Autor Téma: Firewall [vyřešeno] (Přečteno 6433 krát)

Lucasco · « **kdy:** 18 Května 2008, 15:28:03 »

Ahojte,

Chcel by som pomoct nastavit firewall. Pekne prosim o pomoc

Mal som firestarter ale daco nie je ok.
Teraz mam Lokkit.
Na strasnke :
http://probe.hackerwatch.org/probe/probe.asp

Stale ukazuje ze porty su unsecured.
Ako mozem zablokovat porty a pod.

Dakujem za odp.

Lukas

Michal Kocián · « **Odpověď #1 kdy:** 18 Května 2008, 15:42:28 »

Zdravím,
doporučil bych firehol - jednoduchý, přehledný
Příklad nastavení najdeš třeba na http://forum.ubuntu.cz/index.php?topic=18192 v bodě č.7

Lucasco · « **Odpověď #2 kdy:** 18 Května 2008, 16:17:55 »

Velmi pekne dakujem,

nastavil som to presne podla toho.

Avsak vsetky webchecky mu ukazuju ze firewall nie je.

Kde je chyba?

Dakujem

Michal Kocián · « **Odpověď #3 kdy:** 18 Května 2008, 16:30:18 »

Jsi si jistý, že je spuštěný?

Kód: [Vybrat]

sudo firehol startnebo

Kód: [Vybrat]

sudo firehol restart
Případně pošli obsah /etc/firehol/firehol.conf

Firzen · « **Odpověď #4 kdy:** 18 Května 2008, 20:24:54 »

Test je zřejmě fake - mě to také hlásí Unsecured porty, avšak test paranoia.cz a ještě jeden(už nevím jaký) mi vrátil výborné výsledky(vše zabezpečeno)

Edit: také zkuste přejít na jinou část stránek --> všechny položky mi akorát hlásí "HTTP/1.1 404 Object Not Found" , to myslím jen potvrzuje smíšené pocity..

Michal Kocián · « **Odpověď #5 kdy:** 18 Května 2008, 21:40:21 »

Citace: Lucasco 18 Května 2008, 15:28:03

Na strasnke :
http://probe.hackerwatch.org/probe/probe.asp

Firzen: Mě to poznalo které porty mám otevřené ... v tom případě si to dobře tiplo

Doporučuju www.nmap-online.com

Firzen · « **Odpověď #6 kdy:** 18 Května 2008, 22:53:15 »

No mě přijde přinejmenším podivuhodné, že kontrola probíhá přímo a velmi rychle, není také potřeba odsouhlasit žádné podmínky, také je zvláštní, že výsledky jsou předávány přes webové rozhraní - v nezabezpečené podobě.. prapodivné

Lucasco · « **Odpověď #7 kdy:** 18 Května 2008, 23:02:17 »

Ahojte,

vsetko je nastavne ako ma..podla mna .. na windowse to fungovalo bez problemov.. vsetko secured.
nechapem preco to tu nejde.
Posielam udaje:

ersion 5

# Accept all client traffic on any interface
# interface any world
# client all accept

DEFAULT_CLIENT_PORTS="1024:65535"

server_icq_ports="tcp/5190"
client_icq_ports="default"

interface eth+ internet src not "${UNROUTABLE_IPS}"
   policy drop
   protection strong 10/sec 10
   server ident reject with tcp-reset
#   server ssh   accept
#   server ping   accept
   client dhcp   accept
   client dns   accept
   client http   accept
   client https   accept
   client ftp   accept
   client ntp   accept
   client ssh   accept
   client icq   accept
   client jabber   accept
   client cups   accept
   client samba   accept

UNMATCHED_INPUT_POLICY="DROP"
UNMATCHED_OUTPUT_POLICY="DROP"
FIREHOL_LOG_LEVEL=4

a start fireholu

WARNING
File '/etc/firehol/RESERVED_IPS' is more than 90 days old.
You should update it to ensure proper operation of your firewall.

Run the supplied get-iana.sh script to generate this file.

FireHOL: Saving your old firewall to a temporary file: OK
FireHOL: Processing file /etc/firehol/firehol.conf: OK
FireHOL: Activating new firewall (215 rules): OK
lucas@thinkpad:~$ sudo gedit /etc/firehol/firehol.conf

Michal Kocián · « **Odpověď #8 kdy:** 18 Května 2008, 23:11:22 »

To je jen "WARNING" ... pro tebe to neznamená žádné riziko. Jen tě chce na něco upozornit.

Podle toho co si napsal, tak jede ...

Ještě ho nastavíš aby se spouštěl při startu:
/etc/default/firehol

Kód: [Vybrat]

START_FIREHOL=YES

Lucasco · « **Odpověď #9 kdy:** 18 Května 2008, 23:15:00 »

Ok.. nastavil som dakujem.

A je mozne ten "Warning" nahodit ako secured?
Lukas

Lucasco · « **Odpověď #10 kdy:** 18 Května 2008, 23:20:00 »

Prikladam kopiu hlasky... nejde mi pridat.. priloha.

Open and Unsecure!
21 (FTP)

This port is not being blocked and there is a program accepting connections on this port.





Open and Unsecure!
23 (Telnet)

This port is not being blocked and there is a program accepting connections on this port.





Open and Unsecure!
25 (SMTP Mail Server Port)

This port is not being blocked and there is a program accepting connections on this port.





Open and Unsecure!
79 (Finger)

This port is not being blocked and there is a program accepting connections on this port.





Open and Unsecure!
80 (HTTP)

If this computer is not supposed to be acting as a web server you should not have this port open.





Secure
110 (POP3 Mail Server Port)

This port is completely invisible to the outside world.





Open and Unsecure!
139 (Net BIOS)

Having the NetBIOS port accessible to the Internet is very dangerous. Check your firewall configuration or install McAfee.com Personal Firewall if you have not already done so.





Secure
143 (IMAP)

This port is completely invisible to the outside world.





Open and Unsecure!
443 (HTTPS)

If this computer is not supposed to be acting as a web server you should not have this port open.

Michal Kocián · « **Odpověď #11 kdy:** 18 Května 2008, 23:33:59 »

Tak podle toho zas určitě neběží :-) Nastavil sis to spuštění po startu?

Kdyžtak restartuj

Kód: [Vybrat]

sudo firehol restart
Používej spíš ten www.nmap-online.com ... tamto sice vypadá pěkně, ale ...

Lucasco · « **Odpověď #12 kdy:** 19 Května 2008, 15:26:59 »

Ano vsetko je nastavene a spustene.. neviem preco to nebezi

Michal Kocián · « **Odpověď #13 kdy:** 19 Května 2008, 15:33:34 »

A jsi vůbec připojený přes ethX nebo přes něco jiného? Já mám třeba wlan0.
To by se ti jinak ty pravidla neuplatnily.

Lucasco · « **Odpověď #14 kdy:** 19 Května 2008, 15:34:58 »

posielam result.. z nmap.

Starting Nmap 4.11 ( http://www.insecure.org/nmap ) at 2008-05-19 14:38 Central Europe Daylight Time
Interesting ports
Not shown: 1223 closed ports
PORT STATE SERVICE
11/tcp open systat
21/tcp open ftp
22/tcp open ssh
23/tcp open telnet
25/tcp open smtp
53/tcp open domain
79/tcp open finger
80/tcp open http
110/tcp filtered pop3
113/tcp open auth
139/tcp open netbios-ssn
143/tcp filtered imap
443/tcp open https
445/tcp open microsoft-ds
801/tcp open device
1720/tcp filtered H.323/Q.931

dingo · « **Odpověď #15 kdy:** 19 Května 2008, 15:57:38 »

ako nastavim ufw (firewall, ktory je standardne v HH), aby mi isla siet?? lebo ked mam pusteny ufw, tak blokuje sambu a neide siet (LAN)

Michal Kocián · « **Odpověď #16 kdy:** 19 Května 2008, 16:01:33 »

Ještě pošli výpis

Kód: [Vybrat]

ifconfig

Firzen · « **Odpověď #17 kdy:** 19 Května 2008, 17:10:31 »

Ŕíkám.. ten test je prostě divný.

Kód: [Vybrat]

firzen@firzen-desktop:~$ nmap -v -A 89.24.74.9

Starting Nmap 4.53 ( http://insecure.org ) at 2008-05-19 17:08 CEST
Initiating Ping Scan at 17:08
Scanning 89.24.74.9 [1 port]
Completed Ping Scan at 17:08, 0.00s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 17:08
Completed Parallel DNS resolution of 1 host. at 17:08, 0.17s elapsed
Initiating Connect Scan at 17:08
Scanning 89-24-74-9.i4g.tmcz.cz (89.24.74.9) [1714 ports]
Completed Connect Scan at 17:08, 0.06s elapsed (1714 total ports)
Initiating Service scan at 17:08
SCRIPT ENGINE: Initiating script scanning.
SCRIPT ENGINE: rpcinfo.nse is not a file.
SCRIPT ENGINE: Aborting script scan.
Host 89-24-74-9.i4g.tmcz.cz (89.24.74.9) appears to be up ... good.
All 1714 scanned ports on 89-24-74-9.i4g.tmcz.cz (89.24.74.9) are closed

Read data files from: /usr/share/nmap
Service detection performed. Please report any incorrect results at http://insecure.org/nmap/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 0.408 seconds
firzen@firzen-desktop:~$

EDIT: toto je pro jistotu ještě z http://www.nmap-online.com/

Kód: [Vybrat]

Nmap Options: -p1-5000 -T4 -sS 89.24.74.9

Starting Nmap 4.11 ( http://www.insecure.org/nmap ) at 2008-05-19 16:17 Central Europe Daylight Time
Interesting ports on 89-24-74-9.i4g.tmcz.cz (89.24.74.9):
Not shown: 4999 closed ports
PORT STATE SERVICE
1720/tcp filtered H.323/Q.931

Nmap finished: 1 IP address (1 host up) scanned in 103.187 seconds

a přitom:

Kód: [Vybrat]

 	 	
		

Closed but Unsecure
21 (FTP)

This port is not being blocked, but there is no program currently accepting connections on this port.
	
		
		
		

Closed but Unsecure
23 (Telnet)

This port is not being blocked, but there is no program currently accepting connections on this port.
	
		
		
		

Closed but Unsecure
25 (SMTP Mail Server Port)

This port is not being blocked, but there is no program currently accepting connections on this port.
	
		
		
		

Closed but Unsecure
79 (Finger)

This port is not being blocked, but there is no program currently accepting connections on this port.
	
		
		
		

Closed but Unsecure
80 (HTTP)

This port is not being blocked, but there is no program currently accepting connections on this port.
	
		
		
		

Closed but Unsecure
110 (POP3 Mail Server Port)

This port is not being blocked, but there is no program currently accepting connections on this port.
	
		
		
		

Closed but Unsecure
139 (Net BIOS)

This port is not being blocked, but there is no program currently accepting connections on this port.
	
		
		
		

Closed but Unsecure
143 (IMAP)

This port is not being blocked, but there is no program currently accepting connections on this port.
	
		
		
		

Closed but Unsecure
443 (HTTPS)

This port is not being blocked, but there is no program currently accepting connections on this port.

Zvláštní, ne?

Lucasco · « **Odpověď #18 kdy:** 19 Května 2008, 19:51:32 »

Hallo,

Odpoved som akosik nenasiel.. tak viete mi poradit prosim?

Lukas

Petr Merlin Vaněček · « **Odpověď #19 kdy:** 20 Května 2008, 12:07:22 »

Lucasco: Pokud jsem pochopil, tak ono www rozhranní pro testování asi není moc pravdomluvné.
Můžete zkusit dát sem vaši IP, určitě ji rádi otestujeme (nebo by možná bylo vhodnější po domluvě ji někomu poslat na PM).

Pokud vám udávané firewally nefungujou, můžete si vše nastavit pěkně ručně pomocí iptables. Scripty se po fóru povalují a pokud nenajdete, lehce se dají napsat

Lucasco · « **Odpověď #20 kdy:** 20 Května 2008, 19:10:57 »

Dobry den,

podla mna je .. www rozhranie bolo pred malou chvilou testovane na SUSE.
A vsetko fungovalo vyborne.

skusim hladat tie kody na iptables, avsak som na to moc velky zaciatocnik tak neviem.

Dakujem

Petr Merlin Vaněček · « **Odpověď #21 kdy:** 20 Května 2008, 20:49:50 »

Tak po konzultaci po ICQ jsme zjistili, že tazatel je připojen v síti, kde je uplatňován NAT, takže scan veřejné IP nepatřil jemu, ale serveru jeho ISP. Tudíž mohl firewall nastavovat jak chtěl

Označuji za vyřešené