Mageia Forum
Nastavení systému a serverových služeb => Bezpečnost a síťové servery => Téma založeno: Josef Kadleček Února 24, 2013, 10:25:47
-
Vážení přátelé,
mám pocit, že se mi msec pořád snaží sdělit něco důležitého. Čas od času mi dokonce logo se síťovým připojením mění ve žlutý trojúhelník s tím, že mám asi něco přesunout na černou listinu. Kdysi jsem si myslel, že si adresy na černé listině bude nějak pamatovat, ale vždycky je seznam vyčištěný. Pochopil jsem, že to asi budou jakési podivné webové adresy, odkud se ke mě někdo snaží někdo prokousat; mají DNS. V nějakém logu asi budou, že jo? Teď přikládám to, co mi msec sdělil teď. Žádné změny v nastavení bezpečnostních věcí jsem od instalace nedělal. Kdysi mi Peťoš uklidňoval, že to je něco z domácí sítě. Červík ale furt hlodá.
-
Zde další případ scanu portů... Dejte mi alespoň tipy, co s tím. Dík
Pro Peťoše - asi půl hodiny jsem zápasil s Gwenview o zmenšení velikosti souboru, ale pak už to byly takové blechy, že se to nedalo přečíst
-
Jsi za NATem? Pokud nemas router+firewall nastaveny na zvlastnim stroji mezi Internetem a tvou siti, pak doporucuji NAT. Byt bys mel jen jeden stroj...Aspon budes mit klid.
-
Jsi za NATem? Pokud nemas router+firewall nastaveny na zvlastnim stroji mezi Internetem a tvou siti, pak doporucuji NAT. Byt bys mel jen jeden stroj...Aspon budes mit klid.
Jak to myslíš s tím NATem? Firewall má dnes každý SOHO router.
-
Goglením mi vyšlo, že můj D-Link 604 je asi odolný vůči správě NAT. Jediná zmínka v celém menu tohoto routeru je na obrázku, takže mám asi router nahradit něčím modernějším ? Jo a když jsem na sebe teď napráskal, že mám tuhle věc, případný narušitel to má ještě snazší ?
-
Jestli si pamatuju správně, tak D-link má dvojí přihlašování. Admin na správu a jedno informativní. Toto se tváří jako info :)
Z toho obrázku je poznat tvoje vnitřní IP. Jestli je z DHCP, tak to nemusí být až taková událost. A veřejná IP. Nic to ale neříká o existenci firewall.
-
Teď jsem znova prolouskal originál papírový český manuál a nic o dvojím přihlašování tam není. A vzhledem k tomu, že jsem jej v historii tutově a několikrát resetoval tím ťutíkem (co já vím - asi 15sec stisk), tak bych na takovou skutečnost nemohl nenarazit !
Otázka tedy zní - jsem či nejsem za NAT-em ? Dneska mi to zase něco skenovalo a už mi to začíná s... >:(
Připojen do routeru může být v podstatě jen někdo z rodiny... (když jsem tu evidoval názor, že to pochází z mé vlastní místní sítě). A AP-čko dál taky nedosáhne, má co dělat se dostat do patra a to tam není žádný železobeton.
Dá se nějak stopovat, odkud to skenování pochází ? Prověřením AP-čka ? Změnou jeho hesla ?
Dík
Pep
-
Ma nekdo z tve rodiny Windows?
-
Dle MSEC tě někdo skenuje z internetu. Dle screenu D-LINK bys mohl být za NATem. Ale to nic neznamená. Ten tě neochrání. Je to jen překlad adres, ne Firewall.
Nic to ani neříká o tom, zda nepoužíváš DMZ.
Pokud je to admin rozhraní, tak kde se nastavují IP adresy LAN a WAN? A ostatní věci jako Firewall (pokud jej tvůj router umí)
-
Ma nekdo z tve rodiny Windows?
Ano, widlows jsou dvoje, troje, v případě návštěv dětí možná i víc. Teď si vzpomínám, že už jsme to spolu nějak nakousávali, ale nebylo to dotaženo - možná i že se s tím nemusím moc lámat hlavu.
No vytvořit DMZ, tedy demilitarizovanou zónu ;) Firewall - tam, kde se v MCC nastavuje, tak nemám zaškrtnuté nic, tak je to, mám pocit, nastavené při instalaci. pak je tam možnost "vysoké zabezpečení", ale to už, pokud si dobře vzpomínám, trochu ztěžuje život.
Nastavování WAN, LAN a Firewallu v D-Linku je na screenshotech.
Díky přátelé
-
Podle screenů máš firewall na routeru vypnutý.
Když jsem mluvil o NAT, firewall a DMZ, mluvil jsem vždy o routeru
-
Proc nedelas ty obrazky jako png? Na screenshoty podle mne idealni. Pro pismo na stejnobarevnem podklade idealni.
Nicemu never a vsechno si prover i ten firewall. Na googlu dej "test online firewall", najde to treba tohle: https://www.grc.com/x/ne.dll?bh0bkyd2
-
Podle screenů máš firewall na routeru vypnutý.
Když jsem mluvil o NAT, firewall a DMZ, mluvil jsem vždy o routeru
Tedy jsem klikl na Enabled, chtělo to po mě nějaké jméno, tak jsem si ho vymyslel a dal Apply. Když přestalo fungovat připojení na net, chtěl jsem to vrátit na Disabled, opět to chtělo jméno, po Apply to ale nefunguje dál. Něco jsem tedy zoral.
Teď lozím po netu přes jiné připojení, ale zdá se, že to bude zapeklitý oříšek. Zatím provedu reset, ale problém sám asi nevyřeším. Zdá se, že mi nezbude, než si to nechat od někoho udělat, poněvadž mám pocit, že tady se už s dotazy blízce dotýkám linuxáckého byznysu ;)
Anebo ještě prosba - jaké kroky jsou nutné (co vše musím vyplnit na záložce Firewall), abych udělal naší domácí síť bezpečnější? Je to pro takovou lamu (navíc s prachbídnou angličtinou) jako já, vůbec reálné to dát ?
P.S.: nevím, jak se mi tam to *.pgm vůbec nastavilo, asi ufouni, omluva.
-
Dá se s tím tedy nějak hnout ? Manuál už není - ve 21.století naprosto neuvěřitelné !!! - ani ke stažení, viz příloha.
-
ftp://ftp.dlink.ru/pub/Router/DI-604/Description/di604_manual_203.pdf
-
Pravidla se myslim provadi odshora dolu. Tady mas nejake ukazky:
(http://screenshots.portforward.com/Dlink/DI-604v4/Firewall_Rules.jpg)
(http://www.broadbandreports.com/r0/download/941904.thumb600~3630a77ecae49cd4f57322cb52978b5d/dslr_firewall_rule.jpg/thumb.jpg)
(http://www.antifart.com/stuff/magic-key-dlink-604.jpg)
(http://pages.videotron.com/dblue/firewallsettings.jpg)
(http://i47.photobucket.com/albums/f191/cadillaclee/FirewallRulesList.jpg)
Tobe bude asi stacit ty posledni 2 pravidla a zadne vyjimky nad tim.
-
Pokud jsem "pravidla" pochopil správně, jde o řádky Source a Destination. Tak to bych mohl i při svých lamích zkušenostech dát. Rozsah toho druhého řádku 192.168.0.255 je podmíněný něčím důležitým ? Namátkou mě napadá např. rozsah DHCP, kde je poslední trojčíslí od 100 do 199.
-
Zajímají tě jen ty dvě poslední pravidla co jsou všude stejná.
-
A možná ještě to Allow to Ping WAN port, když to nebude fungovat...
Přístup na ten router zvenku, Bit Torrent, atd tě nezajímají.