LAN-party - Noe jeg bør passe på som linux-bruker?

[Jorek]

Hei.

Om kort tid så skal jeg på et midre LAN-party(75-80 stk.).

Det jeg lurer på er om det er noe sikkerhetsmessig jeg bør passe på som linuxbruker.

Jeg hører stadig vekk at folk snakke om at det gir cred å cracke en linuxbox, så siden jeg bruker linux, så blir jeg(hvis man ser det gjennom en paraniod synsvinkel) et potensielt mål for crackere.

Dette er iptables-scriptet jeg bruker:

iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
# 
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
# 
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -s 127.0.0.0/8 -d 127.0.0.0/8 -i lo -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p udp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p udp --dport 443 -j ACCEPT

 

Synspunkt?

Jeg har ingen services kjørende(sshd, apache, alt er skrudd av)

Er det noen tips dere har som kan gjøre meg litt mer sikker?

 

På bakhold, takk.

Jorek

[olear]

Det jeg lurer på er om det er noe sikkerhetsmessig jeg bør passe på som linuxbruker.

 

Nope. Så lenge du ikke deler ut / med rw så går det nok bra

[RattleBattle]

Hvorfor åpner du porter, hvis du ikke kjører noen servicer?

[Jorek]

Trodde jeg måtte ha åpnet de portene for å få surfet på nettet jeg?

Trenger ikke det da eller?

[Jorek]

Nope. Så lenge du ikke deler ut / med rw så går det nok bra

5689192[/snapback]

 

Yes

[RattleBattle]

Nope. F. eks port 80 åpnes kun når du skal kjøre webserver, altså når det skal lyttes til porten for å gi andre adgang.

[Jorek]

Aha, that makes sense

Men siden vi er inne på firewall.

Denne linja: iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

Hva gjør den egentlig?

Er det sånn at hvis jeg sender en forespørsel til en DNS server på port 53, så dannes det kontakt, slik at DNS servern automatisk slipper inn på min port 53?

[kyrsjo]

Når du sender en DNS-forespørsel (eller en hvilken som helst annen forespørsel) så åpnes en "høy" port (#>1024) i din ende, og kontakt opprettes (handshaking etc. - tenker nå på TCP). Når dette er gjort, kan du sende data, og motta data, intill forbindelsen stenges ned.

 

Den linja du har der, sørger så vidt jeg vet for at denne "høye porten" gjøres tilgjengelig utenfra, så lenge forbindelsen er aktiv.

[Jorek]

Aha, skjønner

Takker for all hjelp

[RattleBattle]

ICMP trenger man vel heller ikke å akseptere, forresten. Du må vel eksplitt droppe det også, tror jeg.

Endret 2. mars 2006 av RattleBattle

[Gjest Slettet-df17e]

Her er en veldig fin artikkel om Iptables, på Norsk

[ways]

eller man kan bruke firestarter, grafisk program som gjør det litt lettere

 

men ang lan-party er nok eneste problem at du vil miste nettet når windowsbrukerne har spredt ormene sine nok til at det blir overbelastet.