Επιστροφή στο Forum : firewall για windows?
πήρα το McAfee antivirus & μαζί ήταν και το McAfee personal firewall. Ποιο firewall να βάλω? (και όσο το δυνατόν πιο ελαφρύ)
-το McAfee?
-το ZA? (zonealarm)
-το Kerio
-κάποιο άλλο?
(λέμε για win2k & winxp)
Sygate, Outpost Pro & Kerio είναι τα top 3.
Sygate, Outpost Pro & Kerio είναι τα top 3.
Γιατί όμως; Εγώ χρησιμοποιώ εδώ και πολύ καιρό(χρόνια) το ZoneAlarm και δεν έχω κάποιο πρόβλημα. :)
Υπάρχει κάποιο test που να δείχνει κάτι, όπως στα antivirus; :?: :?
Ναι υπάρχουν τεστ αν το ψάξεις. Συνήθως τα top με ελάχιστη διαφορά είναι τα δυο πρώτα. Από κει και πέρα το ZoneAlarm είναι πιο διαδεδομένο γιατί είναι πιο user friendly, ενώ τα άλλα θυμίζουν περισσότερο περιβάλλον με firewall settings, αν μπορείς να το πεις έτσι.
Επίσης εγώ προσωπικά έχοντας χρησιμοποιήσει και τα 4, το ZA θα ήταν η τελευταία μου επιλογή. Norton και McAfee είναι ακόμα πιο κάτω στην λίστα μου.
aesir, δηλαδή το ZA σου έχει δημιουργήσει κάποιο συγκεκριμένο πρόβλημα ή τρομάζεις μόνο με την υποψία;
iron_gr, Mου έχει δημιουργήσει προβλήματα στο παρελθόν, ιδιαίτερα η τελευταία έκδοση αν θυμάμαι καλά (v5). Πάντως τα άλλα 3 μπορείς να τα κατεβάσεις από το internet και να τα δεις, δεν είναι crippled versions αν θυμάμαι καλά. To Outpost Pro το βγάζει η Agnitum.
Τί να το κάνει ένας χρήστης το firewall από την στιγμή που μπαίνει με δικαιώματα administrator στο μηχάνημά του; Ίσως να έπρεπε να το ρωτήσω σε ένα από τα πολλα threads με τους γρίφους, αλλά άμα μπορεί ο χρήστης να ανοίξει και να κλήσει το firewall (ή το antivirus) το ίδιο μπορεί να κάνει και ένα worm ή ένας ιός.
Τί να το κάνει ένας χρήστης το firewall από την στιγμή που μπαίνει με δικαιώματα administrator στο μηχάνημά του; Ίσως να έπρεπε να το ρωτήσω σε ένα από τα πολλα threads με τους γρίφους, αλλά άμα μπορεί ο χρήστης να ανοίξει και να κλήσει το firewall (ή το antivirus) το ίδιο μπορεί να κάνει και ένα worm ή ένας ιός.
Πώς θα το κάνει ο ιός, απ' έξω; Θα πρέπει να πάρεις τον ιό με άλλον τρόπο και να ειδικά προγραμματισμένος για το συγκεκριμένο firewall, ώστε να το ανοίξει (και αν τα καταφέρει)
Το ΖΑ εχει προβλημα με τα P2P , συγκεκριμενα γ******** τελειως.
Sandman, τα firewall/antivirus στα Windows δεν ειναι command line, και επομενως δεν μπορει καποιος με μια απλη system() να το κανει enable/disable. Πρεπει να χρησιμοποιησει keyb/mo_event(), και αυτο ειναι διαφορετικο για καθε ενα firewall.
Εξαλλου, αυτοι που φτιαχνουν τους σημερινους ιους για Windows κατα πασα πιθανοτητα δεν ξερουν πως να υλοποιησουν την παραπανω διαδικασια.
sandman, Εμμέσως αναφέρεσαι στα Windows & Linux αν δεν κάνω λάθος. Το έχουμε πει αρκετές φορές και το έχει καλύψει εκτενώς ο WAntilles αν δεν κάνω λάθος οτι είναι τελείως λάθος να δουλεύουμε σαν admin σε οποιοδήποτε Windows OS και οχι μόνο.
Από κει και πέρα σε ποιά firewalls αναφέρεσαι που μπορεί να τα κλείσει ένα worm? Για την ώρα μόνο το SP2 είναι crippled firewall. Αν θες να το συνεχίσεις το θέμα, το οποίο όπως είπα το έχουμε εξαντήσει στο παρέλθον ευχάριστως στο κατάλληλο thread, αν και το βρίσκω κουραστικό να πιάσουμε όλοι πάλι τις καραμέλλες.
Ο iron_gr ρωτάει ποιά είναι τα καλά firewall για Windows...
Lazar, γινεται.
Με την μονη διαφορα οτι ειναι αρκετα δυσκολο και επισης φαινεται στον χρηστη.
Και επιπλεον, το θεμα ειναι το firewall να μπλοκαρει το worm πριν μπει, αμα ειναι να μπει, δεν χρειαζεται να γινει disable το firewall , μπορει να στειλει απο ports που επιτρεπονται.
Ελαχιστοι εχουν συγκεκριμενα restrictions στο firewall τους για καθε προγραμμα.
Οι περισσοτεροι χρησιμοποιουν το default "allow port 80" Κλπ.
Lazar, γινεται.
Με την μονη διαφορα οτι ειναι αρκετα δυσκολο και επισης φαινεται στον χρηστη.
Μα αυτό εννοώ. Πώς γίνεται χωρίς να το καταλάβεις; Το ZA (άσχετα τι κάνει με p2p) δεν θα σε ειδοποιήσει; Ακόμη και στο port 80 ειδοποιεί.
Sandman, τα firewall/antivirus στα Windows δεν ειναι command line, και επομενως δεν μπορει καποιος με μια απλη system() να το κανει enable/disable. Πρεπει να χρησιμοποιησει keyb/mo_event(), και αυτο ειναι διαφορετικο για καθε ενα firewall.
Εξαλλου, αυτοι που φτιαχνουν τους σημερινους ιους για Windows κατα πασα πιθανοτητα δεν ξερουν πως να υλοποιησουν την παραπανω διαδικασία.
Όχι δεν ισχύει το πρώτο που λες. Το windows api έχει μια πλούσια γκάμα μηνυμάτων που μπορεί να στείλει μια διεργασία σε μία άλλη. Αυτόν ακριβώς τον τρόπο χρησιμοποιεί και ο task manager για να δει ποιές διεργασίες τρέχουν και να σκοτώσει αυτές που θα του πεις. Σκέψου απλά έναν ελαφρώς τροποποιημένο "task manager" που σκοτώνει όσες διεργασίες έχουν στο όναμά τους τις λέξεις "virus","firewall" ή βρίσκονται σε μια λίστα από γνωστά antivirus. Να επισημάνω πως παρόμοιες εντολές και παρόμοιες λειτουργίες υπάρχουν σε κάθε λειτουργικό, αυτό δεν είναι λάθος των windows αλλά των χρηστών του.
Για το δεύτερο συμφωνώ εν μέρη, δηλαδή πως τα script kiddies δεν έχουν τέτοιες γνώσεις, αλλά οι ήδη έχουμε αρχίσει να βλέπουμε ιούς που δημιουργούνται από προγραμματιστές που πληρώνονται από "μαφιόζους".
Γινεται αν κανεις εξομοιωση μυνηματων που δεχεται ενα προγραμμα με την βοηθεια του Journal API των Windows, ωστε να απενεργοποιησεις το firewall μεσω GUI, οπως θα εκανε Manually ενας χρηστης. Ο χρήστης μπορει να το δει (η μπορει και να του ξεφυγει αν το playback γινει σε γρηγορη ταχυτητα) , αλλά η τεχνική αυτή δεν είναι καθολου ευκολο να εφαρμοστεί, καθώς εξαρτάται από την εκάστοτε θέση του firewall icon στο tray και απο αλλες παραμετρους, καθως και απο το ιδιο το GUI του firewall.
Μια που ειπες οτι σε ειδοποιει το ZA ακομα και για port 80, θελω να προσθέσω εδώ, οτι υπαρχει και μια τεχνική να κάνεις ένα προγραμμα να τρέξει και να φαίνεται οτι το τρεχει αλλο προγραμμα, πχ ενα worm να στελνει data αλλα να φαινεται οτι το κανει ο ΙΕ.
Ο τροπος με τον οποιο γίνεται ειναι γνωστός σε ελάχιστους και είναι πολύ επίπονο να πραγματοποιηθεί.
Sandman, τα services δεν μπορουν να γινουν terminate με αυτον τον τροπο, και τα περισσοτερα firewalls/antiviruses εγκαθιστανται σαν services συνηθως.
Ασε που υπαρχει και η δυνατοτητα ακομα και Kill να κανεις το προγραμμα να το καταλαβει αυτο και να κανει restart.
sandman, Εμμέσως αναφέρεσαι στα Windows & Linux αν δεν κάνω λάθος.
Κάνεις λάθος. Στο τελευταίο μου post που το έγραψα πριν δω αυτό λέω πως είναι πρόβλημα των χρηστών και πουθενά στο αρχικό μου post δεν κατηγόρησα τα windows.
Από κει και πέρα σε ποιά firewalls αναφέρεσαι που μπορεί να τα κλείσει ένα worm?
Οποιαδήποτε εφαρμογή μπορεί να κλήσει μια άλλη που έχει μικρότερα ή ίσα δικαιώματα με αυτή*. Ήδη αν δεν κάνω λάθος έχουν βγει κάτι ιοί που κάνουν kill σε antivirus.
*και αυτό ισχύει σε όλα τα λειτουργικά για να μην έχουμε και άλλα....
H συναρτηση TerminateProcess στην οποια προφανως αναφερεσαι (διοτι το SendMessage δεν κανει τιποτα) , δεν μπορει να δουλεψει με ολα τα προγραμματα, και κυριως δεν δουλευει με τα services.
sandman, Εμμέσως αναφέρεσαι στα Windows & Linux αν δεν κάνω λάθος. Το έχουμε πει αρκετές φορές και το έχει καλύψει εκτενώς ο WAntilles αν δεν κάνω λάθος οτι είναι τελείως λάθος να δουλεύουμε σαν admin σε οποιοδήποτε Windows OS και οχι μόνο.
Εγώ έχω πει να δουλεύουμε σε account με πλήρη administrator priviledges απλά όχι στο default Administrator account αλλά σε άλλο που θα φτιάξουμε εμείς.
turboirc,
νομίζω αυτό συμβαίνει μόνον εάν χρησιμοποιείς τον ΙΕ και ήδη είναι connected, δηλ. έχεις πει στο ZA να επιτρέψει στον ΙΕ την έξοδο προς wan. Εάν δουλεύεις άλλον browser από αυτόν που έχεις στο σύστημα default, νομίζω δεν κινδυνεύεις.
sandman,
δεν σε κατάλαβα. Υπάρχει τρόπος να πράξει αυτό που λες ένας ιός με πρόσβαση από wan; Ή μιλάς, αφού πρώτα τον τσιμπήσεις με άλλον τρόπο (cd, δισκέττα κλπ.)
Κάνεις λάθος. Τα services είναι κανονικές διεργασίες που το μόνο που αλλάζει είναι ο τρόπος που ξεκινάνε και σταματάνε. Ο admin μπορεί να τις σταματήσει ή να τις σκοτώσει ότι ώρα θέλει μέσα από το api των windows. Αν δεν μπορούσε να το κάνει δεν θα μπορούσε ούτε να διαχειριστεί τις διεργασίες μέσα από το GUI.
Εγώ έχω πει να δουλεύουμε σε account με πλήρη administrator priviledges απλά όχι στο default Administrator account αλλά σε άλλο που θα φτιάξουμε εμείς.
Από πλευράς ασφάλειας δεν αλλάζει τίποτα για όλους τους χρήστες που είναι μέλη του administrators group.
Sygate εδώ. Ήθελα πολύ να δοκιμάσω το Kerio, αλλά δυστυχώς η έκδοση για τα 2k3 δεν είναι δωρεάν. Δεν έχω δοκιμάσει το Outpost ακόμη...
στο θέμα μας τώρα - αν βάλω το kerio (το απλό) είμαι ok? (σχετικώς πάντα - και να μην έχει προβλήματα σε p2p και online gaming -γιατί με το ZA το online gaming ήταν σκ@τ@)
JohnGR, Δοκίμασε και το Outpost, είναι πάρα πολύ καλό.
Προς υπόλοιπους: μείνετε εντός topic... :wink:
To Kerio χρησιμοποιω και ειμαι πολυ ευχαριστημενος.
Υπαρχουν και δυο τροποι να γα***ει τελειως ενας ιος οποιδηποτε protected service/app . Οταν ημουν μελος του MSDN ειχα προσπαθησει να πεισω μερικους βλακες να το απενεργοποιησουν απο το Sp2 αλλα δεν το εκαναν...
Ευτυχως που και οι δυο τροποι απαιτουν εξαιρετικα δυσκολες τεχνικες.
Sandman , δοκιμασε να κανεις terminate το winlogon.exe θα δεις οτι δεν μπορεις. Επιπλεον δεν μπορεις να τερματισεις την service Που θελεις γιατι δεν ξερεις το ονομα (svchost.exe ειναι απλα το hosting app). Ειναι ρισκο για εναν ιο να αρχισει να σταματαει τα παντα μεχρι να βρει αυτο που θελει.
Γενικα παντως, οι ιοι στα Windows δεν εφαρμοζουν τετοιες περιεργες τεχνικες γιατι δεν χρειαζεται. Οι περισσοτεροι χρηστες (90%) ειτε δεν εχουν firewall/antivirus, ειτε δεν το ανανεωνουν για πολλους μηνες. Γιατι να μπει στην διαδικασια ενας ιος να κανει μανουβρες ?...
stavpal, μια χαρά θα είσαι με το Kerio!
sandman,
δεν σε κατάλαβα. Υπάρχει τρόπος να πράξει αυτό που λες ένας ιός με πρόσβαση από wan; Ή μιλάς, αφού πρώτα τον τσιμπήσεις με άλλον τρόπο (cd, δισκέττα κλπ.)
Καταρχήν συγνώμη στον stavpal για το thread hijacking, αλλά σε αυτό θα απαντήσω γιατί ήθελα να το πω αλλά δεν πρόλαβα.
Στο firewall έχεις σχεδόν πάντα ανοιχτές κάποιες πόρτες στις οποίες ακούν προγράμματα. Αν δεν έχεις τέτοια προγράμματα τότε είσαι απολύτως ασφαλής και χωρίς firewall. Τίποτα δεν μπαίνει στο pc χωρίς να "ακούς" για αυτό.
Αυτό που μπορεί να κάνει ένας "κακός" είναι να μάθει πως ένα πρόγραμμα έχει ένα buffer overflow bug κατά την λήψη κάποιου πακέτου και να αρχίσει να στέλνει πειραγμένα πακέτα στις συγκεκριμένες θύρες που χρησιμποιεί το εν λόγο πρόγραμμα(για tcp πακέτα είναι λίγο πιο περίπλοκο, πρώτα πρέπει να κάνει connection).
Αν λοιπόν εσύ χρησιμοποιείς αυτό το πρόγραμμα σημαίνει πως θα έχεις ανοιχτές και αυτές τις θύρες και το firewall θα περάσει στα τυφλά όλα τα πακέτα που έρχονται στο πρόγραμμα αυτό. Επειδή όμως τα πακέτα αυτά είναι "πειραγμένα" λόγω του bug θα προκαλέσουν buffer overflow και θα εκτελέσουν τον κώδικα που έχει βάλει στο πακέτο ο "κακός". Αυτός ο κώδικας τρέχει με τα δικαιώματα της εφαρμογής που έχει το bug (του προγράμματος p2p ας πούμε) και μπορεί να περιέχει τυχαίο κώδικα.
Όπως βλέπεις το firewall δεν σε προστάτεψε καθόλου και από την στιγμή που ο "κακός" μπορεί να εκτελέσει κώδικα στο pc σου μπορεί άνετα να το σταματήσει αν θέλει.
EDIT: Εξαίρεση ίσως αποτελούν μερικές θύρες που τις χρειάζεσαι για το τοπικό lan και όχι για το internet αλλά ο αριθμός των χρηστών με lan στο σπίτι ναμίζω πως είναι μικρός.
Υπαρχουν και δυο τροποι να γα***ει τελειως ενας ιος οποιδηποτε protected service/app . Οταν ημουν μελος του MSDN ειχα προσπαθησει να πεισω μερικους βλακες να το απενεργοποιησουν απο το Sp2 αλλα δεν το εκαναν...
Δεν είμαι σίγουρος αν κατάλαβα σε τί αναφέρεσαι αλλά δεν μπορούν απλά να το κάνουν disable γιατί είναι βασικό μέρος του windows API και θα σταματήσουν να λειτουργούν όλες οι εφαρμογές.
Για δες αυτά και θα με καταλάβεις καλύτερα (έχει και την άποψη της microsoft πάνω στο θέμα)
http://security.tombom.co.uk/shatter.html
http://security.tombom.co.uk/moreshatter.html
Τέλος πάντων, δεν ήθελα να μιλήσω για την microsoft, οπότε το σταματάω εδώ. Άλλωστε όσοι προγραμματίζουν χρόνια με windows api λίγο-πολύ τα ξέρουν αυτά.
Sandman, αναφερομαι στο Ring0 App και στο CreateRemoteThread. Και τα δυο εξαιρετικα επιπονα, αλλα πολυ χρήσιμα ειδικα αμα θες να τα γ**** ολα.
Άρα sandman πάλι πατάτες εκσφενδόνιζες ως Linux-ο-γενίτσαρος.
Κατάλαβέ το επιτέλους.
Επειδή στο Linux είναι σχεδιασμένα τα πράγματα να λειτουργούν κατά βέλτιστο τρόπο Α, δεν σημαίνει ότι και στα Windows ο ίδιος τρόπος ο Α είναι ο βέλτιστος.
Υπάρχουν και άλλα λειτουργικά σε αυτόν τον κόσμο από το κάρμα-νιρβάνα το δικό σου το Linux. Βγες επιτέλους από τη γυάλα σου και κοίτα γύρω σου.
Στα Windows δεν υπάρχει κανένας κίνδυνος να δουλεύουμε μόνιμα με ένα account που να έχει πλήρη administrator priviledges αρκεί να έχει μην είναι το default Administrator και να έχει strong password.
ΔΕΝ ΜΠΟΡΕΙ ΝΑ ΕΡΓΑΣΤΕΙ ΚΑΠΟΙΟΣ ΣΤΑ WINDOWS ΜΕ ΠΕΡΙΟΡΙΣΜΕΝΟ (ΜΗ ADMINISTRATOR ACCOUNT).
ΚΑΤΑΛΑΒΕ ΤΟ ΕΠΙΤΕΛΟΥΣ.
ΒΓΕΣ ΑΠΟ ΤΗ ΓΥΑΛΑ ΣΟΥ.
Άρα sandman πάλι πατάτες εκσφενδόνιζες ως Linux-ο-γενίτσαρος.
Κατάλαβέ το επιτέλους.
Επειδή στο Linux είναι σχεδιασμένα τα πράγματα να λειτουργούν κατά βέλτιστο τρόπο Α, δεν σημαίνει ότι και στα Windows ο ίδιος τρόπος ο Α είναι ο βέλτιστος.
Βασικά δεν είδα τον sandman να μιλάει πουθενά για linux...
Υπάρχουν και άλλα λειτουργικά σε αυτόν τον κόσμο από το κάρμα-νιρβάνα το δικό σου το Linux. Βγες επιτέλους από τη γυάλα σου και κοίτα γύρω σου.
Όλα τα λειτουργικά του κόσμου ακολουθούν τις ίδιες standar πρακτικές που ακολουθεί και το κάρμα-νιρβάνα το δικό μας το Linux, εκτός απο τα windows (δες παρακάτω...)
Στα Windows δεν υπάρχει κανένας κίνδυνος να δουλεύουμε μόνιμα με ένα account που να έχει πλήρη administrator priviledges αρκεί να έχει μην είναι το default Administrator και να έχει strong password.
Υπάρχει ο ίδιος τεράστιος κίνδυνος που υπάρχει σε όλα τα λειτουργικά όταν δουλεύεις σαν administrator.
ΔΕΝ ΜΠΟΡΕΙ ΝΑ ΕΡΓΑΣΤΕΙ ΚΑΠΟΙΟΣ ΣΤΑ WINDOWS ΜΕ ΠΕΡΙΟΡΙΣΜΕΝΟ (ΜΗ ADMINISTRATOR ACCOUNT).
Και εδώ είμαστε που θέλω να καταλήξω. Το γεγονός οτι αυτό ισχύει είναι major security hazard για τα win. Και δυστυχώς δεν μπορεί να αλλάξει. Ευτυχώς, για να μπορέσει κάποιος cracker ή ιός να εκμεταλευτεί αυτό το πράγμα, θα πρέπει να έχει ήδη παραβιάσει τα 'λουκέτα' που βρίσκονται σε υψηλότερο επίπεδο στο λειτουργικό.
Ας το ξαναδιαβάσουμε:
ΔΕΝ ΜΠΟΡΕΙ ΝΑ ΕΡΓΑΣΤΕΙ ΚΑΠΟΙΟΣ ΣΤΑ WINDOWS ΜΕ ΠΕΡΙΟΡΙΣΜΕΝΟ (ΜΗ ADMINISTRATOR ACCOUNT).
- εδώ μπαίνει σηματάκι radioactive/biohazard/χημικά όπλα κτλ - :twisted:
ΔΕΝ έχω κανένα σκοπό να εξυψώσω η να υπερασπιστώ το linux μ'αυτά που γράφω, μιας και αν δε το καταλάβατε μιλάω για τα windows. Δεν έχω καμία όρεξη να συμετέχω σε αλλο ένα flamewar.
[/off-topic]
Σόρυ για το οφ-τόπικ. ίσως να χρειαστεί και split όπως πάει το thread...
WAntilles, τι πατάτες και κρεμύδια; Απο που το έβγαλες αυτό το συμπέρασμα πάλι; Τα σχόλιά σου το μόνο που κάνουν είναι να δείχνουν είναι την άγνοιά σου και το πόσο κολημένος είσαι. Τί από αυτά που είπα δεν ισχύει;
Και δεν είπα πουθενά πως το linux είναι καλύτερο ή πως το πρόβλημα είναι της microsoft. Και για το linux ισχύουν τα ίδια πράγματα, όπως και για τα υπόλοιπα λειτουργικά γιατί όλα βασίζονται στις ίδιες βασικές αρχές (η υλοποίηση είναι αυτή που διαφέρει)
Εγώ προσωπικά χρησιμοποιώ windows με restricted account και σε πληροφορώ πως δουλεύω μια χαρά*. Και μάλιστα βρήκα τα default permissions του restricted account πολύ χαλαρά και έκοψα και άλλα πράγματα. Αν θες να κάνεις κάτι που θέλει administrative privileges μπορείς πάντα να κάνεις δεξί click -->run as... administrator, αλλά αν έχεις σετάρει το σύστημα μια φορά κάτι τέτοιο χρειάζεται σπάνια. Τι κάνεις δηλαδή εσύ στο pc σου που δεν μπορείς να το κάνεις σε restricted account;
Το να μπαίνεις σαν administrator για καθημερινές δουλειές είναι ΕΓΚΛΗΜΑΤΙΚΟ.
ΥΓ. Το μόνο που είναι δύσκολο να σετάρεις είναι να γράψεις dvd σαν χρήστης αλλά και αυτό με λίγο ψάξιμο γίνεται.
*το οτι δεν είναι το βασικό μου desktop δεν έχει καμία σημασία, αναγκάζομαι να περνάω πολλές ώρες στα windows.
Βασικά δεν είδα τον sandman να μιλάει πουθενά για linux...
TVelocity, χαζός δεν είμαι. Μου κόβει. Ξέρω να διαβάζω και behind & between the lines.
Κατάλαβα πολύ καλά πού το πήγαινε ο sandman.
Όλα τα λειτουργικά του κόσμου ακολουθούν τις ίδιες standar πρακτικές που ακολουθεί και το κάρμα-νιρβάνα το δικό μας το Linux, εκτός απο τα windows (δες παρακάτω...)
Όλα = 1 -> Unix-οειδή.
Άλλα μην το λες "όλα". Γιατί 1 κατηγορία είναι τα Windows NT-Class και 1 τα Unix-οειδή. Μην προσπαθείς να κερδίσεις εντυπώσεις με προσεκτική επιλογή λέξεων.
Υπάρχει ο ίδιος τεράστιος κίνδυνος που υπάρχει σε όλα τα λειτουργικά όταν δουλεύεις σαν administrator.
ΔΕΝ ΥΠΑΡΧΕΙ ΚΑΝΕΝΑΣ ΑΠΟΛΥΤΩΣ ΚΙΝΔΥΝΟΣ ΝΑ ΔΟΥΛΕΥΕΙΣ ΣΕ ACCOUNT ΜΕ ADMINISTRATOR PRIVILEDGES ΑΝ ΤΗΡΕΙΣ ΤΑ ΜΕΤΡΑ ΑΣΦΑΛΕΙΑΣ ΠΟΥ ΟΦΕΙΛΕΙΣ ΝΑ ΤΗΡΕΙΣ Ο,ΤΙΔΗΠΟΤΕ ΛΕΙΤΟΥΡΓΙΚΟ ΤΡΕΧΕΙΣ. (FIREWALL).
ΔΕΝ ΜΠΟΡΕΙ ΝΑ ΕΡΓΑΣΤΕΙ ΚΑΠΟΙΟΣ ΣΤΑ WINDOWS ΜΕ ΠΕΡΙΟΡΙΣΜΕΝΟ (ΜΗ ADMINISTRATOR ACCOUNT).
Και εδώ είμαστε που θέλω να καταλήξω. Το γεγονός οτι αυτό ισχύει είναι major security hazard για τα win.
ΔΕΝ ΥΠΑΡΧΕΙ ΚΑΝΕΝΑΣ ΑΠΟΛΥΤΩΣ ΚΙΝΔΥΝΟΣ ΝΑ ΔΟΥΛΕΥΕΙΣ ΣΕ ACCOUNT ΜΕ ADMINISTRATOR PRIVILEDGES ΑΝ ΤΗΡΕΙΣ ΤΑ ΜΕΤΡΑ ΑΣΦΑΛΕΙΑΣ ΠΟΥ ΟΦΕΙΛΕΙΣ ΝΑ ΤΗΡΕΙΣ Ο,ΤΙΔΗΠΟΤΕ ΛΕΙΤΟΥΡΓΙΚΟ ΤΡΕΧΕΙΣ. (FIREWALL).
WAntilles, τι πατάτες και κρεμύδια; Απο που το έβγαλες αυτό το συμπέρασμα πάλι; Τα σχόλιά σου το μόνο που κάνουν είναι να δείχνουν είναι την άγνοιά σου και το πόσο κολημένος είσαι. Τί από αυτά που είπα δεν ισχύει;
Εσύ είσαι που έχεις πλήρη άγνοια και εξηγώ γιατί.
Όταν άρχισα να χρησιμοποιώ Linux, σκέφτηκα ότι ξεχνώ όσα ξέρω στα Windows, και ρωτώ αυτούς που ξέρουν περί Linux, και ακούω και αφαρμόζω τί λένε γιατί εκεί υπάρχει άλλο design & φιλοσοφία.
Εσύ από την άλλη, όταν ξεκίνησες να χρησιμοποιείς Windows NT-Class, χρόνια αφότου χρησιμοποιούσες Linux, βάλθηκες σώνει και καλά να εφαρμόσεις τα του Linux στα Windows.
Ε δε γίνεται ρε φίλε πώς να το κάνουμε. Κάθε OS είναι σχεδιασμένο διαφορετικά.
Και αντί να ακούς εμάς που ξέρουμε, θέλεις σώνει και καλά, από δογματικό πείσμα, να εφαρμόσεις τακτικές Linux στα Windows.
Πάρ 'το χαμπάρι.
ΔΕΝ ΓΙΝΕΤΑΙ.
Εγώ προσωπικά χρησιμοποιώ windows με restricted account και σε πληροφορώ πως δουλεύω μια χαρά*. Και μάλιστα βρήκα τα default permissions του restricted account πολύ χαλαρά και έκοψα και άλλα πράγματα. Αν θες να κάνεις κάτι που θέλει administrative privileges μπορείς πάντα να κάνεις δεξί click -->run as... administrator, αλλά αν έχεις σετάρει το σύστημα μια φορά κάτι τέτοιο χρειάζεται σπάνια. Τι κάνεις δηλαδή εσύ στο pc σου που δεν μπορείς να το κάνεις σε restricted account;
Σοβαρά ε;
Μπορείς να εγκαταστήσεις drivers; -> ΟΧΙ.
Μπορείς να αλλάξεις settings συσκευών από τον Device Manager; -> ΟΧΙ.
Μπορείς να έχεις πρόσβαση σε όλες τις επιλογές όλων των Control Panels; -> ΟΧΙ.
Μπορείς να εγκαταστήσεις/αλλάξεις services; -> ΟΧΙ.
Μπορείς να εγκαταστήσεις προγράμματα που αλλάζουν/εγκαθιστούν drivers/services; -> ΟΧΙ.
Θές κι άλλα;
Άσε που άλλα προγράμματα γράφουν κάποια settings στο HKLM και κάποια άλλα στο HKCU, κάποια άλλα ΜΟΝΟ στο HKLM και κάποια άλλα στο HKCU.
Άμα λοιπόν τρέχεις ένα πρόγραμμα ως παραπάνω από ένας user, θα γίνει ΜΠΑΧΑΛΟ με τα settings σου.
Το να μπαίνεις σαν administrator για καθημερινές δουλειές είναι ΕΓΚΛΗΜΑΤΙΚΟ.
ΕΙΝΑΙ ΤΟ ΠΛΕΟΝ ΕΝΔΕΔΕΙΓΜΕΝΟ, ΑΣΦΑΛΕΣΤΕΡΟ, ΚΑΙ ΛΕΙΤΟΥΡΓΙΚΟΤΕΡΟ.
Με account χωρίς administrator priviledges κάνουν log-in ΜΟΝΟ οι άσχετοι.
Όλα = 1 -> Unix-οειδή.
Άλλα μην το λες "όλα". Γιατί 1 κατηγορία είναι τα Windows NT-Class και 1 τα Unix-οειδή. Μην προσπαθείς να κερδίσεις εντυπώσεις με προσεκτική επιλογή λέξεων.
Υπάρχουν άπειρα λειτουργικά στον κόσμο που δεν είναι unix και που δεν είναι windows. Όσα απο αυτά είναι multi-user, κανένα απο αυτά δεν σε βάζει να δουλεύεις σαν admin για καθημερινές δουλειές.
ΔΕΝ ΥΠΑΡΧΕΙ ΚΑΝΕΝΑΣ ΑΠΟΛΥΤΩΣ ΚΙΝΔΥΝΟΣ ΝΑ ΔΟΥΛΕΥΕΙΣ ΣΕ ACCOUNT ΜΕ ADMINISTRATOR PRIVILEDGES ΑΝ ΤΗΡΕΙΣ ΤΑ ΜΕΤΡΑ ΑΣΦΑΛΕΙΑΣ ΠΟΥ ΟΦΕΙΛΕΙΣ ΝΑ ΤΗΡΕΙΣ Ο,ΤΙΔΗΠΟΤΕ ΛΕΙΤΟΥΡΓΙΚΟ ΤΡΕΧΕΙΣ. (FIREWALL).
Υπάρχουν 99999999 ειδών επιθέσεις που το firewall δεν μπορεί να κάνει τίποτα. Το firewall σε προστατεύει απο 2-3 κακά μόνο, υπάρχουν πολλά περισότερα.
ΑΝ ΤΗΡΕΙΣ ΤΑ ΜΕΤΡΑ ΑΣΦΑΛΕΙΑΣ ΠΟΥ ΟΦΕΙΛΕΙΣ ΝΑ ΤΗΡΕΙΣ Ο,ΤΙΔΗΠΟΤΕ ΛΕΙΤΟΥΡΓΙΚΟ ΤΡΕΧΕΙΣ
-newsflash- Δεν υπάρχει απόλυτη ασφάλεια. Τα πρώτα 2 πράγματα που μαθαίνει κανείς όταν ασχολείται κανείς με security είναι:
1. Να μην βασίζεται σε security through obscurity
2. Οτι το μόνο απόλυτα secure μηχάνημα είναι αυτό που δεν έχει καθόλου removable mediums (cd, floppy, etc), δέν επικοινωνεί με κανένα άλλο μηχάνημα, δεν έχει keyboard και οθόνη και είναι θαμένο 4 χλμ κάτω απο την γή, με μπετόν να το περιβάλει σε 1χλμ διάμετρος. Οτιδήποτε άλλο είναι insecure.
Οπότε να περιμένεις οτι το firewall και τα λοιπά κουδουνάκια που έχεις στο system σου θα σε προφυλάξουν απόλυτα, είναι κάπως αφελές...
Όλα τα λειτουργικά του κόσμου ακολουθούν τις ίδιες standar πρακτικές που ακολουθεί και το κάρμα-νιρβάνα το δικό μας το Linux, εκτός απο τα windows (δες παρακάτω...)
Εδώ θα διαφωνήσω. Τα windows δεν διαφέρουν καθόλου πάνω στον τομέα που συζητάμε τώρα από τα unix-οειδή γαιτί και η microsoft έχει εδώ και χρόνια αρχίσει να ακολουθεί τις ίδιες standard πρακτικές, όπως λες και εσύ. Αυτοί που δυσκολεύονται να προσαρμοστούν είναι οι χρήστες.
Άλλωστε και ένας χρήστης linux(ή όποιου άλλου λειτουργικού) μπορεί να κάνει το ίδιο λάθος με τις ίδιες ακριβώς επιπτώσεις.
ΔΕΝ ΜΠΟΡΕΙ ΝΑ ΕΡΓΑΣΤΕΙ ΚΑΠΟΙΟΣ ΣΤΑ WINDOWS ΜΕ ΠΕΡΙΟΡΙΣΜΕΝΟ (ΜΗ ADMINISTRATOR ACCOUNT).
Περιμένω να μου πείτε τί κανετε στο computer σας και πρέπει να είστε συνεχώς ως administrators.
Μπορείς να εγκαταστήσεις drivers; -> ΟΧΙ.
Μπορείς να αλλάξεις settings συσκευών από τον Device Manager; -> ΟΧΙ.
Μπορείς να έχεις πρόσβαση σε όλες τις επιλογές όλων των Control Panels; -> ΟΧΙ.
Μπορείς να εγκαταστήσεις/αλλάξεις services; -> ΟΧΙ.
Μπορείς να εγκαταστήσεις προγράμματα που αλλάζουν/εγκαθιστούν drivers/services; -> ΟΧΙ.
Αν αυτά για σένα είναι καθημερινή εργασία, ε τότε απορώ τι κάνεις οταν συντηρείς το μηχάνημα σου :shock:
Εσύ είσαι που έχεις πλήρη άγνοια και εξηγώ γιατί.
Όταν άρχισα να χρησιμοποιώ Linux, σκέφτηκα ότι ξεχνώ όσα ξέρω στα Windows, και ρωτώ αυτούς που ξέρουν περί Linux, και ακούω και αφαρμόζω τί λένε γιατί εκεί υπάρχει άλλο design & φιλοσοφία.
Εσύ από την άλλη, όταν ξεκίνησες να χρησιμοποιείς Windows NT-Class, χρόνια αφότου χρησιμοποιούσες Linux, βάλθηκες σώνει και καλά να εφαρμόσεις τα του Linux στα Windows.
Η αλήθεια είναι πως πολύ περισσότερα χρόνια ασχολούμαι με NT παρά linux.
Σοβαρά ε;
Μπορείς να εγκαταστήσεις drivers; -> ΟΧΙ.
Μπορείς να αλλάξεις settings συσκευών από τον Device Manager; -> ΟΧΙ.
Μπορείς να έχεις πρόσβαση σε όλες τις επιλογές όλων των Control Panels; -> ΟΧΙ.
Μπορείς να εγκαταστήσεις/αλλάξεις services; -> ΟΧΙ.
Μπορείς να εγκαταστήσεις προγράμματα που αλλάζουν/εγκαθιστούν drivers/services; -> ΟΧΙ.
Θές κι άλλα;
Και αυτά που λες είναι η καθημερινή αχολεία σου στον υπολογιστή; Κάθε μέρα βάζεις προγράμματα, drivers, αλλάζεις services κλπ;
Ακόμα και έτσι τόσο δύκολο είναι αντί να κάνεις double click στον driver να κάνεις δεξί click και να τον τρέξεις σαν administrator; Και επειδή η ερώτηση είναι ρητορική θα σου απαντήσω πως δεν είναι δύσκολο, απλά δεν έχεις μάθει να το κάνεις.
Άσε που άλλα προγράμματα γράφουν κάποια settings στο HKLM και κάποια άλλα στο HKCU, κάποια άλλα ΜΟΝΟ στο HKLM και κάποια άλλα στο HKCU.
Αυτό συμβαίνει σε προγράμματα που δεν έχουν σχεδιαστεί για NT και ο μέσος χρήστης δεν χρησιμοποιεί τέτοια και σε καμία περίπτωση δεν είναι δικαιολογία για την κατάσταση που επικρατεί. Άσε που μπορεί να ρυθμιστεί ποιός χρήστης μπορεί να γράψει στην global registry και σε ποιά σημεία.
Μπορείς να εγκαταστήσεις drivers; -> ΟΧΙ.
Μπορείς να αλλάξεις settings συσκευών από τον Device Manager; -> ΟΧΙ.
Μπορείς να έχεις πρόσβαση σε όλες τις επιλογές όλων των Control Panels; -> ΟΧΙ.
Μπορείς να εγκαταστήσεις/αλλάξεις services; -> ΟΧΙ.
Μπορείς να εγκαταστήσεις προγράμματα που αλλάζουν/εγκαθιστούν drivers/services; -> ΟΧΙ.
Αν αυτά για σένα είναι καθημερινή εργασία, ε τότε απορώ τι κάνεις οταν συντηρείς το μηχάνημα σου :shock:
Άσε που άλλα προγράμματα γράφουν κάποια settings στο HKLM και κάποια άλλα στο HKCU, κάποια άλλα ΜΟΝΟ στο HKLM και κάποια άλλα στο HKCU.
Άμα λοιπόν τρέχεις ένα πρόγραμμα ως παραπάνω από ένας user, θα γίνει ΜΠΑΧΑΛΟ με τα settings σου.
Το παραπάνω που έγραψα γιατί το αγνόησες;
Σκόπιμα μήπως γιατί είναι καταλυτικότατο και δε σε συμφέρει;
Αν θες να κάνεις κάτι που θέλει administrative privileges μπορείς πάντα να κάνεις δεξί click -->run as... administrator, αλλά αν έχεις σετάρει το σύστημα μια φορά κάτι τέτοιο χρειάζεται σπάνια.
Αυτό, άραγε, sandman, δεν θα μπορεί να το προσομοιώσει ο κακόβουλος κώδικας που θα εκτελεστεί κατά το buffer overflow που περιέγραψες πιο πριν;
Ε ναι φυσικά, άμμα έχει γραφτεί από hax0ra με τηλεπαθητικές ικανότητες και σου κλέψει και το passwd που έχεις στο νου σου.
FYI, σε όλα τα Security Guidelines για ΝΤ/2Κ(*) εδώ και πολλά χρόνια, βλέπεις πρώτα-πρώτα :
->change administrator username.
->Dont use administrator priviliges for userland tasks.
Οποιος λέει τα αντίθετα απλά δεν έχει διαβάσει
κανένα τέτοιο ποτέ του, και μας λέει ότι του έχει
πει η γιαγιά του στο τζάκι το χειμώνα ως κυρίαρχη άποψη.
1) Μπορεί να κάνει "brute force attack", στα γρήγορα...
:mrgreen:
2) Γιατί change administrator username ; Και στο unix δεν έχεις πάντα το ίδιο;
3) Δηλαδή, εσένα η γιαγιά σου δεν δούλευε σε mainframe;
r3b,
πολύ σοφή signature, δεν την είχα δει.
Ας μην σου απαντήσω, λοιπόν.
Πάντως εγώ έχω την παρακάτω απορία για τα firewalls (είναι κανονική ερώτηση για να δω αν μου ξεφεύγει κάτι)
Έρχεται ένα πακέτο στο pc μου. Εάν το πακέτο αυτό προορίζεται σε μια θύρα στην οποία δεν έχω πρόγραμμα τότε δεν μπορεί να κάνει τίποτα και το λειτουργικό απλά θα στείλει μια απάντηση σύμφωνα με τα rfc.
Εάν έχω πρόγραμμα που "ακούει" σε αυτήν την θύρα τότε ούτως ή άλλως θα πω στο firewall να μου δώσει αυτά τα πακέτα. Οπότε το firewall από τί ακριβώς με προστατεύει;
Τα μόνα που πλεονεκτήματα που μπορώ να σκεφτώ προσωπικά είναι:
-stateful inspection: Στα tcp πακέτα γίνεται έλεγχος αν προέρχονται από ήδη πραγματοποιημένο connection και να είναι έγκυρα.
-κλείνουν μερικές θύρες στις οποίες ακούει το λειτουργικό και εγώ δεν τις θέλω (το RPC στα windows ας πούμε)
-Access rules σε lans.
Από τα παραπάνω:
- Το πρώτο δεν είναι ουσιαστικό εμπόδιο γιατί στα udp πακέτα δεν υπάρχει state και στα tcp ο attacker απλά πρέπει να έχει δικαίωμα να ανοίξει σύνδεση μαζί σου, που ισχύει στο 99% των περιπτώσεων εκτός να τον έβαλες σε black list.(btw, αν θες να κάνεις black list τότε όντως χρειάζεσαι firewall, αλλά αυτήν την ανάγκη την έχουν πολύ λίγοι χρήστες, ή κάνω λάθος;)
- Το δεύτερο μπορεί να το κάνει άνετα και το firewall των windows (νομίζω πως δεν μπορείς απλά να κλείσεις τα services όπως το linux γιατί πολλά, όπως το RPC, είναι αναγκαία και στον τοπικό υπολογιστή, ή κάνω λάθος;)
-Εδώ χρειάζεσαι κανονικά firewall αλλά ήδη μιλάμε για λιγότερο του ~1% των υπολογιστών (πόσοι έχουν lan στο σπίτι τους με περίπλοκα access rules; Και σε αυτή την περίπτωση πολλές φορές ένα nAT είναι αρκετό).
Μήπως τελικά το marketing των εταιριών έχει δημιουργήσει μια ολόκληρη αγορά από το τίποτα; Και δεν είναι flame για τα windows, πραγματικά έχω αυτήν την απορία και θέλω να ξέρω αν έχω άδικο και πού ακριβώς.
Σχόλιο για το post του sandman:
Μπορεί όλα αυτά που λες να είναι σωστά, δεν έχω τις απαραίτητες γνώσεις για να τα κρίνω.
Αλλά το σίγουρο είναι ότι είτε είναι είτε δεν είναι σωστά, είναι ΕΠΙΚΙΝΔΥΝΑ.
Γιατί θα πάει τώρα ο κάθε ένας που νομίζει ότι τα ξέρει όλα και είναι user-αράς, που έχει α-patch-άριστο μηχανάκι, να πει "α ωραία, είναι άχρηστο το firewall" και να πάει να το κλείσει.
Ξέρεις sandman, ότι ακόμα και Windows 2003 Enterprise, α-patch-άριστα όπως έρχονται από τη μάνα τους, με μία απλή dial-up 33.6kbps, έχουν "χρόνο ζωής" κάτω από λεπτό λόγω worms; Οπότε βγαίνει το μήνυμα ότι το τάδε απαραίτητο service θα κλείσει εντός 1 λεπτού και βγαίνει critical message box με αντίστροφο χρονόμετρο όπου δεν μπορείς να κάνεις τίποτα;
Συνέχισε μετά εσύ αυτά τα επικίνδυνα post.
Είναι σαν να δίνεις σε νήπια κυνηγετικά τουφέκια γεμάτα και οπλισμένα.
WAntilles, ίσως έχεις δίκιο σε ένα βαθμό, αλλά ακόμα πιο επικίνδυνο είναι να νομίζει κάποιος ότι είναι προστατευμένος ενώ στην ουσία να μην είναι. Το τελευταίο post το έκανα για να μας πει κάποιος που είναι χωμένος μέσα στα δικτυακά κατά πόσο τα firewalls μας προστατεύουν* ή μας πουλάνε κουτόχορτο όπως συνηθίζεις να λες. Αυτό που λες εσύ είναι ουσιαστικά να αφήσουμε τους χρήστες χαρούμενους μέσα στις ψευδαισθήσεις τους. Εγώ όμως θέλω να ξέρω την αλήθεια.
Προσωπικά έτσι που το βλέπω τα firewalls περισσότερο προστατεύουν την κίνηση από μέσα προς τα έξω(lan-->wan), παρά το αντίθετο. Δηλαδή από την στιγμή που κολλήσεις "κάτι" να μην μπορεί αυτό το κάτι να ακούσει για νέες συνδέσεις από έξω. Αλλά όπως είπα και πριν (και δεν είναι καθόλου πατάτες) όταν είσαι logged-in ως root, σε οποιοδήποτε λειτουργικό, αυτή η προστασία δεν έχει νόημα.
Περιμένω να μου πει κάποιος γνώστης την γνώμη του και να μου εξηγήσει πού κάνω λάθος... r3b, επειδή σε βλέπω ψαγμένο στα θέματα ασφαλείας, έχεις άποψη πάνω στο θέμα;
Όσο για τα patches είναι εντελώς άλλη ιστορία και σε καμία περίπτωση δεν πρέπει να τα αγνοούμε, ό,τι λειτουργικό και να χρησιμοποιούμε.
*Μιλάω για καθημερινούς χρήστες πάντα, σε server και άλλα περιβάλλοντα τα firewalls είναι απαραίτητα.
@ ADSLgr.com All rights reserved.