Το προφίλ μας στο Google Plus
1

Ο επιμένων… κλειδώνεται απέξω

Τι θα λέγατε αν καταφέρναμε να σπάσουμε τα νεύρα σε όσους πραγματοποιούν επιθέσεις brute force στα μηχανήματά μας; Ναι, σωστά διαβάσατε. Δεν σκοπεύουμε να απενεργοποιήσουμε την υπηρεσία στην οποία επιτίθενται, ούτε να κρύψουμε το μηχάνημά μας με κάποιον άλλο τρόπο. Θα φροντίσουμε όμως για το αυτόματο μπλοκάρισμα όσων πραγματοποιούν απανωτές και ενοχλητικές συνδέσεις :D

Scrap tablet revival

Θαυμάσιο πράγμα η κοινή λογική. Έχει “εφευρεθεί” από καταβολής κόσμου, αλλά προβλέπει τα πάντα. Η κοινή λογική έχει πολλά να μας πει, ακόμα και για τους υπολογιστές, τα λειτουργικά συστήματα και τα δίκτυα. Έτσι δεν είναι; Υπάρχει κάποιος, ας πούμε, που να μη γνωρίζει ότι τα απόλυτα ασφαλή συστήματα υπάρχουν μόνο στη φαντασία μας; Υπάρχει κάποιος που θεωρεί ότι το δικό του σύστημα είναι απόρθητο και δεν κινδυνεύει από κανέναν; Νομίζουμε πως όχι. Αυτό λέει η κοινή λογική κι αφού το λέει αυτή ποιοι είμαστε εμείς που θα την αμφισβητήσουμε; Νομίζουμε, λοιπόν, ότι το θέμα της ασφάλειας των υπολογιστών δεν χρειάζεται ιδιαίτερη εισαγωγή. Όσοι συντηρούν κάποιο μηχάνημα με Linux και παρέχουν δυο-τρεις δικτυακές υπηρεσίες, οφείλουν να επιδεικνύουν πάντα τη μέγιστη προσοχή. Η αλαζονεία αποτελεί επικίνδυνο σύμβουλο. Στο κάτω κάτω, όποιος φυλάει τα ρούχα του έχει τα μισά.

Στο τεύχος 032 αναφερθήκαμε σ’ έναν μηχανισμό ασφάλειας που θέλει όλες τις δικτυακές θύρες ενός server εξ ορισμού κλειστές και ν’ ανοίγουν μόνον συγκεκριμένες, αρκεί ο client να γνωρίζει μια προκαθορισμένη ακολουθία ελέγχου θυρών. Ο λόγος γίνεται για το Port Knocking, που ενώ είναι δυνατόν ν’ αποδειχθεί πολύτιμος σύμμαχος στο διαρκή αγώνα για την ασφάλεια ενός συστήματος, δεν αποκλείεται όμως να μετατραπεί και σε μέγα βάσανο που θα ταλαιπωρεί περισσότερο εμάς και λιγότερους τους επιτιθέμενους. Αν εξάλλου το μηχάνημα που θέλουμε να προστατεύσουμε χρησιμοποιείται από πολλούς χρήστες, τα όποια οφέλη του Port Knocking εξανεμίζονται γρήγορα. Σε αυτό το άρθρο θα συζητήσουμε μια εναλλακτική λύση. Θα παρουσιάσουμε το απλό αλλά εξαιρετικά ευέλικτο πρόγραμμα, ονόματι fail2ban…

Διαβάστε ολόκληρο το άρθρο στο deltaHacker 034 (τεύχος Ιουλίου 2014).

Το μηνιαίο περιοδικό deltaHacker είναι αποκλειστικά ψηφιακό (μορφή PDF). Μάθετε για τις απίστευτες τιμές των συνδρομών αλλά και για τα εκτενή κι αναλυτικά video tutorials (deltaCast Episodes), και κάντε τώρα την παραγγελία σας από τη σχετική φόρμα. Προσοχή: Για την πλήρη πρόσβαση στο deltaCast απαιτείται ενεργή συνδρομή στο περιοδικό.

One Response to “Ο επιμένων… κλειδώνεται απέξω”

  1. ToPnt | 07/08/2014 at 11:48

    Φαίνεται πάρα πολύ καλό και ευκολόχρηστο σχετικά εργαλείο το fail2ban, ευχαριστούμε πάρα πολύ για την παρουσίαση και χρήση του. ;) ( είναι πολύ χρήσιμοι τέτοιου είδους οδηγοί -που στα ελληνικά δεν υπάρχουν – )

    Το fail2ban ( αν και το είχα συναντήσει και εγώ το εργαλείο αυτό ), αλλά θέλω να σας ρωτήσω τώρα και εσάς που το χρησιμοποιήσατε τώρα, αποτελεί απλώς ένα εργαλείο που διαχειρίζεται το iptables και όχι ένα firewall σωστά;
    Γιατί σκέφτομαι τώρα έπειτα και από τις δικές σας οδηγίες που διάβασα, να το χρησιμοποιήσω ΜΑΖΙ με το csf και το lfd που έχω σε αυτό ( αν και πιστεύω έτσι θα αποτελεί πλεόνασμα ).

    Το CSF και το lfd που υπάρχει σε αυτό, το γνωρίζεται; Είναι νομίζω ένα από τα καλύτερα firewalls που υπάρχουν στο linux αν δε κάνω λάθος και με το lfd μπορείς να κάνεις ότι και με το fail2ban (αν δε κάνω λάθος πάντα).
    ( Οπότε νομίζω θα ήταν μια πολύ ωραία ιδέα να δείτε και το CSF ;) )

Leave a Reply

You must be logged in to post a comment.

Σύνδεση

Αρχείο δημοσιεύσεων