Repository 32bit  Forum
Repository 64bit  Wiki

Attacchi Lamer

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.

Attacchi Lamer

Messaggioda navajo » dom feb 20, 2005 17:56

volevo dire anche la mia, anche se oramai ti hanno detto tutto :D <BR>da solo, linux, se non è ben configurato, è sicuro come una cassaforte di cioccolato. <BR>le cose essenziali, in fondo sono poche, sopratutto se il pc lo usi solo te. <BR>prima norma, l hai imparata a tue spese, anche io ho letto da qualche parte l idea di usare le iniziali di una frase, e la trovo ottima. seconda regoluccia, anche se non cosi primaria, è di avere anche una partizione /home diversa dal fs. <BR>se la tua slackware-box è usata come desktop, e non hai servizi di server, chiudi tutto, comentando con un # tutte e voci di /etc/inetd.conf tranne la riga <BR> auth stream tcp wait root /usr/sbin/in.identd in.identd <BR>infatti è il solo servizio utile <BR>se non sei molto pratico con le regole di iptables, ti consiglio guarddog. semplice ed efficace <BR>anche li lascia le casella in bianco, tutte tranne quelle relative al pop3, dns, auth, irc, e instant messanger., ftp e http <BR>il resto infatti è inutile <BR>fatti pure un file di testo, dove segnare le tue password, numeri personali ecc ecc <BR>ma mettili in un floppy, che monterai solo all occorrenza. <BR>creati una coppia di chiavi con kpgp, e criptati i file + personali ed importanti, anche quello che va nel floppy. <BR>disabilita i cookie nel tuo firefox (usi firefox o mozilla, vero ?) <BR>spero che non ti abbia annoiato :D <BR>ciao e benvenuto nel fantastcio mondo di slackware. <BR> <BR> ;-)
Avatar utente
navajo
Staff
Staff
 
Messaggi: 3831
Iscritto il: gio gen 08, 2004 0:00
Località: Roma
Nome Cognome: Massimiliano
Slackware: 13.37 (x86_64)
Kernel: 2.6.37.6
Desktop: KDE 4.7.0 (Alien)

Attacchi Lamer

Messaggioda meritil » dom feb 20, 2005 18:12

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE> <BR> 19-02-2005 alle ore 20:54, Bart : <BR>Come cavolo facevi a ricordartela? :-o :-o :-o :-] <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Infatti l´ho cambiata :-] <BR>Non tanto per motivi di memoria quanto per problemi nel digitarla correttamente alla svelta.. specialmente quando non vedi quello che scrivi... :-] <BR>Cmqe per il setup dela macchina basta usare una password molto semplice.. poi appena settato tutto per bene cambi passwd(ne metti una blindata) e utilizzi solo l´utenza non privilegiata.. <BR> <BR>Ciao
meritil
Master
Master
 
Messaggi: 1651
Iscritto il: lun ago 23, 2004 23:00
Slackware: bluewhite64

Attacchi Lamer

Messaggioda useless » dom feb 20, 2005 20:33

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE> <BR>auth stream tcp wait root /usr/sbin/in.identd in.identd <BR>infatti è il solo servizio utile <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>x cosa lo usi, scusa? secondo me è inutilissimo ;-). <BR> <BR>comunque si vede che nessuno ha letto quel che ho proposto. lì in sostanza si propone l´idea che anziché usare una password breve e complessa conviene usarne una lunga e semplice, tipo: <BR>"oh, che bella giornata che è oggi!" <BR>in questo modo si scoraggia un attacco brute force (beccare robe così lunghe è praticamente infattibile) ed è molto + semplice ricordarsi. <BR>che ne pensate?
Avatar utente
useless
Staff
Staff
 
Messaggi: 3896
Iscritto il: sab ott 11, 2003 23:00
Località: A place where the streets have no name

Attacchi Lamer

Messaggioda ferenkileen » dom feb 20, 2005 21:58

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE> comentando con un # tutte e voci di /etc/inetd.conf </BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>scusate.... ma dov´è questo inetd.conf? <BR> <BR>io non cel´ho!!!! <BR> <BR>giuro! <BR> ho /etc/ident.conf ma niente del genere.... <BR>credo che navajo abbia letto il mitico blindolinux..... come me... e ordunque altra richiesta: dov´è rc.3 e rc.5? <BR> <BR>ho le directory ma dentro non c´è niente.....
ferenkileen
Linux 2.4
Linux 2.4
 
Messaggi: 429
Iscritto il: sab gen 17, 2004 0:00

Attacchi Lamer

Messaggioda meritil » dom feb 20, 2005 22:04

Io penso che nessuno cerchi più di indovinare password di proprio pugno.. quindi l´importante è la cardinalità dell´insieme di possibilità per un eventuale attacco di forza bruta.. <BR> <BR>traduco:-] : <BR> <BR>oh, che bella giornata che è oggi! = 34 digits alphanumerici <BR> <BR>un alfanumerico va considerato come un numero in base "possibili valori che può assumere" quindi 21 lettere + 10 numeri = 31 (base 31) <BR> <BR>quindi la cardinalità dell´insieme delle prove che deve effettuare un programma di forza bruta per indovinare la passwd di usls è di 31^34 (31 alla 34°) che fa un botto :-] <BR> <BR>Chiaro evitate di mettere "apriti sesamo" ! <BR> <BR>Ciao :-]
meritil
Master
Master
 
Messaggi: 1651
Iscritto il: lun ago 23, 2004 23:00
Slackware: bluewhite64

Attacchi Lamer

Messaggioda useless » dom feb 20, 2005 22:16

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE> <BR> 20-02-2005 alle ore 22:04, meritil : <BR>oh, che bella giornata che è oggi! = 34 digits alphanumerici <BR> <BR>un alfanumerico va considerato come un numero in base "possibili valori che può assumere" quindi 21 lettere + 10 numeri = 31 (base 31) <BR> <BR>quindi la cardinalità dell´insieme delle prove che deve effettuare un programma di forza bruta per indovinare la passwd di usls è di 31^34 (31 alla 34°) che fa un botto :-] <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>oh no, molto di +! se hai notato ho usato anche spazi, virgole, un ! e le lettere accentate! :-]
Avatar utente
useless
Staff
Staff
 
Messaggi: 3896
Iscritto il: sab ott 11, 2003 23:00
Località: A place where the streets have no name

Attacchi Lamer

Messaggioda rob » dom feb 20, 2005 22:22

di questo passo contate anche lettere maiuscole e minuscole :-] <BR> <BR>@ ferenkileen: rc.3 diventa /etc/rc.d/rc.M <BR>rc.5... boh... esiste? <BR> <BR>ciao, rob
Avatar utente
rob
Linux 2.6
Linux 2.6
 
Messaggi: 924
Iscritto il: lun nov 22, 2004 0:00
Località: Roma

Attacchi Lamer

Messaggioda ferenkileen » dom feb 20, 2005 22:31

si ma inetd.conf?
ferenkileen
Linux 2.4
Linux 2.4
 
Messaggi: 429
Iscritto il: sab gen 17, 2004 0:00

Attacchi Lamer

Messaggioda meritil » dom feb 20, 2005 22:36

@ usls & rob <BR> <BR>Vabbè come siete pignoli... , che saranno.. una miliardata di miliardate di possibilità in più.. :-]
meritil
Master
Master
 
Messaggi: 1651
Iscritto il: lun ago 23, 2004 23:00
Slackware: bluewhite64

Attacchi Lamer

Messaggioda meritil » dom feb 20, 2005 22:38

@ farenkleen <BR> <BR>Ti giro un consiglio che mi diede usls al tempo.. inetd disinstallalo proprio..
meritil
Master
Master
 
Messaggi: 1651
Iscritto il: lun ago 23, 2004 23:00
Slackware: bluewhite64

Attacchi Lamer

Messaggioda rob » dom feb 20, 2005 22:38

/etc/inetd.conf, io ce l´ho lì 8-) <BR> <BR>meritil: :-] <BR> <BR>useless: zompa in chat se ti ci trovi :-D <BR> <BR>ciao, rob
Avatar utente
rob
Linux 2.6
Linux 2.6
 
Messaggi: 924
Iscritto il: lun nov 22, 2004 0:00
Località: Roma

Attacchi Lamer

Messaggioda Sari » lun feb 21, 2005 13:05

mhm appena posso allora trovo una mini guida su i demoni e disabilito tutto cio´ che non mi serve, (a partire da ssh ghgh).
Avatar utente
Sari
Linux 2.6
Linux 2.6
 
Messaggi: 584
Iscritto il: mer feb 16, 2005 0:00
Località: Verona
Slackware: 12.1
Kernel: 2.6.24
Desktop: Gnome

Attacchi Lamer

Messaggioda DaNiMoTh » lun apr 11, 2005 14:01

Ma... una volta che si sa l´ip della gente che tenta una connessione ssh... come si fa a fargliela pagare? O a mandargli una semplice email? <BR> <BR>Hanno attaccato teme, ore 14:55 <BR> <BR>ip 218.200.128.181 ... usa Fedora, Apache 2.0.47, ha ssh attivo sulla 22... <BR> <BR>80/tcp open http <BR>111/tcp open rpcbind <BR>135/tcp filtered msrpc <BR>139/tcp filtered netbios-ssn <BR>199/tcp open smux <BR>420/tcp filtered smpte <BR>443/tcp open https <BR>445/tcp filtered microsoft-ds <BR>1068/tcp filtered instl_bootc <BR>1433/tcp filtered ms-sql-s <BR>1434/tcp filtered ms-sql-m <BR>3306/tcp open mysql <BR>5300/tcp filtered hacl-hb <BR>5800/tcp filtered vnc-http <BR>5900/tcp filtered vnc <BR>6667/tcp filtered irc <BR> <BR>ciao <BR> <BR>-->Io sono prima di tutto anti-imperialista, anti-dittatura, anti-totalitarismo, anti-liberista, cristiano, democratico, dalla parte dell´ultimo. <BR><!-- BBCode Start --><IMG SRC="http://www.slackware.org/~msimons/slackware/grfx/shared/SWchord.jpg"><!-- BBCode End --> <BR> <BR><BR><BR>[ Questo Messaggio è stato Modificato da: DaNiMoTh il 11-04-2005 15:04 ]<br>
Avatar utente
DaNiMoTh
Linux 2.6
Linux 2.6
 
Messaggi: 941
Iscritto il: mar nov 30, 2004 0:00
Località: irc.syrolnet.org /// #slackware

Attacchi Lamer

Messaggioda Sawk » lun apr 11, 2005 14:44

OhiOhiOhiOhiOhiOhiOhiOhiOhiOhiOhiOhi.... <BR> <BR> <BR> <BR> <BR> <BR> <BR> <BR>________________________________________________________________________ <BR>Meglio una chitarra oggi che due corna domani ;-)<br>
Avatar utente
Sawk
Linux 2.6
Linux 2.6
 
Messaggi: 584
Iscritto il: dom feb 06, 2005 0:00
Località: Pordenone, Italy

Precedente

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Yahoo [Bot] e 1 ospite