Kandu.dk - Hvad skal man gøre hvis man er udsat for adskillige angreb dagligt....


/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

Sikkerhed

#	Navn	Point
1	stl_s	37026
2	arlet	26827
3	miritdk	20260
4	o.v.n.	12167
5	als	8951
6	refi	8694
7	tedd	8272
8	BjarneD	7338
9	Klaudi	7257
10	molokyle	6481

Hvad skal man gøre hvis man er udsat for a~
Fra : Rasmus

Dato : 10-11-02 13:22

Jeg har en win2000/Oracle server kørende i forbindelse med mit studie,
adskillige gange om ugen er der forskellige forsøg på intrængen, jeg er ved
at være godt træt af det, f.eks kommer der ca. 3-4 forsøg på at logge på den
ftp server der kører, jeg har dynamisk IP.

I dag kl 13, er der en wanadoo.fr kunde som forsøger at komme ind, jeg kan
se i routeren at han har forsøgt sig med VPN uden at komme ind, dog fik han
computeren til at genstarte på en eller anden måde

Nogen der kende et godt log program til at logge alle indgående
aktiviteter?(evt også udgående)

Eller en software firewall som virker på windows 2000 advanced server?

Jeg har ZoneAlarm på min almindelige maskine, men den virker ikke sammen med
win2000 advanced server

mvh
Rasmus

Klaus Ellegaard (10-11-2002)

Kommentar
Fra : Klaus Ellegaard

Dato : 10-11-02 13:51

"Rasmus" <elpollodiablo@ofir.dk> writes:

>Jeg har en win2000/Oracle server kørende i forbindelse med mit studie,
>adskillige gange om ugen er der forskellige forsøg på intrængen, jeg er ved
>at være godt træt af det, f.eks kommer der ca. 3-4 forsøg på at logge på den
>ftp server der kører, jeg har dynamisk IP.

Sørg for, at der kun kører de tjenester, du har behov for. Det er
ikke muligt at misbruge tjenester, der ikke kører.

>I dag kl 13, er der en wanadoo.fr kunde som forsøger at komme ind, jeg kan
>se i routeren at han har forsøgt sig med VPN uden at komme ind, dog fik han
>computeren til at genstarte på en eller anden måde

Det lyder, som om den er sat forkert op så.

Windows er ikke noget, man "bare lige" sætter op. Det første
skridt på vejen er nok:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/prodtech/windows/windows2000/staysecure/default.asp

- men det er næppe det eneste skridt.

Meget af den trafik, der kommer "forbi", er bare støj. Det er
sjældent, der er egentlig ondt i sinde fra "angriberen" - der
nemt kan være en 92-årig husmor med en hacket maskine. At
anmelde hende til politiet hjælper nok ikke ret meget, og de
fleste sørger for, at der ikke ligger noget på hendes maskine,
der kan bruges til at spore dem. Ergo er politiet næppe vejen
frem.

Vejen frem er udelukkende en fornuftig sikkerhedspolitik og
en korrekt opsat maskine - eventuelt med en firewall foran,
hvis der ikke er andre måder at komme udenom evt. nødvendige
huller på.

Mvh.
Klaus.

Kasper Dupont (10-11-2002)

Kommentar
Fra : Kasper Dupont

Dato : 10-11-02 14:56

Rasmus wrote:
>
> Jeg har en win2000/Oracle server kørende i forbindelse med mit studie,
> adskillige gange om ugen er der forskellige forsøg på intrængen, jeg er ved
> at være godt træt af det, f.eks kommer der ca. 3-4 forsøg på at logge på den
> ftp server der kører, jeg har dynamisk IP.

Med en dynamisk IP addresse er det usandsynligt, at der er tale om
målrettede angreb mod dig. Hvilke brugernavn og password bliver der
forsøgt med? Forsøg på FTP trafik er almindelig baggrundsstøj.

>
> I dag kl 13, er der en wanadoo.fr kunde som forsøger at komme ind, jeg kan
> se i routeren at han har forsøgt sig med VPN uden at komme ind, dog fik han
> computeren til at genstarte på en eller anden måde

Hvilken type VPN bliver der prøvet med? Jeg tror ikke det er noget,
som jeg ser ret meget af. Men hvis det kan få din maskine til at
genstarte er der noget galt med din software eller opsætning. Når
du ikke kan se, hvordan han genstartede din computer, hvordan kan
du så vide, at han ikke kom ind? Og har du egentlig noget VPN sat
op på din computer?

>
> Nogen der kende et godt log program til at logge alle indgående
> aktiviteter?(evt også udgående)

Hvad med tcpdump eller ethereal?

>
> Eller en software firewall som virker på windows 2000 advanced server?

Jeg ved intet om windows.

>
> Jeg har ZoneAlarm på min almindelige maskine, men den virker ikke sammen med
> win2000 advanced server

Det er da også bedst at have en seperat maskine til at fungere
som firewall. Men denne skal naturligvis være sat omhyggeligt op.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Don't do this at home kids: touch -- -rf

CykelSmeden fra Aalb~ (10-11-2002)

Kommentar
Fra : CykelSmeden fra Aalb~

Dato : 10-11-02 20:26

"Rasmus" <elpollodiablo@ofir.dk> skrev i en meddelelse
news:aqlj0f$blo$1@sunsite.dk...
> Jeg har en win2000/Oracle server kørende i forbindelse med mit studie,
> adskillige gange om ugen er der forskellige forsøg på intrængen, jeg er
ved
> at være godt træt af det, f.eks kommer der ca. 3-4 forsøg på at logge på
den
> ftp server der kører, jeg har dynamisk IP.
>
> I dag kl 13, er der en wanadoo.fr kunde som forsøger at komme ind, jeg kan
> se i routeren at han har forsøgt sig med VPN uden at komme ind, dog fik
han
> computeren til at genstarte på en eller anden måde
>
Hvis du har en server kørende, er det faktisk en naturlov at der vil være
besøgende, såvel tilfældige som målrettede både med og uden onde hensigter.
Det er du nu nok klar over, så du bør lukke alle tjenester du ikke har brug
for. Dernæst skal du have styret dem du har brug for. Erfaringen for mig har
været at dette er meget svært på en Windowsserver, - uden tvivl grundet
manglende viden. Du når derimod hurtigt en markant bedre sikkerhed ved at
sætte en boks foran. det kan eks. være en natboks med enkle muligheder for
filtrering på IP og porte (dlink, zywall etc) eller en ældre bedaget pc med
noget software (eks. linux). Hvis du ikke har erfaring i at sætte noget
sådant op, kunne det være SmoothWall GPL version 9.xx som jeg fik op at køre
på ganske få minutter.
Den færdige boks glimrer ved at være hurtig at sætte op, lille strømforbrug
og lydløs.
PCens fordele er lidt bedre konfigurationsmuligheder på bekostning af
størrelse, strøm og støj.

finn

finn

Alex Holst (10-11-2002)

Kommentar
Fra : Alex Holst

Dato : 10-11-02 13:46

Rasmus <elpollodiablo@ofir.dk> wrote:
> Jeg har en win2000/Oracle server kørende i forbindelse med mit studie,
> adskillige gange om ugen er der forskellige forsøg på intrængen, jeg er ved
> at være godt træt af det, f.eks kommer der ca. 3-4 forsøg på at logge på den
> ftp server der kører, jeg har dynamisk IP.

Har du brug for TCP/IP adgang til din database? Kan du bede Oracle om
kun at lytte paa localhost og ikke dit externe interface?

Har du brug for at koere en FTP server? Mange FTP servere har gennem
tiden haft sikkerhedsfejl saa det er vel kun naturligt at mange stadigt
scanner efter gamle eller misconfigured servere.

> Nogen der kende et godt log program til at logge alle indgående
> aktiviteter?(evt også udgående)

> Eller en software firewall som virker på windows 2000 advanced server?

Windows 2000 har support for IPsec filter lists som du kan bruge som et
advanceret IP filter.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Søg

Reklame

Statistik

Spørgsmål :	177501
Tips :	31968
Nyheder :	719565
Indlæg :	6408527
Brugere :	218887

Månedens bedste

Årets bedste

Sidste års bedste