Skocz do zawartości

QuakeR

Stały użytkownik
  • Liczba zawartości

    74
  • Rejestracja

  • Ostatnia wizyta

QuakeR's Achievements

Newbie

Newbie (1/14)

0

Reputacja

  1. Zeby działało to trzeba to zrobić na FORWARD. Eleganckie rozwiązanie blokujące tylko WWW: iptables -I FORWARD -p tcp -d 212.126.20.8 -s 192.168.0.45 --dport 80 -j REJECT --reject-with tcp-reset Choć można też tak: ip rule add from 192.168.0.45 to 212.160.20.8 unreachable
  2. Dodatkowo -m recent zeby nie bawic sie w dodawanie/usuwanie regulek w iptables: iptables -t nat -A POSTROUTING -m recent --check --name majacy_net -j MASQUERADE teraz: mozesz dopisać goscia, ktory ma net: echo "+jego.ip" > /proc/net/ipt_recent/majacy_net lub pozbawic go neta echo "-jego.ip" > /proc/net/ipt_recent/majacy_net Maki mozesz na stale przyblokowac w /etc/ethers Co do skryptu, nie pisze bo mi sie nie chce [len jestem] ;) jezeli chcesz cos advanced to zainstaluj lms.
  3. prorok czy jak kurcze ? ;) moze to Ty wczoraj namieszales ? :) Nie to nie ja, może wcześniej jeżeli skanowałeś jeden z moich serwerów :-) Exploit jest już od 26.07.2003 i jest o wiele lepszy od worma, bo wywala cię z mrugającym promptem C:> ;)
  4. Luser, zwykły luser.... ehhh szkoda słów. Musisz jeszcze się dużo nauczyć. Pokory, to przedewszystkim.
  5. Fajna dyskusja. Szalony użytkownik sieci kontra admin. Ciekawe czy gdyby nie było admina (albo coś mu się przypadkiem stało ;) umiałbyś zająć się routerem ? Łatwo się mówi. Tak normalka, znam z doświadczenia, że sieć u administratora działa lepiej niż u użytkowników (same BOFHy są na świecie), lecz co narzekasz ? 60kb/s to połowa 1Mbps. A czy zastanowiłeś się czy może admin nie ściąga w tym czasie też czegoś ? Btw. gdybyś był uzytkowniekiem w mojej sieci z przyjemnością bym się z Tobą pobawił. Napisanie modułu do iptables dającego ci pozorny duży transfer (i jednocześnie zbyt dużo błędnych danych ;) to kwestia 1 dnia. Później zawsze będe ci mógł powiedzieć że sieciówka jest u Ciebie jebnięta (SOA#1). Drugi dzień: a zlimitujemy Ci polączenia, 10 wystarczy ... Trzeci dzień: a może używa firewalla ... a niech się pobiadoli z nadmiernym skanowaniem z losowych hostów. Czwarty dzień: A może by tak LSD-Exploit .... Piąty dzień: -m random, tak 48% synów dropniemy, hmmm a może jednak -m string (albo l7) i wywalmy mu kazze (choć prościej po prostu chyba wylimitować mu -m connbytes liczbę bajtów na FLOW). Szósty dzień: Hmmm, jestem BOFHem, wiec ... Jak widać admin może dużo. Po prostu pogadaj z nim, nie wyzywaj go od niewiadomo kogo. To też człowiek. Ewentualnie weź kumpli, którzy mają tego samego typu odczucia, że sieć im wolno chodzi. W grupie załatwicie więcej niż w pojedynkę, jeszcze chamskimi metodami.
  6. Fajna dyskusja. Szalony użytkownik sieci kontra admin. Ciekawe czy gdyby nie było admina (albo coś mu się przypadkiem stało ;) umiałbyś zająć się routerem ? Łatwo się mówi. Tak normalka, znam z doświadczenia, że sieć u administratora działa lepiej niż u użytkowników (same BOFHy są na świecie), lecz co narzekasz ? 60kb/s to połowa 1Mbps. A czy zastanowiłeś się czy może admin nie ściąga w tym czasie też czegoś ? Btw. gdybyś był uzytkowniekiem w mojej sieci z przyjemnością bym się z Tobą pobawił. Napisanie modułu do iptables dającego ci pozorny duży transfer (i jednocześnie zbyt dużo błędnych danych ;) to kwestia 1 dnia. Później zawsze będe ci mógł powiedzieć że sieciówka jest u Ciebie jebnięta (SOA#1). Drugi dzień: a zlimitujemy Ci polączenia, 10 wystarczy ... Trzeci dzień: a może używa firewalla ... a niech się pobiadoli z nadmiernym skanowaniem z losowych hostów. Czwarty dzień: A może by tak LSD-Exploit .... Piąty dzień: -m random, tak 48% synów dropniemy, hmmm a może jednak -m string (albo l7) i wywalmy mu kazze (choć prościej po prostu chyba wylimitować mu -m connbytes liczbę bajtów na FLOW). Szósty dzień: Hmmm, jestem BOFHem, wiec ... Jak widać admin może dużo. Po prostu pogadaj z nim, nie wyzywaj go od niewiadomo kogo. To też człowiek. Ewentualnie weź kumpli, którzy mają tego samego typu odczucia, że sieć im wolno chodzi. W grupie załatwicie więcej niż w pojedynkę, jeszcze chamskimi metodami.
  7. Jakie problemy ? Z instalacją ? Włącza ci si tasksel dajesz No, wlącza Ci się dselect dajesz No. Masz czyściutką zupdateowaną instalkę zajmującą coś koło 100Mb. Teraz korzystając z apt-cache search/show z łatwością znajdujesz pakiet i dajesz apt-get install aby go zainstalować. Czepiam się bo po prostu śmieszy mnie mania Slackware, a szczególnie polecanie go początkującym użytkownikom. Szczególnie nie podając żadnych konkretnych argumentów (za i przeciw - przecież ma on też swoje wady ... nie ? :) Wiem, wiem ... :-) Czepiam się bo lubie :-)
  8. Dlaczego ? Czy w Slackware nie będzie miał takich problemów ? Czy po prostu tu jest taka moda, zainstaluj Slackware ... szczerze to ja bym polecił mu Debiana, a najlepiej taką dystrybucję jaką ma lokalny g00ru linuxa. IMHO to lepszy wybór niż jakieś Slackware :-) Bzdura. Btw. wiesz właściwie co to jest konsola, bo ja rzadko na konsoli pracuję (jest to dość niebezpieczne :-), zresztą w każdym manualu pisze, żeby unikać pracy na konsoli.
  9. QuakeR

    Help!!

    No Debian też się nada, ja np. korzystam z Sarge i jestem zadowolony. Nie jestem jednak harcorowcem aby używać Sida. Zgodzę się. Może ma nienajnowsze pakiety ale jest to niezauważalne na serwerze (no może troche - przekompilowalem kilka paczek z Sid/Sarge na Woodiego aby mieć większą funkcjonalność). Dodatkowo po pojawieniu się dziury developrzy Debiana łatają ją w standardowych paczkach w ciągu 48h :-) Problem odczuwalny tylko na workstation :-). Nie wiem co do stanu KDE ale ja używam FluxBoxa który IMHO jest najlepszym WM dla zaawansowanego uzytkownika (no dobra lubie też WindowMakera :-) Ja mam Debiana i przy nim zostaje :-) Btw. ostatnio mam zajebistą chęc pobawić się Gentoo. Lecz najpierw musze zbudować sobie cluster aby to w miare szybko przekompilować (tak chyba 10 szybkich PIII/Athlonów styknie aby się w ciągu jednego dnia z tym uwinąć ? ;)
  10. Jak to wnioskujesz że ma dysk full dostęp ? Btw. powyższy efekt można łatwo uzyskać np. hpingiem pod linuxem wysyłając pakiety SYN na odpowiednie porty (bardzo fajna metoda na bawienie się z uzytkownikami instalującymi bezmyślnie firewalle :-) Jakby ktoś dostarczył mi takie coś jako dowód włamania to niestety bym musiał mu powiedzieć żeby lepiej przyniósł coś bardziej konkretnego (choć oczywiście bym bardziej przyjrzał się gościowi o IP, z którego podobno nastąpił "włam"). Co do zabezpieczenia. Polecam sprawdzić otwarte porty, ewentualnie skonfigurować tak firewalla aby przyjmował zgłoszena NetBIOS tylko z określonych IP. Osobiście spotkałem się z przypadkiem że NetBIOS z braku serwera WINS rozpoczął skanowanie portów gdzieś na serwerze w NY. Oczywiście za to jako administrator dostałem solidnego o<span style="color:red;">[ciach!]</span>lca z góry (uczelni)... ale to były poczatki :-)
  11. No dobra, instalujesz jakąś dystrybucję linuxa, nakładasz dowolny patch na kernel i co się okazuje - że już nie masz dystrybucji linuxa ... wracając do tego że jądro jest wydawane przez Torvaldsa, od kiedy on jeszcze opiejuje się gałęzią 2.2.x, 2.4.x ? Czy jądra wydawane przez Coxa i Marcelo są jeszcze Linuxami ? ;)
  12. Bo tylko *ladmini* się chwalą co mają ... wyobraź sobie taką sytuację. Mam twój numer IP, ty podajesz mi topologię sieci ... jedyne co trzeba zrobić to tylko sprawdzić jaki ladmin siedzi na gateway. Ci co się chwalą najczęściej w napływie dumy zapominają o swoich podstawowych obowiązkach ... ;)
  13. QuakeR

    nietypowe pytanie

    Jest już darmowa wersja dla linuxa ? Bo jakoś kasy nie mam. Polecam jednak polecenie dd w połączeniu z gzip - robi dokładnie to samo i to za darmo ;)
  14. Takie "ataki" zdarzają sie kilkatysiecy razy na dzień (jakies zbladkane SYN/RST, moze skany). Ogólnie się coś takiego ignoruje. Btw. na 445 stoi NetBIOS. Jak chcesz to możesz go po prostu w ustawieniach serwisów wyłączyć i obędzie się bez firewalla.
  15. A ja proponuje *wyłączyć* firewalla ... i tak na nic nigdy nie pomaga jeżeli sie go dobrze nie skonfiguruje ... :-) Zresztą i tak ci się na windowsa nikt nigdy nie włamie ... (to jest wniosek empiryczny :-)
×
×
  • Dodaj nową pozycję...