Sette en linuxboks rett i mot nettet

[Gjest Slettet+3124]

Hei.

 

Jeg har satt min Linux Mint 5.0 boks i en DMZ sone i ruteren, altså den står nå rett ut på nettet. Dette er bare lite forsøk i fra min side. Hva kan min boks bli infisert av? Man påstår at en Windows maskin som står rett på nettet uten beskyttelse er infisert i løpet av ca 20 minutter.

 

Hva kan jeg forvente? Blir den infisert? Vil det poppe opp poker ikoner e.l på skrivebordet? Og ikke minst hvordan kan jeg sjekke om noe dritt har sneket seg inn?

 

Til orientering: Maskina har nå stått på konstant i 3 dager og jeg har ikke merket noen forskjell iallefall...

[Demantios]

Infisert blir den nok ikke, bare berørt av litt portscan-bots og litt forskjellig slikt snusk. Legg inn noen programmer for nettverkslogging, pass på den og installer clamAV så får du oversikt om noe lurer seg innpå

[Gjest Slettet+3124]

Så du mener at jeg slipper unna all dritt som installerer seg selv på denne boksen? Tja, vet ikke jeg.. blir gøy å se da..

[Demantios]

Installerer segselv? Hvordan tror du noen kan installere noe på den? Bare sende direkte kommandoer til dataen din? Neidu, regner med at du har et bra passord som ikke blir bruteforced på en halvtime. Eventuellt må dem bruke ett sikkerhetshull i en av programmene dine. Så lenge du oppdaterer og har et godt passord så skal nok ikke det være noen store problemer

[Sokkalf™]

Bare hold maskinen oppdatert så går det nok bra.. Det har forekommet bugs i bla. kernel og openssh som har muliggjort remote exploits, kjører du andre services må du også være påpasselig på at ting er up-to-date.

 

Det anbefales, for linuxmaskiner såvel som windowsmaskiner, at de står bak en firewall (enten software eller hardware).

 

En oppdatert Windowsmaskin vil nok ikke være mer utrygg å sette på nett uten firewall enn en oppdatert linuxmaskin, men gjør du det før den er oppdatert er det lett å få trøbbel. (Skjønt, problemstillingen er ikke lenger særlig relevant etter XP SP2, som gir deg en firewall som er på som default etter installasjon.)

 

"Angrepsstøyen" mot upatchede maskiner foregår mot både windows og linux, men windows tar nok mesteparten av støyten her.

[Gjest Slettet+3124]

Men på hvilken måte vil jeg merke om maskina er blitt infisert? Bortsett i fra å bruke ClamAV som finner Windows trusler på Linuxbokser om jeg har forstått dette riktig?

[Demantios]

Men på hvilken måte vil jeg merke om maskina er blitt infisert? Bortsett i fra å bruke ClamAV som finner Windows trusler på Linuxbokser om jeg har forstått dette riktig?

Infisert av hva?

[Kagee]

lag md5'hash av hele systemet, lagre den eksternt, og sammelign etter en uke uten brannmur?

[Gjest Slettet+3124]

Infisert av hva?

 

Av ett eller annet som gjør at noen utafor kan ta ulovlig over styringen av denne maskina. Av hva eller hvordan vet jeg ikke altså, da jeg ikke er en guru på dette. Men det blir artig og se om denne blir en del av et botnett e.l da dette er en ren default Linuxboks som er oppdatert..

 

Det er ingen brannmur eller andre sikkerhetstiltak som er aktivert på denne, og admin passordet er ikke av de råeste heller..

[Demantios]

Infisert av hva?

 

Av ett eller annet som gjør at noen utafor kan ta ulovlig over styringen av denne maskina. Av hva eller hvordan vet jeg ikke altså, da jeg ikke er en guru på dette. Men det blir artig og se om denne blir en del av et botnett e.l da dette er en ren default Linuxboks som er oppdatert..

 

Det er ingen brannmur eller andre sikkerhetstiltak som er aktivert på denne, og admin passordet er ikke av de råeste heller..

Sannsynligvis skjer ingenting, men om du blir infisert av botnet så ender du blacklisted av isp'en din. Så om du vil leve noen dager med kun port 80 og 443 åpen så greit for meg ;P

[Sokkalf™]

Bruk et verktøy som rkhunter e.l for å sjekke om det har blitt installert et rootkit på maskinen.