Köszöntelek a WIGWAM-on (none) !
IP címed: 38.107.179.239
Varázslatok
  Ellenőrizd számítógéped védelmét (tûzfalteszt)
Segítség, megtámadtak!
Kombinált felderítés (whois, ping, traceroute, hostname lookup)
Pontos idő
Önmegtámadás (tűzfalteszt)
Cotse.com (angol nyelvű)
GRC.com (angol nyelvű)
Fórum (Kiástam a csatabárdot)
Információk
 

Win9x biztonsági tippek
(Chaos)
WIHPINK (windows)
(Kopasz Indián)
Windows NT hálózati beállítása
(Gekaichromage)
Windows NT biztonságosabb beállítása (Gekaichromage)
Linux - ipchains
(Szabó Dániel - iwo )
Linux - ipchains minta
(Andrew_s )
Linux - AIDE (P0maT0 )
Linux - AVP varázslat Sendmail-hez (Andrys )

RFC-k
RFC-k leírással
Ha tudod az RFC számát:
a WIGWAM-ról
  A WIGWAM története
Támogatás
Támogatóink
Partnereink
(akik egyetértenek velünk)
Barátaink (banner-csere)

Támogatóink:

az AtGuard tűzfal beállítása

Trebitsch AtGuard beállítási útmutatója (topic-1837)

Rézbőrű harcosok és harcosjelöltek, közkívánatra csináltam egy kis AtGuard beállítási útmutatót. Így bekonfigurálva egy alapszintű, a támadások nagy részét kiszűrő védelmet már nyújt; kell mögé egy víruskergető (avp.com), és nem árt egy lockdown2000 se, meg még amit elbír a harcos lova... :) De nem lehet mindent egyszerre, maradjunk a gárdistánál. Installálás után, alapból messze nem eléggé paranoid.

Ezért a teendők:

- Enable firewall
- firewall start at system startup

- firewall settings, felülről lefelé:

- engedélyezed a DNS-szervereket ki és be, de csak a pontos címre, például Datanetnél:

Add-> Name: Datanet DNS->Action: permit->Direction: either->protocol: UDP->application:any
Service fül: remote service->single service, service name or port: domain, local service: any
Address fül: Remote address->address range, first address: 194.149.0.156, last address: 194.149.0.157-> local address: any address.
Logging: tetszés szerint

- a browserednek a http-t és ftp-t any address, példaképp Netscape-re:
Add-> Name: Netscape http+ftp->Action: permit->Direction: outbound->protocol:TCP ->application:C:\PROGRAM_FILES\NETSCAPE\COMMUNICATOR\PROGRAM\NETSCAPE.EXE
Service fül: remote service->single service, service name or port: http,ftp, local service: any
Address fül: Remote address->any address ->local address: any address.
Logging: tetszés szerint

- a levelezőprogramodnak a POP3-at és SMTP-t a mail.akarmi.hu cimre, példaképp Netscape messenger, Datanet:
Add-> Name: Datanet mail->Action: permit->Direction: outbound->protocol:TCP ->application:C:\PROGRAM_FILES\NETSCAPE\COMMUNICATOR\PROGRAM\NETSCAPE.EXE
Service fül: remote service->single service, service name or port: POP3, SMTP, local service: any
Address fül: Remote address->host address range, address or host name: mail.datanet.hu ->local address: any address.
Logging: tetszés szerint

Eztán minden egyebet letiltasz. Azt is, amiit defaultból engedett a gárdista; át kell állítani a permitet blockra.

UDP, TCP, ICMP ki és be blokkolva és loggolva; nagy meglepetés már nem érhet. Ez a három sor kell legalulra.

Ha valami nem müxik (eleinte lesz egy csomó ilyen), akkor megnézed a logot, azt a filtert, amibe beleakadt egy időre leállítod (pipa ki a checkboxból), aztán kreálsz egy rule-t vagy egyszeri engedélyt (ez a jobb) nekije, majd pipa vissza.
Ezt még párszor, ahogy dolgozol, nézelődsz: és kész vagy, ennyi az egész.

Uff. :)

Tar Toll kiegészítései (topic-1939)

Az FTP-t és a HTTP-t is le kell tiltani, illetve nem szabad gererikusan megengedni. Nincsen olyan, hogy a HTTP-t (FTP-t) minden program, minden IP címre használhassa (a megadott portokon). Ha nem adtál ilyen szbályt, akkor aaz nincs is. Ha a tűzfalad adott egy ilyet általánosan, akkor rugdossad ki. Atguardra nézve, Settings-ben ha látsz olyan sort, hogy HTTP vagy FTP, és nincs mögötte semmi, akkor azt a sort TÖRÖLJED KI.

Hogy jobban megértsed, ehhez el kell menjél a www.anonymizer.com-ra. A jobboldalon van egy apró szöveg, amiben azt írják, hogy ők már mindent tudnak rólad. Mielőtt elmész, azelőtt állítsad a tűzfalat öntanulóra.

Ekkor engedélyezni kell az anonymizer-re a http-t. Ha elmész a kifaggató lépésre, akkor meglátod, hogy ftp-t is akar. Adjad oda neki. Erre mindent kiír. Lépjél vissza a brózerrel a főoldalra. Töröljed ki a tűzfalból az FTP-s szabályt (az utolsó lesz). Kérjél egy reload-ot. Ekkor ne engedd neki az FTP-t. Nem fog tudni semmit. Tehát levonhatod azt a tapasztalatot, hogy a kurva azon a csatornán csempészett ki adatot a gépedből.

Ha pedig még most is tudna valamit, akkor a Settings/web-ben játszani kell az active content-tel. Egyszer csak olyan néma lesz a géped, mint a sír. Na akkor egy picit fellélegezhetsz, hogy már nem tud bárki belemarmolni a gépedbe.

A védelmed alapja, hogy minden új dolgot kézzel engedélyezel. Ha pedig valami gyanús helyen jársz (tilosban, félre, stb.), akkor tetteted az ostobát, és megengedsz neki sokmindent. Olyan ez, mint az egyéjszakás kaland. Utána úgy kell tenni, mintha mi sem történt volna. A settingsből a megengedő szabályokat törölni kell. Ha pedig mégis onnan nyomulna valami hülye hacker, akkor szegezzed ki a topikba, de mégjobb, ha csendben megküldöd, akkor nem tudja az illető levenni, mint tegnap az egyik pasi a kártékony oldalát.

Az arra illetékeseknek pedig marad idejük, hogy felvegyék a szögescipőt, legyen mivel a nyomorult farkára lépni.

 

Trebitsch-féle AtGuard beállítási útmutató: B változat (topic-1943)

"tüzfalon letiltani az FTP-t outbond, " ez annyit jelent, hogy az FTP-protokollal folytatott (ezt tekinthetjük egyszerűen egy nyelvnek, lényegtelen, "FTP-ül", ez olyan, mint a spanyolul :) kommunikációt nem engeded ki a tűzfalon. Azaz a http-ftp kiengedő sor, amit előszörre túlzottan engedékenyen írtam be, helyesen így hozandó létre, v. módosítandó: Add-> Name: Netscape http->Action: permit->Direction: outbound->protocol:TCP ->application:C:\PROGRAM_FILES\NETSCAPE\COMMUNICATOR\PROGRAM\NETSCAPE.EXE Service fül: remote service->single service, service name or port: http local service: any Address fül: Remote address->any address ->local address: any address. Logging: tetszés szerint

Azaz _csak_ a http, a megszólított gép (szerver) "http" nevű, 80-as számú portjára irányuló kéréseket engedjük ki, az összes többit nem. Az ftp-t sem, ha szükség van rá, kézzel külön engedélyezzük.

A generál-tiltások:

Add-> Name: UDP block->Action: block->Direction: either->protocol:UDP ->application: any Service fül: remote service: any local service: any Address fül: Remote address->any address ->local address: any address. Logging: tetszés szerint, ajánlatos loggolni

Add-> Name: TCP block->Action: block->Direction: either->protocol:TCP ->application: any Service fül: remote service: any local service: any Address fül: Remote address->any address ->local address: any address. Logging: tetszés szerint, ajánlatos loggolni

Add-> Name: ICMP block->Action: block->Direction: either->protocol:ICMP ->application: any Service fül: remote service: any local service: any Address fül: Remote address->any address ->local address: any address. Logging: tetszés szerint, ajánlatos loggolni

Ennek a három sornak kell lennie legalul. Ebben az esetben nincs szükség arra, hogy egyesével tilts ki címeket, mert ki van tiltva mind. Persze ahhoz, hogy azért működjön a gép, az alant leírt engedélyeket meg kell adni, ezek fölött. Kivéve FTP... :)

WIGWAM
barátaink (banner-csere)