Το προφίλ μας στο Google Plus
7

Στήστε αφτί …στη δική σας πόρτα

Όσες αμπάρες και να βάλουμε, όσα λουκέτα κι όσους σύρτες, η πόρτα μας δεν θα είναι ποτέ ασφαλής. Όσο δίνουμε στόχο, τόσο θα προσπαθούν να μπουν και καθόλου δεν αποκλείεται κάποια στιγμή να τα καταφέρουν! Μήπως λοιπόν να κρύβαμε την πόρτα καλύτερα;

Στήστε αφτί ...στη δική σας πόρτα

Δεν έχει καμία σημασία τι κάνει το μηχάνημα ή το VPS μας στο δίκτυο. Τις περισσότερες φορές, μάλιστα, δεν έχει καμία σημασία το ποιοι είμαστε και το αν μας γνωρίζουν. Σημασία έχει το ότι είμαστε δικτυωμένοι. Αυτό και μόνο αποτελεί καλό λόγο για κάθε “περίεργο” (εντός κι εκτός εισαγωγικών) να μας επιτεθεί με όποιες μεθόδους γνωρίζει — ή με όποιο script ξετρύπωσε και θέλει να δοκιμάσει, τέλος πάντων. Έτσι, είτε διαθέτουμε έναν πολυάσχολο server, είτε ένα μικρό VPS που προσφέρει μια, δυο υπηρεσίες, θα ήταν φρόνιμο να φυλαγόμαστε. Φυσικά, σαν προσεκτικοί administrators που (θέλουμε να) είμαστε, έχουμε ρυθμίσει προσεκτικά όλες τις υπηρεσίες και φυσικά το firewall. Ας μη γελιόμαστε, όμως. Η σωστή ρύθμιση κάθε παραμέτρου ούτως ή άλλως αποτελεί αυτονόητο καθήκον ακόμη και για έναν μέσο χρήστη. Μήπως λοιπόν πρέπει να κάνουμε κάτι παραπάνω; Όπως πάντα, όσοι χρησιμοποιούμε Linux έχουμε πολλές επιλογές. (Σ.τ.Ε. Επ! Κι όλοι όσοι χρησιμοποιούμε Unix-οειδές OS, γενικότερα :D)

Ένας δραστήριος administrator μπορεί να σκαρφιστεί χίλια δυο μέτρα για να προφυλάξει το μηχάνημά του. Μία καλή ιδέα, όταν γνωρίζουμε ότι κάποιες υπηρεσίες χρησιμοποιούνται μόνο σε συγκεκριμένες ώρες, είναι να τις απενεργοποιούμε για όλο το υπόλοιπο διάστημα της ημέρας. Με αυτόν τον τρόπο, τα πιθανά κενά στην ασφάλεια του συστήματος θα εκτίθενται στο δίκτυο για τον ελάχιστο δυνατό χρόνο. Μικραίνουμε, μ’ άλλα λόγια, τη λεγόμενη attack surface. Εντάξει, αν και αυτό το μέτρο είναι ολίγον τι …ημίμετρο, είναι σίγουρα αρκετά αποτελεσματικό. Ωστόσο, τις ώρες που οι υπηρεσίες μας ενεργοποιούνται, οι κίνδυνοι επανέρχονται. Υπάρχουν βέβαια κι άλλα τερτίπια, πολλά από τα οποία είναι εξαιρετικά πιο ευρηματικά. Ένα από αυτά ακούει στο όνομα port knocking: Με τη βοήθειά του, οι υπηρεσίες που προσφέρει το μηχάνημά μας μπορούν να κρύβονται συνεχώς και να αγνοούν τα αιτήματα των αγνώστων, ακόμα κι όταν εκτελούνται κανονικά. (Σ.τ.Ε. Οι υπηρεσίες, όχι οι άγνωστοι :P)

Διαβάστε ολόκληρο το άρθρο στο deltaHacker 032 (τεύχος Μαΐου 2014).

Το μηνιαίο περιοδικό deltaHacker είναι αποκλειστικά ψηφιακό (μορφή PDF). Μάθετε για τις απίστευτες τιμές των συνδρομών αλλά και για τα εκτενή κι αναλυτικά video tutorials (deltaCast Episodes), και κάντε τώρα την παραγγελία σας από τη σχετική φόρμα. Προσοχή: Για την πλήρη πρόσβαση στο deltaCast απαιτείται ενεργή συνδρομή στο περιοδικό.

7 Responses to “Στήστε αφτί …στη δική σας πόρτα”

  1. tr3quart1sta | 08/06/2014 at 14:13

    Έχω δυο απορίες πάνω σε αυτό το άρθρο:

    1) Κάποιος που θα κάνει full port scan, θα βρεί όλα τα ports κλειστά?

    2) Στην περίπτωση που κλείνει το port 22 μετά από 10 δευτερόλεπτα, αυτός που πρόλαβε να συνδεθεί μέσα σε αυτό το χρονικό όριο, συνεχίζει μετά να έχει σύνδεση προς αυτό το μηχάνημα? Όταν κλείσει, δηλαδή, το port για το SSH, δεν διακόπτεται και η σύνδεση όσων πρόλαβαν να συνδεθούν?

    • tr3quart1sta | 08/06/2014 at 14:19

      Επίσης μια σημαντική παρατήρηση που βρήκα:

      “Also, an important consideration is that due to the way TCP/IP routes packets, there is a very real probability that individual packet components of the individual “knocks” arrive out of sequence, or that some are dropped entirely. This means that legitimate requests have the potential to be “incorrect” in the eyes of the server, and that this must be dealt with by the client (a resend etc.).”

    • Spir@lEvolution | 08/06/2014 at 21:05

      Καλησπέρα tr3quart1sta,

      Στο άρθρο μελετάμε ένα σενάριο, κατά το οποίο ο διαχειριστής έχει ρυθμίσει το iptables με πολύ συγκεκριμένο τρόπο (σελίδα 27). Σύμφωνα με τις ρυθμίσεις που παρουσιάζουμε, η απάντηση στην πρώτη σου ερώτηση είναι ναι. Όλα τα port θα φαίνονται κλειστά!

      Η απάντηση στο δεύτερο ερώτημα είναι όχι. Όταν κλείσει το port 22, όσοι έχουν προλάβει να συνδεθούν θα παραμείνουν συνδεδεμένοι! Αυτό οφείλεται σ’ έναν κανόνα που έχουμε προσθέσει στην αλυσίδα INPUT (ο προτελευταίος στη σελίδα 27), ο οποίος επιτρέπει το «traffic» για συνδέσεις που είναι ήδη εγκαθιδρυμένες (established). Φυσικά, σημαντικό ρόλο παίζει και ο τρόπος με τον οποίο κλείνουμε το port 22. Αν κάναμε κάποια άγαρμπη κίνηση (π.χ., διαγραφή όλων των κανόνων της αλυσίδας INPUT!) τότε είναι πολύ πιθανό να κόβαμε KAI τις ενεργές συνδέσεις. Όπως θα πρόσεξες, όμως, η συμπεριφορά του knockd είναι αρκετά προσεκτική ;-)

      • tr3quart1sta | 09/06/2014 at 22:25

        Μάλιστα, δεν το είχα προσέξει καλά. Ευχαριστώ πολύ! :D

  2. sc0rpion | 19/06/2014 at 15:03

    Το αρθρο αυτο το ειχα διαβασει και πιο παλια στο totalxaker, αλλα παρολα αυτα το ξαναδιαβασα με πολυ ευχαριστηση, εχει αρκετες λεπτομερειες.

    • subZraw | 19/06/2014 at 16:18

      Τι είναι αυτό το “τοτάλ χάκερ” και γιατί τ’ όνομά του μοιάζει μ’ αυτό του delta; :P

      Πέρα από την πλάκα, άλλο το ένα περιοδικό, άλλο το άλλο. Και ναι, κάποια θέματα που είχαμε καλύψει στον πρόγονο δεν αποκλείεται να τα καλύπτουμε ξανά και στο deltaHacker, ενδεχομένως φωτίζοντάς τα κι από διαφορετικές γωνίες.

      • antoni4040 | 19/06/2014 at 16:53

        Ανακάλυψα χθες-προχθες σε μια γωνιά καμμιά δεκαριά τεύχη… Πωπω σκόνη! Έτσι και τα πούλαγα θα με βάζαν μέσα για αρχαιοκαπηλία :D

Leave a Reply

You must be logged in to post a comment.

Σύνδεση

Αρχείο δημοσιεύσεων