Безопасность (что можно cделать ?)

Обсуждение настройки и работы сервисов, резервирования, сетевых настроек и вопросов безопасности ОС.

Модераторы: SLEDopit, Модераторы разделов

moodperson
Сообщения: 185

Безопасность

Сообщение moodperson »

Привет всё а вот и я со своими бедама :D
На днях тут заметил что к моей машине в сети интернет проявляется боьшой интерес со стороны
хакеров !
В поиске причины, я попросил знакомого посканить себя X-spiderom
Ну и вот он мне выдал :Данные на доступных DNS серверах по этому компьютеру отсутствуют
Компьютер находится в сети (TTL = 63)
Cеть класса C (максимальное число компьютеров 254)

Идентификатор фрагмента первого пакета : 15504
Идентификатор фрагмента второго пакета : 15506
Возможное количество генерируемых пакетов в секунду ~ 1

TCP порты
- открытые : 3
- закрытые : 1090
- недоступные : 1390



- порт 22/tcp - ssh
сервис SSH - Security Shell
SSH-1.99-OpenSSH_3.1p1
версии поддерживаемых протоколов: 1.33 1.5 1.99 2.0
версии протокола 1.33 и 1.5 недостаточно защищены криптографически

- порт 111/tcp - sunrpc
сервис RPC Port Mapper (карта портов)
список портов:
100000 - vers=2 (tcp : 111) - Port Mapper
100000 - vers=2 (udp : 111) - Port Mapper
100024 - vers=1 (udp : 32768) - status
100024 - vers=1 (tcp : 32768) - status
391002 - vers=2 (tcp : 32769) - sgi_fam

- порт 111/tcp - sunrpc
полный аудит по этому сервису провести не удалось
недостаточно времени на исследование сервиса
попробуйте увеличить в настройках тайм-аут TCP

- порт 113/tcp - auth
ответ сервиса на http запрос:
0 , 0 : ERROR : UNKNOWN-ERROR #13 #10

ответ на Ms SQL запрос:
0 , 0 : ERROR : UNKNOWN-ERROR #13 #10


- порт 32768/tcp
сервис "status"
сервис стандарта RPC unix

подозрение на существование уязвимости
возможность получения привилегий root в ОС Linux
описание уязвимости:
http://www.xspider.net.ru/bugtraq/bugtraq140.txt
http://www.xspider.net.ru/bugtraq/bugtraq141.txt
http://www.xspider.net.ru/bugtraq/bugtraq142.txt

- порт 32769/tcp
сервис "sgi_fam"

- порт 111/udp - sunrpc
сервис RPC Port Mapper (UDP)

Установлен полный маршрут до компьютера
Количество опознанных маршрутизаторов : 1
Маршрут до компьютера :
1. 212.82.205.158 <нет данных> (TTL=255)
2. компьютер


Найдено:
- замечаний : 8
- потенциальных опасностей : 1

Ну я иж присел когда увидил
- порт 32768/tcp
  сервис "status" 
  сервис стандарта RPC unix 

    подозрение на существование уязвимости
    возможность получения привилегий root в ОС Linux 

чтобы можно было зделать чтобы заткнуть эту дыру ?? :)
Gentoo Base System version 1.6.14
Спасибо сказали:
Аватара пользователя
V!nt
Сообщения: 6

Re: Безопасность

Сообщение V!nt »

Это всё тебе сканер выдал? Чё за сканер такой? Где взять. А по поводу твоей беды : настрой iptables и всё, открывай только те порты, что тебе нужны.
Спасибо сказали:
Аватара пользователя
Bolverk
Бывший модератор
Сообщения: 1571
ОС: Cygwin

Re: Безопасность

Сообщение Bolverk »

(moodperson @ Среда, 08 Декабря 2004, 1:36) писал(а):    описание уязвимости:
http://www.xspider.net.ru/bugtraq/bugtraq140.txt
http://www.xspider.net.ru/bugtraq/bugtraq141.txt
http://www.xspider.net.ru/bugtraq/bugtraq142.txt

Слушай, ты, я смотрю, совсем обленился, вот же ссылки.
Спасибо сказали:
moodperson
Сообщения: 185

Re: Безопасность

Сообщение moodperson »

V!nt
Чё за сканер такой? Где взять.

http://www.ptsecurity.ru/xs7download.asp
Здесь всё описанно B)

Bolverk
  описание уязвимости:
http://www.xspider.net.ru/bugtraq/bugtraq140.txt
http://www.xspider.net.ru/bugtraq/bugtraq141.txt
http://www.xspider.net.ru/bugtraq/bugtraq142.txt
Слушай, ты, я смотрю, совсем обленился, вот же ссылки.

всё бы ничего но они переехали на новый сайт - так что ссылки битые ;)
А лень это да - для меня это пробема :devil_2:
Gentoo Base System version 1.6.14
Спасибо сказали: