Fedora-Linux.nl Forumindex Fedora-Linux.nl
Het forum van Fedora-Linux.nl.
Deze site wordt gehost door Exonet Internet Services
 
 FAQFAQ   ZoekenZoeken   GebruikerslijstGebruikerslijst   GebruikersgroepenGebruikersgroepen   RegistrerenRegistreren 
 ProfielProfiel   Log in om je privéberichten te bekijkenLog in om je privéberichten te bekijken   InloggenInloggen 

Hoe beveilig ik deze lekken?

 
Nieuw onderwerp plaatsen   Reageren    Fedora-Linux.nl Forumindex -> Configuratie
Vorige onderwerp :: Volgende onderwerp  
Auteur Bericht
sdk



Geregistreerd op: 08 Aug 2006
Berichten: 95

BerichtGeplaatst: Vr Mrt 09, 2007 1:07 am    Onderwerp: Hoe beveilig ik deze lekken? Reageren met citaat

Er zijn 2 lekken geconstateerd op mijn server:

Citaat:
IP: 193.138.204.172
Port: 445/tcp
Note:
Security Hole Synopsis : Arbitrary code can be executed on the remote host due to a flaw in the SMB implementation. Description : The remote version of Windows contains a flaw in the Server Message Block (SMB) implementation which may allow an attacker to execute arbitrary code on the remote host. An attacker does not need to be authenticated to exploit this flaw. Microsoft has released a set of patches for Windows 2000, XP and 2003 : http://www.microsoft.com/technet/security/bulletin/ms05-027.mspx

IP: 193.138.204.173
Port: 21/tcp
Security Hole This script checks whether the remote host is running the Hacker Defender backdoor. Hacker Defender is a rootkit for Windows. Among other things, it hooks itself into all open TCP ports on the system, listening for a specially-crafted packet, and opening a backdoor on that port when found. This backdoor can be used by malicious users to control the affected host remotely. Reinstall Windows.


Hoe kan ik ooit iets op poort 21 oplossen:S?
Terug naar boven
Profiel bekijken Stuur privébericht
david



Geregistreerd op: 16 Mei 2006
Berichten: 238
Woonplaats: amsterdam

BerichtGeplaatst: Vr Mrt 09, 2007 7:57 am    Onderwerp: Reageren met citaat

poort 21 is ftp. als dit niet voor iedereen open hoeft te staan dan moet je je firewall config aanpassen.

maar uh....
Citaat:
Reinstall Windows.

de scanner lijkt niet echt zorgvuldig

david
Terug naar boven
Profiel bekijken Stuur privébericht
Menno



Geregistreerd op: 29 Mei 2005
Berichten: 447

BerichtGeplaatst: Vr Mrt 09, 2007 9:06 am    Onderwerp: Reageren met citaat

In principe hoef je alleen poort 80 open te zetten naar je webserver toe.
Om bestanden te uploaden, kan eventueel poort 21 voor ftp nog.
Maar je kunt ook via ssh bestanden uploaden.
Wat als voordeel heeft dat je login gegevens niet als platte tekst verstuurd worden.
Terug naar boven
Profiel bekijken Stuur privébericht
klaasjan



Geregistreerd op: 22 Dec 2005
Berichten: 868

BerichtGeplaatst: Vr Mrt 09, 2007 9:58 am    Onderwerp: Re: Hoe beveilig ik deze lekken? Reageren met citaat

sdk schreef:
Er zijn 2 lekken geconstateerd op mijn server:


Beide genoemde "lekken" zijn problemen in windows. Ik neem aan dat je Fedora gebruikt omdat je het hier post. In dat geval zijn dergelijke "constateringen" totaal niet relevant.

Natuurlijk moet je wel het aantal open poorten tot een minimum beperken, altijd up to date zijn met de veiligheidsupdates en je systeem op een fatsoenlijke manier inrichten, maar daarover is genoeg on-line te vinden.
Terug naar boven
Profiel bekijken Stuur privébericht
sdk



Geregistreerd op: 08 Aug 2006
Berichten: 95

BerichtGeplaatst: Vr Mrt 09, 2007 12:07 pm    Onderwerp: Reageren met citaat

Ok heel erg bedankt klaasjan, ik zal dit meteen melden want er wordt steeds gedreigd met het uitzetten van mijn server in het datacenter.../is al uitgezet een keer.
Toch zou ik graag mijn beveiliging wat verbeteren.

Heb om eerlijk te zijn nooit wat aan de standaard install aangepast, ik ging er vanuit dat dit al OK was. (Bij thuis install stond firewall etc standaard aan).

Ik merk bij status ip tables dat deze uit staat. Ik heb echter een redelijk aantal poorten wat toegankelijk moet blijven:

vb, 80 en 21 (ftp) maar ook smtp (25?) en 20100, 20200, 20300 en zo nog een paar.

Ik bekijk net deze tutorial: http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch14_:_Linux_Firewalls_Using_iptables


maar ik vind de uitleg nogal ingewikkeld, er worden meteen zeer veel parameters gebruikt. Kan iemand mij uitleggen hoe ik in het algemeen instel dat bovenstaande poorten toegankelijk zijn?
Terug naar boven
Profiel bekijken Stuur privébericht
klaasjan



Geregistreerd op: 22 Dec 2005
Berichten: 868

BerichtGeplaatst: Vr Mrt 09, 2007 12:46 pm    Onderwerp: Reageren met citaat

sdk schreef:
Ok heel erg bedankt klaasjan, ik zal dit meteen melden want er wordt steeds gedreigd met het uitzetten van mijn server in het datacenter.../is al uitgezet een keer.
Toch zou ik graag mijn beveiliging wat verbeteren.

Als die server in een datacenter staat lijkt dat me geen overbodige luxe.
Omdat Fedora "familie" is van Red Hat enterprise Linux kan je de meeste zaken in de Red Hat handleidingen gebruiken:
http://www.redhat.com/docs/manuals/enterprise/
Ik neem aan dat vooral de security guide erg interessant voor je is.

Citaat:

Ik merk bij status ip tables dat deze uit staat. Ik heb echter een redelijk aantal poorten wat toegankelijk moet blijven:
vb, 80 en 21 (ftp) maar ook smtp (25?) en 20100, 20200, 20300 en zo nog een paar.

Als je al die poorten voor de hele wereld open wil zetten zal je ook moeten zorgen dat de applicaties die services aanbieden veilig zijn.
Je bent je bewust van de beperkte security update "service" van Fedora toch?

Iptables beschermt je hooguit tegen per ongeluk ingeschakelde services en geeft je de mogelijkheid om toegang tot netwerk-services te beperken (bv. op IP adres). Of dat zinvol en nodig is moet je zelf beslissen.

Citaat:

Ik bekijk net deze tutorial: http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch14_:_Linux_Firewalls_Using_iptables

maar ik vind de uitleg nogal ingewikkeld, er worden meteen zeer veel parameters gebruikt. Kan iemand mij uitleggen hoe ik in het algemeen instel dat bovenstaande poorten toegankelijk zijn?

Door ze _niet_ te blokkeren? Wink Maar serieus: zorg dat je begrijpt wat je allemaal toelaat op je systeem. Als iemand jouw systeem gaat gebruiken als illegale download-site krijg je van zo'n datacenter doodleuk een rekening die flink op kan lopen als je over je datalimiet gaat.

Met de system-config-securitylevel tool (standaard aanwezig op Fedora) kan je een basic firewall bouwen die je later kan uitbreiden als je wat meer kennis van zaken hebt.
Terug naar boven
Profiel bekijken Stuur privébericht
sdk



Geregistreerd op: 08 Aug 2006
Berichten: 95

BerichtGeplaatst: Vr Mrt 09, 2007 1:16 pm    Onderwerp: Reageren met citaat

Bedankt voor de info, zijn deze "update packages" ook via yum te installeren? (Dan kan ik iig niet de foute pakken namelijk.)

Ik zie overigens dat de "system-config-securitylevel tool" bij de grafische interface hoort en die heb ik niet. Ik heb toegang dmv putty (text based).
Terug naar boven
Profiel bekijken Stuur privébericht
klaasjan



Geregistreerd op: 22 Dec 2005
Berichten: 868

BerichtGeplaatst: Vr Mrt 09, 2007 1:40 pm    Onderwerp: Reageren met citaat

sdk schreef:
Bedankt voor de info, zijn deze "update packages" ook via yum te installeren? (Dan kan ik iig niet de foute pakken namelijk.)

Daar is yum juist voor bedoeld. Met "yum upgrade" werk je je systeem bij met de laatste updates.

Citaat:

Ik zie overigens dat de "system-config-securitylevel tool" bij de grafische interface hoort en die heb ik niet. Ik heb toegang dmv putty (text based).

Er is ook een "system-config-securitylevel-tui" met een tekst interface.
Terug naar boven
Profiel bekijken Stuur privébericht
sdk



Geregistreerd op: 08 Aug 2006
Berichten: 95

BerichtGeplaatst: Za Mrt 10, 2007 3:04 pm    Onderwerp: Reageren met citaat

Nogmaals bedankt:). Yum upgrade is gelukt, best veel updates zag ik.
dat system-config-securitylevel tool ga ik volgende week naar kijken want heb nu nog tentamens.
Terug naar boven
Profiel bekijken Stuur privébericht
Dries



Geregistreerd op: 09 Okt 2005
Berichten: 81

BerichtGeplaatst: Ma Mrt 12, 2007 10:07 pm    Onderwerp: Reageren met citaat

Als jij zelf geen gebruik maakt van ftp en samba kan je die services ook gwn uitschakelen Smile
Dan moet je helemaal geen iptables meer gaan configureren.

Waarom zou je samba draaien op een server in een DC ?
Terug naar boven
Profiel bekijken Stuur privébericht Website bekijken
sdk



Geregistreerd op: 08 Aug 2006
Berichten: 95

BerichtGeplaatst: Wo Mrt 14, 2007 10:01 am    Onderwerp: Reageren met citaat

Dries schreef:
Als jij zelf geen gebruik maakt van ftp en samba kan je die <a>services</a> ook gwn uitschakelen Smile
Dan moet je helemaal geen iptables meer gaan configureren.

Waarom zou je samba draaien op een server in een DC ?

ftp gebruik ik wel; vsftpd.
Terug naar boven
Profiel bekijken Stuur privébericht
Berichten van afgelopen:   
Nieuw onderwerp plaatsen   Reageren    Fedora-Linux.nl Forumindex -> Configuratie Tijden zijn in GMT + 1 uur
Pagina 1 van 1

 
Ga naar:  
Je mag geen nieuwe onderwerpen plaatsen in dit subforum
Je mag geen reacties plaatsen in dit subforum
Je mag je berichten niet bewerken in dit subforum
Je mag je berichten niet verwijderen in dit subforum
Je mag niet stemmen in polls in dit subforum


Powered by phpBB © 2001, 2005 phpBB Group
Vertaling door Lennart Goosens.