Заметки на breys.ru

Укрепление безопасности в связи с получением реального IP адреса

ffsdmad@jabber.ru ( Басманов ) — Wed, 19 Nov 2008 18:43:36 +0400

Наш провайдер Диван ТВ, всем безлимитчикам выдал по реальному IP адресу, правда динамическому

У меня сразу задребезжал звонок моей паранои, ведь у меня открыт ssh доступ и пароли не самой свежей свежести, в общем нужно ограничить ssh доступ, топаем в:

sudo vim /etc/ssh/sshd_config

вот опции которые я подправил:

# прибиндил ssh сервер к своей локальной сетке
ListenAddress ffsdmad.xxx
# запретил логинится root
PermitRootLogin no

Возможно стоит подумать на счёт rsa ключей, но сейчас просто прикрыл проблемный сервис

теперь нужно проверится на другие потенциальные проблемы

 nmap 94.181.226.155

Starting Nmap 4.53 ( http://insecure.org ) at 2008-11-19 18:42 MSK
Interesting ports on dynamicip-94-181-226-155.pppoe.kirov.ertelecom.ru (94.181.226.155):
Not shown: 1708 closed ports
PORT     STATE SERVICE
53/tcp   open  domain
80/tcp   open  http
111/tcp  open  rpcbind
2049/tcp open  nfs
3128/tcp open  squid-http
6000/tcp open  X11

Прикрыть задницу более серьёзно и не вдаваясь в подробности различных служб, можно с помощью фаервола:

sudo iptables -A INPUT -i ppp0   -m multiport -p tcp --dports 111,2049,3128,6000 -j DROP

какой ужас, продолжение следует

Выбор антивируса: Kaspersky

ffsdmad@jabber.ru ( Басманов ) — Fri, 14 Nov 2008 11:57:37 +0400

Это наверно самый главный антивирус из тех, что я видел

Лечит, проверяет, перехватывает все события на компе

А тормозит просто за троих. Но если нужно защитить рабочее место пользователя, на которого мне плевать и даже больше, не охота лишний раз видеть, то я воткну ему Каспера

Но сам я предпочитаю устранить причину, а не бороться постоянно со следсвием: достаточно одной простой Ubuntu чтобы получить бесплатную ось, массу полезного софта, безопасность на более высоком уровне и главное ни каких тормозов и ощущения что выкинул деньги только за большую коробку, стопку бумаги и обычный CD диск, даже не RW

Другие заметки про антивирусы

В поисках защиты: антивирус McAfee

ffsdmad@jabber.ru ( Басманов ) — Wed, 12 Nov 2008 09:36:53 +0400

Мне "повезло" поработать с антивирусом McAfee, один наш сотрудник почему то решил приобрести для организации именно его, хотя до этого ни кто про McAfee ничего не слышал, мы заплатили 3800 за 3 лицензии в компании Рубикон. Кстати, в Рубикон удивились, почему мы приобрели именно McAfee и не смогли дать ни каких комментариев по установке, мотивируя тем, что в глаза его не видели

Первой забавной и неприятной особенностью данного антивируса оказался способ его распространения: из Рубиков вежливый сотрудник zemtsov выслал нам pdf лицензию с специальными числами, а скачивать мы обязаны его самостоятельно. Причём скачивание вызвало массу проблем, во первых для захода на сайт требуется только Internet Explorer , а во вторых винда как минимум XP, потому что скачать из IE6 под Wine не получилось. Очевидно производитель надеется что, пользователь без антивируса с помошью осла и винды, вылезет в интернет скачает их антивирус и не подхватит по пути заразы - идиотизм. Со способом распространения они сильно отстали от своих конкурентов. Кстати для установки второй копии McAfee придётся повторить процедуру выкачивания, помоему это идиотизм*идиотизм

Кстати, испытуемый компьютер Cel 2200, 368Mb, 20Gb, для того чтобы он стал загружится хотя бы быстрее чем 10 минут, пришлось добавить ещё 256Mb оперативной памяти, так как с текущими параметрами и анивирусом работать было просто не возможно

И так, я установил и запустил его, где то за 1 час, хотя скорость соединения у нас высокая: ~300кб/с. Из всего управления антивирусом я получил иконку в трее с кнопочками: выключить, справка (частично на русском), проверить папку, диск, весь компьютер, о программе и информацию о лицензии. Подсказка на значке сообщала что защита остановлена, а как включить её было не ясно совсем. Я попытался проверить папку с программой Total Commander программа подвисла минуты на 3 и выдала сообщение, "память заражена, сканирование не возможно" Я отключил все службы и автозапуск офтопика, перезагрузился и запустил проверку. Проверка 20Gb винчестера длилась часа 3, антивирус во время поиска находил и по возможности лечил заражённые файлы. Компьютер стоял в это время бесполезной железякой, чтоли делать было не возможно. Качество лечения я не проверял

Для проверки результативности McAfee я решил перепроверить компьютер с помощью LiveCD Dr.Web (на основе Linux Gentoo), который я использовал впервые, и вот сейчас Dr.Web за 30 минут проверил половину всех файлов, и нашёл больше сотни вирусов, правда все одного вида: Win32.Sector.4, возможно McAfee про него ещё не в курсе, хотя этому вирусу больше полгода

Dr.Web за 1,20 обыскал всё, не смог вылечить исполняемый файл McAfee и удалил. Как теперь восстановит лицензионный McAfee кроме повторной переустновки я не знаю. Если бы у меня был выбор, то я ни за что не связался больше с антивирусом McAfee