Log In
Home
July 11, 2002
Offline
Snart är jag klar med mitt projekt "Wood chassi "och hade tänkt mig att slänga in lite komponenter och starta en FTP, och göra den till en router.
Men funkar detta:
Om jag installerar ett par brandväggar och så vidare på datorn, och ut från datorn så delar jag anslutningen, kommer detta internet bli till 99% hacker fri eftersom den kommer att först "filtreras" i routern (med hjälp av branväggar och virusprogram) som jag har byggd ??
eller är det jag som fantiserar?
July 2, 2001
Offline
Det är en mycket god idé. Men det låter som du inte är 100% på det klara med hur en brandvägg fungerar.
Det finns brandväggar och så finns det brandväggar.
En del intrång sker genom att man har glömt eller inte inte vet om hur man stoppar öppna tjänster (anonymous ftp, microsoft-nätverk etc.) mot nätet. Men jag skulle gissa att de flesta intrång sker genom att man har en t.ex. FTP-server som inte är patchad/uppgraderad och som innehåller en/flera buggar. Exempelvis så kan man i sådana FTP-servrar kanske skicka ett inloggningsnamn som är för långt och som innehåller ett litet programstycke. När FTP-server läser av inloggningsnamnet så kraschar FTP-server, i kraschen så startar den den bit av inloggningsnamnet som är programkod och BANG, du är hackad.
En bra och uppdaterad brandvägg kan se att FTP-protokollet används felaktigt och då spärra trafiken från hackaren.
För att vara 99% säker så gäller det att man aktivt följer vad som händer med uppdateringar för ens server-programvara osv.
Du kan läsa om kända hål här:
http://www.securityfocus.com/
http://online.securityfocus.co.....id/vendor/ <-- sökdatabas
http://online.securityfocus.co.....6/exploit/ <-- exempel på problem
July 8, 2001
Offline
mamma mia detta säger nån nu! :cy:
jag har min ftp server på 24/7, men iofs så är den datorn helt upplåst från alla portar i routern. så det är nog inget svårt att ta sig in ändå 🙂
men om nån tar sin in i den datorn kan dom då utan problem nå dom andra datorerna i mitt nätverk?
men jag har en d-link 704 med brandvägg, om jag fattar det här rätt så gör den bara en sak: att låsa vissa portar?
July 2, 2001
Offline
Jupps, en vanlig D-Link/netgear osv. är megadum. Den låser bara portar.
Vanliga Zonealarm är också asdum. Kommer du in via t.ex. en opatchad IIS så är du på insidan och kan börja meckla runt. Det är därför man kör med ett DMZ.
Ett DMZ (DeMilitarized Zone) är ett extra IP-område där du har servrar som nås från externa nät. Typ:
Internet <---> Firewall/NAT <---> internt nät (192.168.0.1-254)
|
| <---> DMZ (192.168.1.1-254)
Om någon hackar en server (som finns i DMZ) så kan dom inte komma vidare till det interna nätet automatiskt utan måste hacka igen.
April 1, 2001
Offline
Man ska komma ihåg att man aldrig kan bli 100% säker bakom brandväggar och sånt. Sålänge det finns nån sorts fysisk koppling från en dator till nån form av nätverk så finns det en liten risk... Det finns ju en del vassa snubbar därute som tar sig igenom vad som helst typ 😀
Men då kan man fråga sig, tycker dem att det är intressant att ta sig in på nåns dator bara för att jävlas lite?.....
July 8, 2001
Offline
Iceman wrote: Man ska komma ihåg att man aldrig kan bli 100% säker bakom brandväggar och sånt. Sålänge det finns nån sorts fysisk koppling från en dator till nån form av nätverk så finns det en liten risk... Det finns ju en del vassa snubbar därute som tar sig igenom vad som helst typ 😀
Men då kan man fråga sig, tycker dem att det är intressant att ta sig in på nåns dator bara för att jävlas lite?.....
jag tror dom gör det för utmaningen 🙂
det va länge sen jag hörde att nått stort företag blivit utsatt för dataintrång och jag har aldrig hört att nån privatperson blivit illa utsatt.
ärligttalat vad finns det att hitta på en vanlig hemdator? är det nått man är rädd om så är det ju bara att bränna in det på cd.
btw kan en hacker förstöra nån hårdvara i datorn?
July 2, 2001
Offline
Det är nog sällan som en privatperson blir hackad för hans innehåll på sin dator. Däremot blir "ofta" privatpersoner hackade som språngbräda mot det riktiga hacket. Alltså det ser ut som det är DU som hackat banken/NASA/volvo osv..
July 8, 2001
Offline
69link wrote: Det är nog sällan som en privatperson blir hackad för hans innehåll på sin dator. Däremot blir "ofta" privatpersoner hackade som språngbräda mot det riktiga hacket. Alltså det ser ut som det är DU som hackat banken/NASA/volvo osv..
va nice, då kan man skryta om att man hackat vovlo 🙂
tyket för den som gjorde jobbet, och kanske lite jobbigt för en själv att sitta i finkan och betala skadestånd till volvo
April 1, 2001
Offline
gillbert wrote:
det va länge sen jag hörde att nått stort företag blivit utsatt för dataintrång och jag har aldrig hört att nån privatperson blivit illa utsatt.
Om man inte hör att nåt stort företag har blivit utsatt, så betyder det ju att haxxorzen är duktiga, eftersom det inte märks! 😀
July 8, 2001
Offline
åter till DMZ snacket:
jag gick in å kollade lite på olika inställningar på min router och brandvägg och då hittade jag det här man kunde fylla i:
IP Address of DMZ Host 192.168.0.XXX (XXX=valfritt ip) och så kunde man aktivera det genom att bocka i en ruta. men asså är detta det vi snackade om? har min brandvägg DMZ grej? 🙂 så den är med andra ord bättre än vi trodde?
July 2, 2001
Offline
D-Links tolkning av DMZ verkar väldigt lös. Det verkar som att man kan forwarda all ny trafik utifrån till en valfri IP-address (ifall man kör en server och inte vill ha en massa port krångel som man får av NAT).
I min värld så är DMZ på ett helt eget fysiskt nät vilket gör att man inte kan sniffa trafik från en hackad maskin på DMZ'at.
February 13, 2002
Offline
Ville bara påpeka för "den som inte vet" att DMZ innebär att du HELT kopplar bort brandväggen i din gateway/router och KAN förvänta dig attacker av allehanda slag, beroende på vilken service du kör på din maskin. Jag har t.ex. en web-server och en FTP-server på min maskin som står i DMZ och får ideligen attacker från CodeRed o.s.v. medans frugans dator som då INTE ligger på DMZ ALLDRIG får en attack..
/Juha
July 2, 2001
Offline
@kakkos,
men vad händer om en hackare lyckas hacka din web/ftp-server. Kommer han åt frugans dator från din hackade server då?
På D-Link 704 så verkar ju det som att dom är på samma fysiska nätverk?
1 Guest(s)
