PDA

Bekijk de volledige versie : аудит секурности роутера и домашней сети на нем



dramnbass
30-03-2010, 18:16
привет

скажите а как проверить безопасность всей системы?

дело вот в чем, я боюсь что из вне можно законнектится к самбе и nfs на роутере. как это проверить и закрыть? так же хотелось бы закрыть из вне доступ к ip_компов:80, к базам данных на этих компах и тд.

TReX
30-03-2010, 18:54
привет

скажите а как проверить безопасность всей системы?

дело вот в чем, я боюсь что из вне можно законнектится к самбе и nfs на роутере. как это проверить и закрыть? так же хотелось бы закрыть из вне доступ к ip_компов:80, к базам данных на этих компах и тд.

Загружаете отсюда -

http://www.ptsecurity.ru/xs7download.asp

Загрузить демо-версию XSpider 7 (zip-архив, ~5.6Мб)

И аудитите что хотите, для дома/семьи возможностей демо версии достаточно )))

dramnbass
30-03-2010, 19:42
это насколько я помню сканер? а если порт "закрыт" но к нему можно приконнектится, например к mysql? или такого не может быть?

TReX
30-03-2010, 20:15
это насколько я помню сканер? а если порт "закрыт" но к нему можно приконнектится, например к mysql? или такого не может быть?

))) порт не может быть "закрыт но к нему можно приконнектится", сканер как раз и пытается соединится со всеми портами и если ему ответили анализирует кто на этом порту живет

dramnbass
30-03-2010, 20:47
а где можно доходчиво прочитать про настройку файрволла линуксового? только не надо в гугл или маны отправлять. интересует именно понятный мануал. так чтоб прочитать и вкурить сразу???

TReX
30-03-2010, 21:53
а где можно доходчиво прочитать про настройку файрволла линуксового? только не надо в гугл или маны отправлять. интересует именно понятный мануал. так чтоб прочитать и вкурить сразу???

Тогда вы купили не тот роутер, собирайте на WIN платформе, здесь надо курить и долго...

dramnbass
30-03-2010, 21:55
Тогда вы купили не тот роутер, собирайте на WIN платформе, здесь надо курить и долго...

спасибо но мне нужно на nix платформе
на nix опыта больше, но с файрволами пробел

ну раз нету простого мануала, то ок буду курить стандартный
просто не ясно с какой стороны подходить к этим маскарадингам и прочим..

TReX
30-03-2010, 22:00
спасибо но мне нужно на nix платформе
на nix опыта больше, но с файрволами пробел

ну раз нету простого мануала, то ок буду курить стандартный
просто не ясно с какой стороны подходить к этим маскарадингам и прочим..

Один из самых больших гемороев этой системы )))

al37919
30-03-2010, 22:16
Не пойму в чем проблема. Вот инструкция по линуксовому файрволу: http://www.opennet.ru/docs/RUS/iptables/ Плохо искали?

dramnbass
30-03-2010, 22:25
Не пойму в чем проблема. Вот инструкция по линуксовому файрволу: http://www.opennet.ru/docs/RUS/iptables/ Плохо искали?
спасибо
на опеннет обычно нормальные доки
пытался осилить фрибсд хендбук не вышло))

TReX
31-03-2010, 00:53
спасибо
на опеннет обычно нормальные доки
пытался осилить фрибсд хендбук не вышло))

Это конечно полегче, но курить надо очень долго ))) Печатать поэтому лучше на папиросной бумаге ))