PDA

Επιστροφή στο Forum : Ασφάλεια στο δίκτυο-linux


Spock
20-06-04, 00:22
Πώς μπορούμε να ελέγχουμε το επίπεδο προστασίας από πιθανές επιθέσεις στο linux και συγκεκριμένα στο gentoo;
Ποια logs αρχεία είναι χρήσιμο να ελέγχουμε και τι περίπου πρέπει να μας υποψιάσει; Υπάρχει κάποιο αντίστοιχο πρόγραμμα;
Slammer
20-06-04, 12:52
Aν ο υπολογιστής σου ειναι συνδεδεμενος αμμεσα στο internet καλό θα ειναι να βάλεις ενα firewall και να ασφαλίσεις μερικές ρυθμισεις. Κοιτα το security guide στα docs του gentoo δινει μερικες βασικες και σημαντικές ρυθμισεις γι αυτο.
Γενικα, προβλημα ιων δεν υπάρχει, αλλα φαντασου να σου κανει ssh καποιος απέξω....
Spock
20-06-04, 13:09
Για να μπει κάποιος με ssh, δεν πρέπει να ξεκινάω τον sshd στο boot;
Με ssh, γίνεται όταν συνδεθώ από άλλο μηχάνημα στο δικό μου, να χρησιμοποιώ και GUI κανονικά, ή μόνο από κονσόλα μπορώ να δουλεύω;
Slammer
20-06-04, 13:31
Spock, για να γινει ssh connection πρεπει να εχει ξεκινήσει ο sshd και φυσικά στο configuration του να επιτρεπεται το netmask. To ssh δουλευει μονο σε κονσολα, αν 8ες remote gui θα πρεπει να δωσεις δυνατότητα X client με VNC.
sandman
20-06-04, 17:45
Με ssh, γίνεται όταν συνδεθώ από άλλο μηχάνημα στο δικό μου, να χρησιμοποιώ και GUI κανονικά, ή μόνο από κονσόλα μπορώ να δουλεύω;

Ναι, εάν κάνεις την σύνδεση με την επιλογή


ssh -X hostname

τότε ενεργοποιείς το λεγόμενο "X11 forwarding". Δες το man του ssh για περισσότερες πληροφορίες.

Αν κάνεις αυτό μπορέις να τρέξεις από την κονσόλα που έχεις το ssh εκτός από command line εφαρμογές και γραφικές εφαρμογές. Το GUI της κάθε εφαρμογής θα ανοίγει μπροστά σου λες και το τρέχεις στο δικό σου μηχάνημα αλλά στην πραγματικότητα η εφαρμογή τρέχει στον remote host.

Εάν θέλεις ολόκληρα τα Χ, και όχι μεμονομένες γραφικές εφαρμογές, τότε μπορείς να χρησιμοποιήσεις είτε το VNC είτε να
χρησιμοποιήσεις την εντολή xhost.

Στο τοπικό μηχάνημά σου κάνεις ένα


xhost +remotehost

Μετά βγαίνεις σε μια κονσόλα που δεν τρέχει μέσα από τα Χ, και κάνεις


$ssh -X remotehost
$startx

Μετα'από αυτό λογικά θα έχεις τo desktop environment του remote host μπροστά σου. Αυτό το δεύτερο όμως έχω καιρό να το κάνω οπότε ίσως θέλει και κάτι παραπάνω. Επίσης υπάρχει και μια επιλογή στα X για να συμπιέζουν τα δεδομένα πριν τα στείλουν στο δίκτυο, αλλά τώρα δεν μπορώ να την βρώ. Στο google μάλλον θα μπορείς να βρείς περισσότερες λεπτομέρειες.
@ ADSLgr.com All rights reserved.