форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Существует нивидимый Linux?"

Сообщение от mihail (??) on 25-Янв-07, 15:42

Доброго времени суток всем! Боюсь показаться немного не в теме, но тем не менее... Возможно ли сделать невидимым некий сервак с линухом в некоторой сети с Windows окружением, ну там ip-фильтр накатить или еще что-нить в довесок, вообщем чтобы не один злодей со своей видовой тачки не догодался, что в сети стоит таинственный сервак с линухом. А чтобы правильные пацаны в сетке могли юзать сей сервак по полной программе. Такое возможно?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "Существует нивидимый Linux?"

Сообщение от Batva on 25-Янв-07, 15:51

>Доброго времени суток всем! > >Боюсь показаться немного не в теме, но тем не менее... >Возможно ли сделать невидимым некий сервак с линухом в некоторой сети с >Windows окружением, ну там ip-фильтр накатить или еще что-нить в довесок, >вообщем чтобы не один злодей со своей видовой тачки не догодался, >что в сети стоит таинственный сервак с линухом. А чтобы правильные >пацаны в сетке могли юзать сей сервак по полной программе. >Такое возможно? При таком определении "невидимый" понятие относительное. Поднимаешь iptables запрещаешь icmp пакеты и любой INPUT. Разрешаешь INPUT только "правильным пацанам"

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Существует нивидимый Linux?"
	Сообщение от d3rv1sh on 25-Янв-07, 15:58
	>При таком определении "невидимый" понятие относительное. >Поднимаешь iptables запрещаешь icmp пакеты и любой INPUT. >Разрешаешь INPUT только "правильным пацанам" а вдруг "неправильные пацаны" умеют пользоваться nmap'ом? хотя для пацаняцьего сервака вышеуказанного должно хватить
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Существует нивидимый Linux?"
	Сообщение от mihail (??) on 25-Янв-07, 16:40
	>>При таком определении "невидимый" понятие относительное. >>Поднимаешь iptables запрещаешь icmp пакеты и любой INPUT. >>Разрешаешь INPUT только "правильным пацанам" > >а вдруг "неправильные пацаны" умеют пользоваться nmap'ом? >хотя для пацаняцьего сервака вышеуказанного должно хватить На самом деле негодяи те - совсем не пацаны, да и пацаны тоже совсем не пацаны, а и те и другие - серьезные мужчины. Вопрос только в том кто из них серьезней.) Так а nmap, каким образом может эту тему разглядеть, все входы ведь закрыты будут фильтром?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Существует нивидимый Linux?"
	Сообщение от evi9 on 25-Янв-07, 16:50
	>Так а nmap, каким образом может эту тему разглядеть, все входы ведь >закрыты будут фильтром? никак.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Существует нивидимый Linux?"
	Сообщение от mihail (??) on 25-Янв-07, 17:16
	>никак. В описалове к nmap я прочитал, что порт может быть в одном из 3-х состояний -open -filtered -unfilterd open - всё понятно unfilterd - тоже понятно filtered - "порты активны, но доступ заблокирован сетевым экраном" ЭТО КАК ЭТО ИНТЕРЕСНО??? Я всегда был уверен, что либо с портом удается установить соедеинение, либо нет. Отсюда следует, что если порт не отвечает не важно закрыт он фильтром или просто не отвечает, реакция должна быть одна и таже, а именно не возможность установления соединения. Или я не прав?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Существует нивидимый Linux?"
	Сообщение от newser (ok) on 25-Янв-07, 17:38
	>>никак. > >В описалове к nmap я прочитал, что порт может быть в одном >из 3-х состояний >-open >-filtered >-unfilterd >open - всё понятно >unfilterd - тоже понятно >filtered - "порты активны, но доступ заблокирован сетевым экраном" ЭТО КАК ЭТО >ИНТЕРЕСНО??? Я всегда был уверен, что либо с портом удается установить >соедеинение, либо нет. Отсюда следует, что если порт не отвечает не >важно закрыт он фильтром или просто не отвечает, реакция должна быть >одна и таже, а именно не возможность установления соединения. >Или я не прав? Если посылаемые пакеты проваливаются, как в черную дыру, то, очевидно, firewall их не пропускает, т.е. filtered.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "Существует нивидимый Linux?"
	Сообщение от A Clockwork Orange on 25-Янв-07, 17:50
	а если на уровне ARP? заморозить фиксированную таблицу?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "Существует нивидимый Linux?"
	Сообщение от Batva on 25-Янв-07, 18:32
	Добавляем правила: /sbin/iptables -I INPUT -j DROP -p tcp -m multiport --dports 0:65535 /sbin/iptables -I INPUT -j DROP -p udp -m multiport --dports 0:65535 /sbin/iptables -I INPUT -j DROP -p icmp всех кого разрешаем правило ставится в начало, перед запрещающими. привожу ответ nmap Starting Nmap 4.20 ( http://insecure.org ) at 2007-01-25 17:17 Финляндия (зима) All 1697 scanned ports on 192.168.2.1 are filtered Nmap finished: 1 IP address (1 host up) scanned in 354.690 seconds Т.е. получен ответ, что такая машина есть, но нас туда непускает.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "Существует нивидимый Linux?"
	Сообщение от mihail (??) on 25-Янв-07, 19:04
	>Добавляем правила: >/sbin/iptables -I INPUT -j DROP -p tcp -m multiport --dports 0:65535 >/sbin/iptables -I INPUT -j DROP -p udp -m multiport --dports 0:65535 >/sbin/iptables -I INPUT -j DROP -p icmp > >всех кого разрешаем правило ставится в начало, перед запрещающими. >привожу ответ nmap >Starting Nmap 4.20 ( http://insecure.org ) at 2007-01-25 17:17 Финляндия (зима) >All 1697 scanned ports on 192.168.2.1 are filtered > >Nmap finished: 1 IP address (1 host up) scanned in 354.690 seconds > > >Т.е. получен ответ, что такая машина есть, но нас туда непускает. ОК. А получен каким образом? По какому протоколу? Если по TCP все порты закрыты, по UDP - закрыты, ICMP тоже закрыт. Как можно обнаружить активен ли host (или вообще пристутствует ли он в сети)? За исключением arp.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	10. "Существует нивидимый Linux?"
	Сообщение от Batva on 25-Янв-07, 19:35
	>ОК. А получен каким образом? По какому протоколу? Если по TCP все >порты закрыты, по UDP - закрыты, ICMP тоже закрыт. >Как можно обнаружить активен ли host (или вообще пристутствует ли он в >сети)? За исключением arp. Возьм и покрути сам в разных вариантах. Запрос специально делался с виндовой машины: C:\nmap\nmap.exe -sS 192.168.2.1
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	14. "Существует нивидимый Linux?"
	Сообщение от balamutang on 27-Янв-07, 16:18
	>ОК. А получен каким образом? По какому протоколу? Если по TCP все >порты закрыты, по UDP - закрыты, ICMP тоже закрыт. >Как можно обнаружить активен ли host (или вообще пристутствует ли он в >сети)? За исключением arp. в то то и дело что даже если все порты закручены - ассоциация ip-mac все равно есть при рабочем хосте. самая конкретная фича - свич с фильтрацией по макам, который пустит только нужных пацанов :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Существует нивидимый Linux?"

Сообщение от Batva on 25-Янв-07, 20:28

>Доброго времени суток всем! > >Боюсь показаться немного не в теме, но тем не менее... >Возможно ли сделать невидимым некий сервак с линухом в некоторой сети с >Windows окружением, ну там ip-фильтр накатить или еще что-нить в довесок, >вообщем чтобы не один злодей со своей видовой тачки не догодался, >что в сети стоит таинственный сервак с линухом. А чтобы правильные >пацаны в сетке могли юзать сей сервак по полной программе. >Такое возможно? Есть ещё вариант решения, но он реален только для подсети класса С на интерфейс скрытой машины присвоить ИП несуществующей подсети, а тем кому нуна попасть на неё прицепить на свой интерфейс второй ИП из  "несуществующей подсети" ну и т.д. В этом случае скрытый сервер не будет виден ни кому ни как и ни в каких таблицах, кроме тех кто  знает + фаервол на "скрытый сервер"

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Существует нивидимый Linux?"

Сообщение от chocholl (??) on 26-Янв-07, 09:26

>Доброго времени суток всем! > >Боюсь показаться немного не в теме, но тем не менее... >Возможно ли сделать невидимым некий сервак с линухом в некоторой сети с >Windows окружением, ну там ip-фильтр накатить или еще что-нить в довесок, >вообщем чтобы не один злодей со своей видовой тачки не догодался, >что в сети стоит таинственный сервак с линухом. А чтобы правильные >пацаны в сетке могли юзать сей сервак по полной программе. >Такое возможно? в стеке ip это невозможно. кури ebtables. и отдавай arp только правильным пацанам.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	13. "Существует нивидимый Linux?"
	Сообщение от Gennadi (??) on 26-Янв-07, 12:34
	Открой INPUT по MAC-Adress'у для правильных пацанов 00:0F:EA:91:04:08 - правильного пацана iptables -A INPUT -m mac --mac-source 00:0F:EA:91:04:08 -j ACCEPT
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]