Dileme oko portova.
Strana 1 od 2 12 PoslednjaPoslednja
Prikazujem rezultate 1 do 25 od 30

Tema: Dileme oko portova.

  1. #1
    Aktivan član Leka (avatar)
    Učlanjen
    29.06.2003.
    Pol
    muški
    Lokacija
    Novi Sad
    Poruke
    1.630
    Reputaciona moć
    69

    Podrazumevano Dileme oko portova.

    Poz ljudi,

    pregledam igrom slucaja sta mi je od portova otvoreno na racunaru i
    prvo zavirnem u netstat -an vidim da mi "zvizde" TCP:135,445,1025
    a kad startujem Apach-a, logicno, pali se i http-80-ka.
    Posto imam ZA on po default-u zatvara ili bi bar trebalo da zatvara,
    135,od 137 do 139 i 445.
    Kad pogledam sa skenerom svoju IP, (default ZA konfiguracija), otvoreni
    su 445 i 1025. Cudno je sto je 445 otvoren kad je cekirano da treba da ga
    zatvori, ali nije frka, navedem koje portove hocu da zatvori, proskeniram
    ponovo-zatvoreni! Zatroveri za net ali i dalje neki proces "ceka" na njih.

    Dakle pitanja su sledeca...

    Jel ima neki mali alat za gledanje koji proces otvara/ceka na koji port?
    Ko bi mogao da otvara 445 i 1025? Jedan se identifikuje kao Microsoft-ds drugi
    kao Microsoft ADL, 445 bi mogao biti file sharing, ali mi je file sharing iskljuceno,
    protokol uninstaliran, nemam malicioznog software-a koji bi mogao da otvori port.
    jedino na sta sumnjam je mozda MySQL.

    Mislim da je bio neki trlist za win200 kojim je moglo da se vidi iz dos-a koji
    proces sta otvara, ali me mrzi da ga trazim.

    Jos jedna stvar, TCP 80 je http protokol ali jel on radi samo u jednom smeru? Mislim
    on "daje" ali kad ja saljem to ide preko nekih drugih(mojih) portova, prvo neki 23xx
    pa onda 23xx+1 i tako dalje, npr. konekrujem se na krstaricu i konekcije su prvo
    IP:23xx na IP:80 pa sledeca IP:23xx+1 na IP:80 i tako dalje o cemu se radi?

    Ja sam bio ubedjen da kad imas klijenta i servera, sa klijenta pristupis recimo nekoj
    web strani na serveru da se na obe strane koristi TCP 80.

    ima li neko kakve informacije?

    Poz.
    Picigen......zakon! 8)



  2. #2
    Primećen član maksvel (avatar)
    Učlanjen
    30.06.2004.
    Pol
    muški
    Poruke
    778
    Reputaciona moć
    56

    Podrazumevano Re: Dileme oko portova.

    Pri pristupanju npr. Krstarici situacija je sledeća: tvoj browser šalje zahtev sa slobodnog "divljeg" porta (>1023); zahtev stiže na web-server (koji sluša na portu 80). Server "zna" sa kog porta šalje zahtev tvoj browser, pa mu na taj port i odgovara sa zahtevanim sadržajem ili odgovarajućom porukom... Konekcija se zatvara (HTTP je "iseckani" protokol), pa "Jovo nanovo" sa novim random portom za slanje. A Web-server opet koristi 80.
    ...A što se tiče porta 445, pogledaj ovde
    Like Windows port 135 (which is a whole different problem) port 445 is deeply embedded in Windows and can be difficult or impossible to safely close. While its closure is possible, other dependent services such as DHCP (dynamic host configuration protocol) which is frequently used for automatically obtaining an IP address from the DHCP servers used by many corporations and ISPs, will stop functioning.
    Poslednji put ažurirao/la sorlaag : 23.07.2006. u 09:01
    Let the boy try

  3. #3
    Iskusan codemaker (avatar)
    Učlanjen
    05.04.2004.
    Lokacija
    Beograd
    Poruke
    6.416
    Reputaciona moć
    0

    Podrazumevano Re: Dileme oko portova.

    Da, to sa portovima je prosto zastrasujuce kad se izanalizira svaki od njih...
    Problem je sto smo, sto se tice interneta u onoj klasicnoj situaciji - "da se yebemo al' da nam ne udje"... nazalost.
    Ako hocemo na internet, moramo se otvoriti, ako hocemo dvosmernu konekcijum (bze koje internet nema smisla) - moramo se opet otvoriti. A to samim tim znaci da maliciozni ljudi mogu da se "provuku" i urade svasta. Pa sve u krug....

    Inace za Leku- MySQL koristi port 3306 koliko znam....

  4. #4
    Iskusan
    Učlanjen
    06.12.2004.
    Poruke
    5.596
    Reputaciona moć
    103

    Podrazumevano Re: Dileme oko portova.

    Citat Original postavio codemaker
    Da, to sa portovima je prosto zastrasujuce kad se izanalizira svaki od njih...
    Problem je sto smo, sto se tice interneta u onoj klasicnoj situaciji - "da se yebemo al' da nam ne udje"... nazalost.
    Ako hocemo na internet, moramo se otvoriti, ako hocemo dvosmernu konekcijum (bze koje internet nema smisla) - moramo se opet otvoriti. A to samim tim znaci da maliciozni ljudi mogu da se "provuku" i urade svasta. Pa sve u krug....

    Inace za Leku- MySQL koristi port 3306 koliko znam....
    [FONT=Verdana]Šta da se radi kada ima zlonamernih tu oko nas ... Ostaje samo stalan oprez, alati kao što je firewall i još po neki i stalno praćenje onoga što se dešava.

    Port 3306 je default za MySQL, ali to može da se promeni.[/FONT]

  5. #5
    Aktivan član Leka (avatar)
    Učlanjen
    29.06.2003.
    Pol
    muški
    Lokacija
    Novi Sad
    Poruke
    1.630
    Reputaciona moć
    69

    Podrazumevano Re: Dileme oko portova.

    Hvala ljudi na odgovorima.

    Mislim da 445 otvara svchost.exe, uglavnom kad ih sve "zapusim" OS se
    normalno ponasa na netu , tako da nije nista kljucno.

    Zanimljivo je da sam proskenirao dosta IP-a za korisnike provajdera, sto
    domacih sto stranih i bas sam se zacudio, ponegde ftp ponegde http nekad i
    netbios ali ostalo zatvoreno, jedino je meni "duvala promaja",hehe...

    Niko ne zna neki program za gledanje koji proces otvara koji port?
    Moracu onda da potrazim onaj...
    Picigen......zakon! 8)

  6. #6
    Aktivan član Leka (avatar)
    Učlanjen
    29.06.2003.
    Pol
    muški
    Lokacija
    Novi Sad
    Poruke
    1.630
    Reputaciona moć
    69

    Podrazumevano Re: Dileme oko portova.

    Evo nasao sam mali alat koji mi je trebao,jos nisam stigao
    da ga isprobam:

    http://www.foundstone.com/index.htm?...desc/fport.htm
    Picigen......zakon! 8)

  7. #7
    Aktivan član Leka (avatar)
    Učlanjen
    29.06.2003.
    Pol
    muški
    Lokacija
    Novi Sad
    Poruke
    1.630
    Reputaciona moć
    69

    Podrazumevano Re: Dileme oko portova.

    Dakle,stanje je sledece...sto se tice TCP...

    135 otvara svchost.exe, 445 otvara System, alg.exe otvara 1027 a na moje
    veliko zacudjenje vsmon.exe(ZoneAlarm) otvara 1025, tako da ZA sam sebi
    zatvara port, sprdacina!!
    Javi se tu nekad i java plug-in da "otskrine" jedan preko hiljadu samo
    sam zaboravio koji.

    Vidim ja da XP pruza otvorene ruke citavom svetu, hehe... Mada nesto se ne
    secam da je tako ranije bilo.

    Jel moze neko, ovako "iz glave" ukratko da mi objasni razliku izmedju TCP i UDP,
    da ne vrtim knjige a dail-up mi je kritican od kad su ne prebacili na "digitalnu
    centralu", ne moze bolje od 28Kb, koja je to stoka monopolska, je*esh takvu
    "digitalnu"...
    Picigen......zakon! 8)

  8. #8
    Primećen član maksvel (avatar)
    Učlanjen
    30.06.2004.
    Pol
    muški
    Poruke
    778
    Reputaciona moć
    56

    Podrazumevano Re: Dileme oko portova.

    Reč je o protokolima transportnog sloja (TCP/IP ili OSI, svejedno). TCP je sporiji i pouzdaniji, jer ostvaruje pouzdanu konekciju. UDP je manje pouzdan, ali brži, jer nema slanja potvrdnih informacija - dakle, nepouzdana konekcija.
    Let the boy try

  9. #9
    Ističe se juznivetar (avatar)
    Učlanjen
    12.02.2005.
    Pol
    muški
    Lokacija
    -
    Poruke
    2.041
    Reputaciona moć
    67

    Podrazumevano Re: Dileme oko portova.

    Da dopunim, TCP - je mnogo bolje koristiti, jer upravo taj transportni sloj (OSI) modela na kome on radi omogucava uocavanje greske, kao i ponovno slanje izgubljenog paketa, il' paketa sa greskom. Dok UDP dakle je mnogo jednostavniji, nema nikakve kontrole, niti provjeru za greskama, tako da se on koristi samo na mjestima kada su greske dozvoljene.

  10. #10
    Iskusan NICS (avatar)
    Učlanjen
    08.08.2003.
    Pol
    muški
    Lokacija
    Novi Sad
    Poruke
    5.571
    Reputaciona moć
    113

    Podrazumevano Re: Dileme oko portova.

    jos kazu da je XP siguran to sa portovima ce biti vecita tema a tek Vista sto ce biti stabilna
    http://thumbnails113.imagebam.com/47289/07764f472886413.jpg

  11. #11
    Iskusan codemaker (avatar)
    Učlanjen
    05.04.2004.
    Lokacija
    Beograd
    Poruke
    6.416
    Reputaciona moć
    0

    Podrazumevano Re: Dileme oko portova.

    Pa situacija je takva, da bi izasao na net, moras neki port da "odskrines", da bi ti nesto sa neta stiglo,opet "odskrini" portic.... Ne ide da se "*bemo a da nam ne ulazi..."
    Najsigurnije bi bilo pocupati modeme ili zicke za komunikaciju sa svetom. Ondak bi mozda bili sigurni, a ni tad ne, ipak ces pre ilikasnije staviti neki CD sa instalacijom necega a ono zarazeno - eto belaja...

    Ceka nas nesto slicno kao ono za vreme mundijala, pa su Hrvati igrali sa Brazilom a u nekim nasim novinama osvanuo naslov da je kao neki hrvaski igrac rekao pre tog meca ".. ne ostaje nam nista drugo nego da skinemo gace i cekamo..."

    Nikad net nece biti siguran.

  12. #12
    Ističe se juznivetar (avatar)
    Učlanjen
    12.02.2005.
    Pol
    muški
    Lokacija
    -
    Poruke
    2.041
    Reputaciona moć
    67

    Podrazumevano Re: Dileme oko portova.

    Citat Original postavio codemaker
    Pa situacija je takva, da bi izasao na net, moras neki port da "odskrines", da bi ti nesto sa neta stiglo,opet "odskrini" portic.... Ne ide da se "*bemo a da nam ne ulazi..."
    Najsigurnije bi bilo pocupati modeme ili zicke za komunikaciju sa svetom. Ondak bi mozda bili sigurni, a ni tad ne, ipak ces pre ilikasnije staviti neki CD sa instalacijom necega a ono zarazeno - eto belaja...

    Ceka nas nesto slicno kao ono za vreme mundijala, pa su Hrvati igrali sa Brazilom a u nekim nasim novinama osvanuo naslov da je kao neki hrvaski igrac rekao pre tog meca ".. ne ostaje nam nista drugo nego da skinemo gace i cekamo..."

    Nikad net nece biti siguran.
    Svakako, nikad nece biti siguran, i netreba se toliko trzati oko toga, sem ako nemate neke "top secret" informacije na kompu. Inace nece vas sigurno niko dirati, niti spijunirati kada ce te otvoriti xx port, da vam nesto ubaci u racunar. Sve sto mozete jeste da malo organizujete firewall i na taj nacin smanjite tu neku opasnost il' kao sto rece kod iscupate modeme i zice za komunikaciju iz kompa

  13. #13
    Iskusan
    Učlanjen
    06.12.2004.
    Poruke
    5.596
    Reputaciona moć
    103

    Podrazumevano Re: Dileme oko portova.

    Citat Original postavio juznivetar
    Svakako, nikad nece biti siguran, i netreba se toliko trzati oko toga, sem ako nemate neke "top secret" informacije na kompu. Inace nece vas sigurno niko dirati, niti spijunirati kada ce te otvoriti xx port, da vam nesto ubaci u racunar. Sve sto mozete jeste da malo organizujete firewall i na taj nacin smanjite tu neku opasnost il' kao sto rece kod iscupate modeme i zice za komunikaciju iz kompa
    [FONT=Verdana]Kada se raznorazni na netu ne bi bavili zlonamernim pokušajima upada na tuđe sisteme stvari bi bila mnogo jednostavnija

    O tome da niko neće da šijunira, kada se koji port otvara i zatvara, moji logovi mogu da te dematuju vrlo lako. Uvek ima nekih koji pokušavaju da iskoriste podešavanja i greške mail, ftp, web server. Ako ništa od toga ne nađu, onda se bave skeniranjem portova.

    Mada ukoliko se na net kačiš "cevčicom" zvanom modem, onda to još i nije opasno, mada i toga je sve manje, jer su u igri ADSL, cable net, wireless i ostale lepote gde portscan može da se odradi neverovatnom brzinom.

    Dakle, stav "meni to neće da se desi, jer nemam ništa tajno", je vrlo loš. Ako ništa drugo može sistem da se iskoristi za dalje upade, da ne pominjme što može da ošteti ili pokupi podatke koje imaš na diskovima, a koje retko možeš negde da kupiš. Zbog toga firewall u šake i pozatvarati sve što se ne koristi, a ono što se koristi pažljivo nadgledati. Jedino tako možeš mirno da spavaš, pošto je rad bez neta danas teško zamisliv. [/FONT]

  14. #14
    Ističe se juznivetar (avatar)
    Učlanjen
    12.02.2005.
    Pol
    muški
    Lokacija
    -
    Poruke
    2.041
    Reputaciona moć
    67

    Podrazumevano Re: Dileme oko portova.

    Citat Original postavio bojan p
    [FONT=Verdana]Kada se raznorazni na netu ne bi bavili zlonamernim pokušajima upada na tuđe sisteme stvari bi bila mnogo jednostavnija

    O tome da niko neće da šijunira, kada se koji port otvara i zatvara, moji logovi mogu da te dematuju vrlo lako. Uvek ima nekih koji pokušavaju da iskoriste podešavanja i greške mail, ftp, web server. Ako ništa od toga ne nađu, onda se bave skeniranjem portova.

    Mada ukoliko se na net kačiš "cevčicom" zvanom modem, onda to još i nije opasno, mada i toga je sve manje, jer su u igri ADSL, cable net, wireless i ostale lepote gde portscan može da se odradi neverovatnom brzinom.

    Dakle, stav "meni to neće da se desi, jer nemam ništa tajno", je vrlo loš. Ako ništa drugo može sistem da se iskoristi za dalje upade, da ne pominjme što može da ošteti ili pokupi podatke koje imaš na diskovima, a koje retko možeš negde da kupiš. Zbog toga firewall u šake i pozatvarati sve što se ne koristi, a ono što se koristi pažljivo nadgledati. Jedino tako možeš mirno da spavaš, pošto je rad bez neta danas teško zamisliv. [/FONT]
    Ja ne kazem da ne treba zatvoriti sve portove koji ti nisu potrebni. Niti da te nece niko spijunirati, al' iskreno koliko vas ovdje ima nesto sto bi interesovalo nekog hakera ? Ako recimo taj neko i zapika da uradi nesto sa tvojim kompom, tesko da ces se izvuci sa firewallom, jer ljudi koji mogu da iskoriste tvoj racunar za prljave radnje su izuzetno napredni po pitanju poznavanja racunara i mreza, tako da za njega i nije neka prepreka firewall. Dakle opustite se, postavite firewall, i lagano uzivajte.

  15. #15
    Iskusan
    Učlanjen
    06.12.2004.
    Poruke
    5.596
    Reputaciona moć
    103

    Podrazumevano Re: Dileme oko portova.

    Citat Original postavio juznivetar
    Ja ne kazem da ne treba zatvoriti sve portove koji ti nisu potrebni. Niti da te nece niko spijunirati, al' iskreno koliko vas ovdje ima nesto sto bi interesovalo nekog hakera ? Ako recimo taj neko i zapika da uradi nesto sa tvojim kompom, tesko da ces se izvuci sa firewallom, jer ljudi koji mogu da iskoriste tvoj racunar za prljave radnje su izuzetno napredni po pitanju poznavanja racunara i mreza, tako da za njega i nije neka prepreka firewall. Dakle opustite se, postavite firewall, i lagano uzivajte.
    [FONT=Verdana]Ne znam da li ima nečega što bi interesovalo nekog hackera, niti o tome hoću da razmišljam. Ono što je kod mene je moje i tu ne želim nikoga da vidim. Ono što je postavljeno javno to može da vidi svako ko ume da pokrene browser. Upad u privatni deo net-a, se tretira isto kao upad u recimo, stan ili kuću, tako da vrata (port) za ulaz ne treba da bude otključan ili ako ti se više sviđa treba da bude zaključan.

    Za ovo vreme do sada bilo je toliko "pacijenata" (hacker-a) da sam to davno prestao da brojim. Baš bih voleo da naiđu ti napredni, jer ovi koji su do sada navraćali mora da su bili veoma "nazadni" kada nisu uspeli ništa da urade ni u DMZ-u. Za normalnog korisnika sigurno predstavlja problem da postavi firewall, ali mislim da ima i nekih vrlo pristojnih rešenja koja se mogu postaviti bez nekog preteranog poznavanja mreže, protokola, i ostalih stvari i da to radi kako treba.

    Slažem se da treba postaviti firewall, ali se nikako ne treba opustiti, jer to je već jedan od preduslova da se i najbolji firewall zaobiđe.[/FONT]

  16. #16
    Ističe se juznivetar (avatar)
    Učlanjen
    12.02.2005.
    Pol
    muški
    Lokacija
    -
    Poruke
    2.041
    Reputaciona moć
    67

    Podrazumevano Re: Dileme oko portova.

    Niko ovdje ne spori zatvaranje portova (sto naravno kontrolise firewall), i treba da su zatvoreni svi sem onih koji su nam neophodni za uspjesno funkcionisanje operacije koju zelimo da izvrsimo. Nego ono o cemu ja pricam je da se netreba mnogo oko toga zezati, vec jednostavno dovoljan je firewall. Kao prvo 99% tih napada sto biljezi firewall logger nisu izveli hakeri, vec lameri, dakle ljudi koji su nasli na netu neku alatku za ulazak u nezasticen racunar i svi ti napadi se zavrsavaju kod firewalla. E onih 1% hakera kao prvo nema sta da trazi od nas, a kao drugo, ako to ipak zeli (u sta sumnjam) firewall mu nece biti prepreka.

  17. #17
    Iskusan
    Učlanjen
    06.12.2004.
    Poruke
    5.596
    Reputaciona moć
    103

    Podrazumevano Re: Dileme oko portova.

    Citat Original postavio juznivetar
    Niko ovdje ne spori zatvaranje portova (sto naravno kontrolise firewall), i treba da su zatvoreni svi sem onih koji su nam neophodni za uspjesno funkcionisanje operacije koju zelimo da izvrsimo. Nego ono o cemu ja pricam je da se netreba mnogo oko toga zezati, vec jednostavno dovoljan je firewall. Kao prvo 99% tih napada sto biljezi firewall logger nisu izveli hakeri, vec lameri, dakle ljudi koji su nasli na netu neku alatku za ulazak u nezasticen racunar i svi ti napadi se zavrsavaju kod firewalla. E onih 1% hakera kao prvo nema sta da trazi od nas, a kao drugo, ako to ipak zeli (u sta sumnjam) firewall mu nece biti prepreka.
    [FONT=Verdana]Ni tih 1% nema šta da traži kod mene. Dozvoljeno je samo onima koji su pozvani, ostali ... mogu samo da poljube vrata. A ako baš žele da se igraju, mogu da im ponudim i opkladu da neće proći, čisto da se nađe nešto u budžetu za igranje s njima.

    Neki zapisi u logovima koje imam nisu baš naivni. Ima i nekih zanimljivih igrača koji sigurno ne spadaju u onih 99%, a da li su u preostalih 1% ili su trenutno u tranziciji iz jedne u drugu grupu, ko će ga znati. [/FONT]

  18. #18
    Aktivan član Leka (avatar)
    Učlanjen
    29.06.2003.
    Pol
    muški
    Lokacija
    Novi Sad
    Poruke
    1.630
    Reputaciona moć
    69

    Podrazumevano Re: Dileme oko portova.

    >> bojan p & juzniveter

    Dajte ljudi nemojte da mi pravite papazjaniju od teme, raspisali ste se
    a nista konkretno da napisete, ako hocete tako da pricate idite na
    svastaru pa udrite do mile volje, manite se takvih "politickih" prica
    ovde, nego konkretno u detalje pa pricajte o cemu god hocete!!

    Citat Original postavio juznivetar
    Sve sto mozete jeste da malo organizujete firewall
    Sta znaci ovo, manuelno zatvoriti portove ili nesto sire??

    Citat Original postavio bojan p
    Kada se raznorazni na netu ne bi bavili zlonamernim pokušajima upada na tuđe sisteme stvari bi bila mnogo jednostavnija
    Ko to?? Domaci,strani?? O kome pricas?? Imena konkretno??

    Citat Original postavio bojan p
    moji logovi mogu da te dematuju vrlo lako
    Ajde sad sve lepo iz pocetka, sta?? Imas server? Koji server? Koji OS?? Na tvom racunaru, za privatne ili poslovne potrebe?
    Kako pokusavaju da iskoriste podesavanja i greske na mail/ftp/web serveru, sta rade?? Sta stoji u logovima, neki
    copy/paste ne bi bio na odmet? Sta rade, bruteforce-uju?? Kako se to manifestuje u logovima??

    Citat Original postavio bojan p
    Zbog toga firewall u šake i pozatvarati sve što se ne koristi, a ono što se koristi pažljivo nadgledati.
    I sta se radi u slucaju kad se nesto zapazi?? Da neko ima maliciozne namete, kontaktiras mu provajdera, sta u slucaju da je iz inostranstva, sta ako je
    preko nekog proxy-a,sta ako...??

    Citat Original postavio juznivetar
    tako da za njega i nije neka prepreka firewall
    Odakle ti to, citao si negde imas neki link/clanak, pokazao ti je neko u praksi kako se to radi?? Jer ovako to zvuci samo kao
    jos jedan "lovacka prica".

    Citat Original postavio juznivetar
    Kao prvo 99% tih napada sto biljezi firewall logger nisu izveli hakeri, vec lameri, dakle ljudi koji su nasli na netu neku alatku za ulazak u nezasticen racunar i svi ti napadi se zavrsavaju kod firewalla. E onih 1% hakera kao prvo nema sta da trazi od nas, a kao drugo, ako to ipak zeli (u sta sumnjam) firewall mu nece biti prepreka.
    Opet,gde je potpora za ovakvu tvrdnju? Kakvi su to logovi o kojima pricas, odakle ti te informacije-izvor??

    ========================================

    Pricajte iz licnih izkustava sa konkretnim informacijama, manite se prazne price.

    P.S. Ne mislim nikoga da prozivam, jos manje vredjam, ali od konkretnih primera i detalja cemo svi imati koristi,
    a ovakve price su neko drugo mesto, recimo skupstinu-"Sta bi bilo, kad bi bilo, da bi bilo u procentualnoj varijanti moguceg"!!
    Picigen......zakon! 8)

  19. #19
    Ističe se juznivetar (avatar)
    Učlanjen
    12.02.2005.
    Pol
    muški
    Lokacija
    -
    Poruke
    2.041
    Reputaciona moć
    67

    Podrazumevano Re: Dileme oko portova.

    E Leka, pa zato i pricam o lamerima i hakerima, pa zar stvarno mislis da jedan firewall moze predstaviti problem hakeru (ne lameru, za njih sam rekao da ce se zaustaviti na firewallu, jer nisu sposobni za vise, od koriscenja nekih bezveznih aplikacija koje su u stanju napasti samo ne zasticen racunar) ? Taj neko ko nemoze da savlada firewall i nije haker.
    mogu da im ponudim i opkladu da neće proći
    Odakle ovolika sigurnost ? Opet ciljas na lamere il' nisi svjestan sta znaci kvalitetan haker ?

  20. #20
    Iskusan
    Učlanjen
    06.12.2004.
    Poruke
    5.596
    Reputaciona moć
    103

    Podrazumevano Re: Dileme oko portova.

    [FONT=Verdana]Izvini, evo da probam da odgovorim. na osnovnu temu. Dakle koji program je otvorio tj. drži otvoren port možeš da vidiš sa netstat -b. Zgodan utility za skeniranje portova je recimo Advanced Port Scanner. Za testiranje otvorenih portova sa spoljne strane može da posluži i ShieldsUP.

    Umesto ZoneAlarm-a, ako si utvrdio da ne radi kak treba kod tebe, možda možeš da probaš da instaliraš Kerio Personal Firewall, na primer. Ono što nisam uspeo iz tvoje poruke da shvatim da li ti je potrebna zaštita jednog jedinog računara na kome je inslrian Windows (koji) ili je taj računar samo gateway tvoje mreže prema netu. Obzirom da si pominjao ZoneAlarm, pretpostavljam da je u pitanju prvi slučaj.

    Citat Original postavio Leka
    Ko to?? Domaci,strani?? O kome pricas?? Imena konkretno??
    I domaći i strani, stim što su ovi domaći koji su "navraćali" bili uglavnom benigni. Imena? Nema imena, samo IP adrese koje teško da mogu bilo kome da pomognu bez loga provider-a kome adresa pripada da bi se utvrdilo ko je u tom trenutku bio na vezi na toj IP adresi.

    Citat Original postavio Leka
    I sta se radi u slucaju kad se nesto zapazi?? Da neko ima maliciozne namete, kontaktiras mu provajdera, sta u slucaju da je iz inostranstva, sta ako je
    preko nekog proxy-a,sta ako...??
    Ako je neko zaista naporan, obično prijavim administratoru, pa njima ostavljam da se dalje zanimaju tim problemom. Uglavnom je saradnja relativno pristojna i hoće da pomognu. Ozbiljni napad obično ne idu preko proxy-ja, ali je moguće da se koriste računari koji uopšte ne pripadaju napadaču, već je to računar na koji je uspeo da useli svoj program za takve stvari.

    Totalno je nebitno da li je napadač iz inostranstva ili lokalni. Ako je lokalni pišeš na srpskom, a ako je iz inostranstva na engleskom. Ne razumem zašto je bitno odakle je napadač.[/FONT]

  21. #21
    Iskusan
    Učlanjen
    06.12.2004.
    Poruke
    5.596
    Reputaciona moć
    103

    Podrazumevano Re: Dileme oko portova.

    Citat Original postavio juznivetar
    Odakle ovolika sigurnost ? Opet ciljas na lamere il' nisi svjestan sta znaci kvalitetan haker ?
    [FONT=Verdana]Ciljam na sve nepozvane. Odakle sigurnost, pa recimo na osnovu iskustva koje imam na ovu temu i istorije da niko nije uspeo da prođe tamo gde sam bio ili sam još uvek zadužen za odbranu.[/FONT]

  22. #22
    Ističe se juznivetar (avatar)
    Učlanjen
    12.02.2005.
    Pol
    muški
    Lokacija
    -
    Poruke
    2.041
    Reputaciona moć
    67

    Podrazumevano Re: Dileme oko portova.

    Citat Original postavio bojan p
    [FONT=Verdana]pa recimo na osnovu iskustva koje imam na ovu temu i istorije da niko nije uspeo da prođe tamo gde sam bio ili sam još uvek zadužen za odbranu.[/FONT]
    E o tome ti pricam, da ta iskustva si stekao sa nekim klincima koji su downloadovali neku aplikaciju sa neke hakerske stranice koja je svima na raspolaganju i svi ti napadi se zavrsavaju kod firewalla, dok sa pravim hakerima nisi vjerovatno imao posla, kao ni ja, jer nemaju oni sta da traze kod nas, niti da trace svoje vrijeme na ulaske u PC obicnog korisnika.

  23. #23
    Iskusan
    Učlanjen
    06.12.2004.
    Poruke
    5.596
    Reputaciona moć
    103

    Podrazumevano Re: Dileme oko portova.

    Citat Original postavio juznivetar
    E o tome ti pricam, da ta iskustva si stekao sa nekim klincima koji su downloadovali neku aplikaciju sa neke hakerske stranice koja je svima na raspolaganju i svi ti napadi se zavrsavaju kod firewalla, dok sa pravim hakerima nisi vjerovatno imao posla, kao ni ja, jer nemaju oni sta da traze kod nas, niti da trace svoje vrijeme na ulaske u PC obicnog korisnika.
    [FONT=Verdana]Ne znam kako definišeš to "kod nas" tako da ne znam da li spadam u tu grupu ili ne? Sem toga, odakle znaš da su baš svi bili klinici? U svakom slučaju sistemi koje ovde pominjem imaju više od jednog računara, logička mrežna celina je u nekim slučajevima na geografski različitim lokacijama, i ne nisu u pitanju isključivo PC računari, ako to uopšte za ovu priču ima neku važnost po tvom mišljenju. Ali, sve to nema baš mnogo veze sa ovom temom.[/FONT]

  24. #24
    Aktivan član Leka (avatar)
    Učlanjen
    29.06.2003.
    Pol
    muški
    Lokacija
    Novi Sad
    Poruke
    1.630
    Reputaciona moć
    69

    Podrazumevano Re: Dileme oko portova.

    Citat Original postavio juznivetar
    E Leka, pa zato i pricam o lamerima i hakerima, pa zar stvarno mislis da jedan firewall moze predstaviti problem hakeru (ne lameru, za njih sam rekao da ce se zaustaviti na firewallu, jer nisu sposobni za vise, od koriscenja nekih bezveznih aplikacija koje su u stanju napasti samo ne zasticen racunar) ? Taj neko ko nemoze da savlada firewall i nije haker.
    Da mislim, tako kako ti tvrdis da moze, ja tvrdim da ne moze i tako mozemo do sutra. Dok ne postujes
    jedan link na kome neko objasnjava na koji nacin mu je to neko uradio, opisuje kako je sam to uradio,
    ili nesto slicno, ovo je prazna prica.

    Evo recimo ZoneAlarm, vsmon.exe ne mozes nikako ubiti(da se ne primeti), jednostavno takvu nemas mogucnost
    pristupa procesu, ni sa tskill ni sa zaustavljanjem iz "Services" jedino sto predpostavljam,
    da je moguce uraditi je da se skine sa start-upa iz msconfig-a ili registria, ali za to je potreban
    restart, sto je veoma primetno + gubi se konekcija. Pa i nije nesto od neprimetnog napada to je nesto
    sto bi svaki user cak i onaj neiskusan primetio. Tako da po ovome, tvrdim da nije lako "savladati"
    ZA firewall(pricam o napadu na home user-a.).

    >> bojan p

    OK, za netstat -b, meni je trebalo koji proces "slusa/ceka" dok sam offline, mada sam to sam sebi resio.
    APScanner sam i sam koristio.

    Jedan jedili personalni racunar je u pitanju i ZA mi radi odlicno.

    Citat Original postavio bojan p
    I domaći i strani, stim što su ovi domaći koji su "navraćali" bili uglavnom benigni. Imena? Nema imena, samo IP adrese koje teško da mogu bilo kome da pomognu bez loga provider-a kome adresa pripada da bi se utvrdilo ko je u tom trenutku bio na vezi na toj IP adresi.
    Stekao sam utisak da znas za neke primere, neke ljude koji su radili nesto slicno, pisali
    iskustva i sl.

    Citat Original postavio bojan p
    Ako je neko zaista naporan, obično prijavim administratoru, pa njima ostavljam da se dalje zanimaju tim problemom.
    Kako naporan? Sta radi? Kome adminu, ISP-a?

    Citat Original postavio bojan p
    Ako je lokalni pišeš na srpskom, a ako je iz inostranstva na engleskom. Ne razumem zašto je bitno odakle je napadač.
    Cekaj sada, ne kapiram da li ovo govoris logicki ili iz iskustva?? Mislis da jedan napad, bilo koje vrste,recimo DoS na
    server, regulises mail kontaktom sa provajderom?? Mislim jos se nisam time bavio ali ovakav nacin komunikacije, mi
    izgleda dosta neprofesionalno ili neozbiljno. Da li pricas o napadu na privatan racunar,na server, imao si tako nesto,
    kazes da si prijavljivao adminu, sta si tacno prijavljivao i kome?

    Bas na sajtu gde si mi preporucio ShieldsUp, Stiv Gibson, covek sa dosta znanja i volje je ispricao detaljnu pricu
    kako je prosao njihov sajt(www.grc.com) 2001 godine(a kasnije i 2002) i koje je korake on preduzeo kao covek sa
    iskustvom, tako da, saradnja sa provajderima, nije tako lepa i "vesela" iako je on imao konkretne cinjenice i
    detalje u rukama! Cak i FBI nije mogao da odreaguje jer nije dovoljna steta napravljena.

    http://www.grc.com/dos/grcdos.htm

    I kazes da se to moze resiti mail-om?

    ===============================================

    Malo smo poceli da se gubimo u prici, skacemo sa price o personalnom racunaru do price o serverima, sada zurim pa nemam
    vremena da vidim sta je ko rekao, i ko je o cemu tacno pricao, ali kad nadjem malo vremena, "uredicu" pricu na temi.
    Picigen......zakon! 8)

  25. #25
    Aktivan član Leka (avatar)
    Učlanjen
    29.06.2003.
    Pol
    muški
    Lokacija
    Novi Sad
    Poruke
    1.630
    Reputaciona moć
    69

    Podrazumevano Re: Dileme oko portova.

    P.S. Covek izao ovog DoS napada je decko od 13 godina(bio 2001, sada 18).
    Picigen......zakon! 8)

Slične teme

  1. Otvaranje portova
    Autor Registrovan Korisnik u forumu Internet
    Odgovora: 2
    Poslednja poruka: 03.03.2008., 19:11
  2. zatvaranje portova
    Autor u forumu Sigurnost i zaštita
    Odgovora: 0
    Poslednja poruka: 09.06.2004., 21:55
  3. Ogranichenje 064 portova?
    Autor Ivana Savic u forumu Mobilna telefonija
    Odgovora: 8
    Poslednja poruka: 27.12.2003., 23:39

Pravila za slanje poruka

  • Ne možete kreirati novu temu
  • Ne možete poslati odgovor
  • Ne možete dodati priloge
  • Ne možete prepraviti svoju poruku
  •