sprememba varnostnega paketa

[preem]

Neuporaba windowsov je pa druga rešitev, hihi

[newjack]

Sicer se pa tudi pri routerju porodi podoben problem recimo, po defaultu ma router porte zaprte. Zdej ce hoces recimo torrente uporabljat bos mogu navznoter odpret en range portov, in tako naprej za vsako aplikacijo (emule,limeware,..) in tko se ti odpre ze kr lepo stevilo portov na kateri si teoreticno "ranljiv". Js recimo imam na routerju navznoter odprto vse pa mam pol se en firewall (k je moj router pac cheap ass shit). Mas pa pol tut routerje z built in firewallom itd. Sam je pa tut treba znat nastavt.

[preem]

Sistem je ranljiv samo na portih na katerih 'posluša' določen daemon, ozirom 'servis' kot ga imenujejo pri Microsoftu, teh pa ni veliko po defaultu. okej, winsi jih imajo, nevem na pamet, 5-10 po defaultu, linux nobenega, odpreš jih pa ko nameščaš serverje, apache odpre port 80, mail server 25, 110 in še kakega, in tako naprej.

Ruter po defaultu nima zaprtega nobenga porta, je pa treba omenit še razliko med odprtjem porta, ter forwardiranjem porta. za usmeritev prometa na določeno mašino v LAN-u je treba port 'forwardirat' na ruterju, odprt ga je pa potrebno na firewallu, ki pa sta dostikrat ista stvarca v praksi, vendar so različne nastavitve, in firewall je po navadi po defaultu izklopljen, razen na windovsih ki so pa velika luknja že sami po seb :p

toliko za danes, učenci, do drugič pa prosim naštudirajte 'omrežje in varnost' do strani 150 :p

j/k

[Fry]

Ruter po defaultu nima zaprtega nobenga porta

Ne vem če bo to popolnoma držalo.
Log mojega routerja:

Koda: Izberi vse

Wed Nov 28 02:57:56 2007  Blocked access attempt from 55.102.159.173:31181 to UDP port 1026
Wed Nov 28 03:00:23 2007  Blocked access attempt from 220.133.65.12:5146 to TCP port 60137
Wed Nov 28 03:00:23 2007  Blocked access attempt from 220.133.65.12:5146 to TCP port 60853
Wed Nov 28 03:00:26 2007  Blocked access attempt from 220.133.65.12:5146 to TCP port 60137
Wed Nov 28 03:00:26 2007  Blocked access attempt from 220.133.65.12:5146 to TCP port 63479
Wed Nov 28 03:00:32 2007  Blocked access attempt from 220.133.65.12:5146 to TCP port 60511
Wed Nov 28 03:00:32 2007  Blocked access attempt from 220.133.65.12:5146 to TCP port 60853
Wed Nov 28 03:01:23 2007  Blocked access attempt from 220.133.65.12:5146 to TCP port 64363
Wed Nov 28 03:01:23 2007  Blocked access attempt from 220.133.65.12:5146 to TCP port 63919
Wed Nov 28 03:01:23 2007  Blocked access attempt from 220.133.65.12:5146 to TCP port 60225
Wed Nov 28 03:01:26 2007  Blocked access attempt from 220.133.65.12:5146 to TCP port 64363
..........

Nobenega od teh portov nimam posebej blokiranega.

[preem]

to zato ker ni nikamor forwardiran tale port, zato ga blokira, sam to ni isto zaprt pa neforwardiran port, to sm hotu razložit, če razumeš kaj sm mislu ne bit pikolovski, če se pa motim, pa razloži kje in zakaj.

tole je drgač verjetno promet od kakega p2p programa, ali pač?

[Fry]

Kolikor jaz razumem, so vsi porti, ki gredo iz interneta proti računalniku normalno zaprti (incoming traffic)
Porti proti internetu so normalno odprti (outgoing traffic).
To naj bi veljalo za vse Routerje (SOHO), katerih osnova je NAT.
Npr Netgear na svoji strani:
http://kbserver.netgear.com/kb_web_files/n100495.asp
lepo napiše:

Koda: Izberi vse

All NETGEAR router ports are closed by default to incoming traffic. (No port is closed to outgoing traffic.) 

PS: prej sem copy/paste samo en del loga mojega routerja. Blokira vse mogoče porte, ki niso forwardani.