit IPtables.  Alles andere ist nicht sehr sinnvoll.  Viele Grüße root |
|
|
|
16.10.08, 10:36
| #7 (permalink) |
| Themenstarter Registriert seit: 22.09.08 Likes: 0 | Hi, Sag ihm das mal. Da kommt er mit seinem Spruch "Never touch a running system". Und da beharrt er darauf, da kann ich sagen was ich will. Bitmuncher, was hast du mir denn da schönes gepostet?? Das startet doch das "Programm" Iptables erst oder? Heißt das das es std mäßig deaktiviert ist? Und wie kann ich damit jetzt direkt seine IP sperren? Edit: Ganz dumme Frage, was mach ich jez mit dem Code. Der Terminal stürzt ab, muss ich das dann in so ein komisches Format reinpacken, wo er fragt ob Anzeigen oder Ausführen? Lg BlackEarth |
|
|
|
16.10.08, 10:49
| #8 (permalink) | ||
| Moderator  Registriert seit: 09.09.04 Likes: 76 | Zitat:
Zitat:
iptables -L zum anzeigen der regeln iptables -F zum löschen (flushen) aller regeln so, oder so ähnlich | ||
|
|
|
16.10.08, 10:55
| #9 (permalink) |
| Themenstarter Registriert seit: 22.09.08 Likes: 0 | Hallo, voll doof das ich mir immer erst die Rechte per "sudo" holen muss. Naja egal. Also Regeln sind momentan noch keine drin. Kann mir jmd. bitte noch helfen bei der Ausführung des Codes von Bitmuncher? Lg BlackEarth |
|
|
|
16.10.08, 11:18
| #10 (permalink) | |
| Member of Honour  Registriert seit: 05.03.08 Likes: 246 | Zitat:
Und Bitmunchers Code ist ein simples Bashscript. Bist du sicher, dass du Linux benutzen willst? Man sollte sich schon ein bisschen mit dem eigenen System auskennen | |
|
|
|
16.10.08, 11:36
| #11 (permalink) |
| Themenstarter Registriert seit: 22.09.08 Likes: 0 | Hallo, ja ich bin mir sicher. So habe nun das Script in ne Textdatei und die Endung auf .sh geändert. Nun kommt im Terminal immer no such file or directory. Im Terminal geb ich einfach nur ein : ./home/.../desktop/iptables12.sh iptables12.sh hab ich die datei einfach mal genannt. Lg BlackEarth |
|
|
|
16.10.08, 11:46
| #12 (permalink) |
| Registriert seit: 07.03.08 Likes: 0 | 1. ist linux die Dateiendung egal - es schaut was drin ist, und welche falgs gesetzt wurden. Deinem Skript must du als erstes mal das Falg "ausführbar" geben. Ausführen kannst du es danach auch mit einem Doppelklick - du wirst noch gefragt ob du das Skript ausführen oder editieren möchtest. Wenn im Terminal "no such file or directory" erschein, hast du den Pfad nicht korrekt übergeben. mit "cd" und "ls" kannst du jeweils auch nur ein Verzeichnis nach dem anderen öffnen, und mit ls immer wieder schauen, wie die Ordner/Dateien in dem jeweiligen Verzeichnis heissen... etwas mit der shell umgehen sollte man schon können, ansonsten wirds schwierig das System zu kontrollieren |
|
|
|
16.10.08, 12:01
| #13 (permalink) | |
 Registriert seit: 02.01.07 Likes: 0 | Nette Lektüre dazu: http://www.hypexr.org/bash_tutorial.php Arbeite das am besten durch, dann schau dir nochmal Bitmunchers Post an. Windowsnutzer Syndrom, dass Endungen irgendwas zu bedeuten haben? In Win haben Dateiendungen auch keinen Effekt an sich. Das System schaut nur die Dateiendung an, um zu bestimmen, mit welchem Programm die Datei geöffnet werden soll. Das macht Linux auch, aber nicht zwangsläufig. Viele Dateien haben auch einfach garkeine Endung und haben einfach den ausführbar Flag. Unter Windows ein Unding. ^^ Außerdem lassen sich Bash Scripts auch mit "bash Dateiname" ausführen. Btw.: Das Terminal ist dein Freund. Damit kann man sehr viel mehr machen, als mit der GUI. @90nop Zitat:
| |
|
|
|
16.10.08, 12:04
| #14 (permalink) |
| Themenstarter Registriert seit: 22.09.08 Likes: 0 | Hi, so hab ich gemacht, Jetzt komm die 4 Auswahlfelder. Da hab ich mal auf Terminal geklickt, da ging der kurz auf aber im selben moment wieder zu. Dann anzeigen ist ja sinnlos. Und normal ausführen passiert garnicht. Lg BlackEarth |
|
|
|
| - Anzeige - | |
|
|
[HaBo] » Operating Systems » Linux/UNIX » Sicherheitslüke durch Netzwerk
| Themen-Optionen | |
| Ansicht | |
Linear-Darstellung
| |
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| BKA-Gesetz ist durch | sw33tlull4by | News & Ankündigungen | 8 | 12.01.09 12:30 |
| vpn durch ssh etc | lestat | Network · LAN, WAN, Firewalls | 5 | 18.10.06 14:39 |
| [XP im Netzwerk] PC(s) im Netzwerk herunterfahren? | -Supernova- | Windows | 8 | 23.02.06 16:03 |
| Tod durch Computerspielen ! | sartre | Games | 10 | 29.06.05 16:18 |
| PHP: " durch ' ersetzen | Flou | (Web-) Design und webbasierte Sprachen | 5 | 27.12.03 16:06 |
