Ocena wątku:
  • 0 głosów - średnia: 0
  • 1
  • 2
  • 3
  • 4
  • 5
Ochrona PC z Linuksem Mintem
#33
1
(27-01-2022, 08:49)omkar napisał(a): Nie wmawiajcie ludziom, że zapora w Linuksie nic nie daje.

Tu nikt nikomu nic nie wmawia. Co ja ci poradzę, że w taki sposób odbywa się wymiana informacji przez sieć. Obecnie też nie mamy lat 80-90, gdzie wektory ataku były zupełnie inne niż obecnie z racji odmiennej rzeczywistości, w której ludzie żyli -- trzeba ten istotny fakt zrozumieć.

(27-01-2022, 12:40)SuperTux napisał(a): Z tego co wiem BitTorrent może działać na każdym porcie, tak samo jest z spyware, keyloggerami (Można stworzyć program, który ma tablicę portów i jak nie uda się nawiązać połączenia może próbować inicjować połączenie na następnym porcie.)

Do realizacji połączenia jest potrzebnych 5 rzeczy -- lokalny adres IP, lokalny port, zdalny adres IP, zdalny port i protokół. Każdy klient torrent korzysta z portów efemerycznych używanych do zestawiania połączenia -- generalnie to każda aplikacja kliencka z tych portów korzysta jeśli chce nawiązać połączenie sieciowe (to jest lokalny port). W qBittorrent można zakres tych portów sobie dodatkowo sprecyzować/zawęzić, np. 55000-56000 i tylko z tych portów ten klient torrent będzie próbował nawiązać połączenie. Niemniej jednak, te porty to są porty wychodzące, a nie przychodzące.

Port przychodzący jest z reguły jeden i też go w opcjach qBittorrent'a można określić i to na ten port będą przychodzić zapytania z sieci (jeśli mamy publiczny IP). Ten port możesz otworzyć na FW w INPUT i wtedy klienty torrent'a z prywatnych adresów IP (tych za NAT ISP) będą miały możliwość nawiązania połączenia z twoim "klientem" torrent'a, czego efektem będzie więcej peer'ów i szybszy transfer.

(27-01-2022, 12:40)SuperTux napisał(a): I teraz jest pytanie:

-Jak wykryć oprogramowanie szpiegujące? (Jedyny pomysł co mi przychodzi do głowy to monitor ruchu sieciowego. )
-Czy spyware będzie wyświetlało się w menedżerze zadań jako proces?
-Jak zlokalizować katalog z szpiegującym oprogramowaniem?
-Czy spyware może zaszyć się w oprogramowaniu układowym?

Opcji radzenia sobie z tymi problemami jest sporo, tutaj przykłady:
https://nfsec.pl/security/6386
https://nfsec.pl/security/6358
https://nfsec.pl/security/6336
https://nfsec.pl/security/6322
https://nfsec.pl/security/6314
https://nfsec.pl/security/6237

Generalnie to na nfsec jest sporo artów traktujących o analizie procesów.

(27-01-2022, 12:40)SuperTux napisał(a): Poza tym samo używanie serwera X.Org bez firejail jest niebezpieczne, bo otwiera furtkę właśnie dla oprogramowania szpiegującego.
A zanim użytkownik się zorientuje, że miał zainstalowane oprogramowanie spyware to program zdąży wysłać jakieś poufne dane.

Ja nie używam firejail, ino jadę na czystym apparmor i profil dla Xorg'a też mam ale to i tak zbyt wiele nie pomoże, bo xorg jest niebezpieczny sam w sobie -- appki mogą np. podglądać przyciskane klawisze i nie trza do tego uprawnień root. Generalnie żadna izolacja aplikacji na xorgu nie istnieje. Jeśli teraz jakiś syf ci się wgra, to przechwyci ci klawisze bez żadnego problemu i nawet o tym nie będziesz wiedział, bo to nie bug w linux, to ficzer. Big Grin Wayland ma to adresować. Tak czy inaczej, jeśli nie będziesz filtrował OUTPUT na FW, to te klawisze mogą zostać przesłane w świat przez ten proces, który nasłuchuje tych eventów i jest pozamiatane. Dlatego u mnie OUTPUT jest obowiązkowo filtrowany by nawet podczas takiej kompromitacji ograniczyć jej skutki. Big Grin
Odpowiedz


Wiadomości w tym wątku
Ochrona PC z Linuksem Mintem - przez omkar - 11-04-2020, 08:25
RE: Ochrona PC z Linuksem - przez magnus - 11-04-2020, 17:16
RE: Ochrona PC z Linuksem - przez omkar - 14-04-2020, 15:49
RE: Ochrona PC z Linuksem - przez dedito - 11-04-2020, 20:49
RE: Ochrona PC z Linuksem - przez morfik - 24-08-2021, 06:54
RE: Ochrona PC z Linuksem - przez yahoob3 - 13-04-2020, 09:08
RE: Ochrona PC z Linuksem - przez dedito - 13-04-2020, 12:15
RE: Ochrona PC z Linuksem - przez magnus - 14-04-2020, 18:20
RE: Ochrona PC z Linuksem - przez omkar - 14-04-2020, 20:04
RE: Ochrona PC z Linuksem - przez magnus - 15-04-2020, 02:14
RE: Ochrona PC z Linuksem - przez omkar - 15-04-2020, 14:53
RE: Ochrona PC z Linuksem - przez magnus - 30-06-2020, 22:58
RE: Ochrona PC z Linuksem - przez omkar - 17-08-2021, 16:13
RE: Ochrona PC z Linuksem - przez omkar - 24-08-2021, 20:07
RE: Ochrona PC z Linuksem Mintem - przez omkar - 17-01-2022, 23:00
RE: Ochrona PC z Linuksem Mintem - przez dedito - 17-01-2022, 23:24
RE: Ochrona PC z Linuksem Mintem - przez omkar - 18-01-2022, 08:06
RE: Ochrona PC z Linuksem Mintem - przez dedito - 18-01-2022, 08:15
RE: Ochrona PC z Linuksem Mintem - przez omkar - 19-01-2022, 06:28
RE: Ochrona PC z Linuksem Mintem - przez dedito - 19-01-2022, 08:35
RE: Ochrona PC z Linuksem Mintem - przez omkar - 21-01-2022, 13:07
RE: Ochrona PC z Linuksem Mintem - przez dedito - 21-01-2022, 13:34
RE: Ochrona PC z Linuksem Mintem - przez morfik - 22-01-2022, 18:40
RE: Ochrona PC z Linuksem Mintem - przez magnus - 22-01-2022, 22:45
RE: Ochrona PC z Linuksem Mintem - przez morfik - 22-01-2022, 22:59
RE: Ochrona PC z Linuksem Mintem - przez omkar - 24-01-2022, 09:08
RE: Ochrona PC z Linuksem Mintem - przez morfik - 24-01-2022, 14:27
RE: Ochrona PC z Linuksem Mintem - przez omkar - 26-01-2022, 08:34
RE: Ochrona PC z Linuksem Mintem - przez morfik - 26-01-2022, 14:10
RE: Ochrona PC z Linuksem Mintem - przez omkar - 27-01-2022, 08:49
RE: Ochrona PC z Linuksem Mintem - przez morfik - 27-01-2022, 15:35
RE: Ochrona PC z Linuksem Mintem - przez dedito - 27-01-2022, 09:00
RE: Ochrona PC z Linuksem Mintem - przez SuperTux - 27-01-2022, 12:40
RE: Ochrona PC z Linuksem Mintem - przez omkar - 31-01-2022, 13:14
RE: Ochrona PC z Linuksem Mintem - przez morfik - 31-01-2022, 18:24
RE: Ochrona PC z Linuksem Mintem - przez matadrox - 31-01-2022, 17:25
RE: Ochrona PC z Linuksem Mintem - przez omkar - 02-02-2022, 14:51
RE: Ochrona PC z Linuksem Mintem - przez dedito - 02-02-2022, 20:59
RE: Ochrona PC z Linuksem Mintem - przez morfik - 02-02-2022, 21:14
RE: Ochrona PC z Linuksem Mintem - przez Blade - 02-02-2022, 22:02
RE: Ochrona PC z Linuksem Mintem - przez omkar - 03-02-2022, 09:41
RE: Ochrona PC z Linuksem Mintem - przez morfik - 02-02-2022, 22:11
RE: Ochrona PC z Linuksem Mintem - przez Blade - 02-02-2022, 22:13
RE: Ochrona PC z Linuksem Mintem - przez morfik - 02-02-2022, 22:30
RE: Ochrona PC z Linuksem Mintem - przez SuperTux - 02-02-2022, 22:42
RE: Ochrona PC z Linuksem Mintem - przez morfik - 02-02-2022, 23:41

Skocz do:




Użytkownicy przeglądający ten wątek: 19 gości