אבטחה בלינוקס
- פותח הנושא lizard
- פורסם בתאריך
חדש בדיון
דבר ראשון nmap עם הפרמטרים הנכונים יחזיר לך את גירסאת הקרנל ולא את סוג ההפצה, אני עוד לא ראיתי אפשרות שם לגלות את סוג ההפצה, אם אני טועה אז תתקן אותי. דבר שני, זה לא נכון שרדהאט פחות מאובטחת, פשוט יש יותר אנשים שבודקים עליה באגים ובעיות אבטחה. חוץ מזה שלדעתי זה אחלה שיש עירנות ועדכונים ברמה כלכך גבוהה. וגם הרבה באגים נמצאים בחבילות שבאות עם ההפצה, ככה שאותם חבילות יכולות לבוא גם עם הפצות אחרות, ולכן אם תוריד גירסא יותר חדשה ותתעדכן בעידכוני אבטחה של החבילות שאתה מריץ, יהיו לך הרבה פחות בעיות לדעתי. אני מסכים איתם שהחבר´ה של סלאק חושבים הרבה יותר לפני שהם מצרפים חבילות וכותבים סקריפטים להפצה שלהם ולכן ההפצה הזאת יותר יציבה ונחשבת מאובטחת, אבל בסך הכל, אם למישהו יש ידע והוא מתעדכן בעדכוני האבטחה ושם לב למה שקורה במערכת שלו, הוא יסתדר טוב מאוד גם עם רדהאט או מנדרייק או כל הפצה אחרת ויוכל לשמור עליה מאובטחת.
דבר ראשון nmap עם הפרמטרים הנכונים יחזיר לך את גירסאת הקרנל ולא את סוג ההפצה, אני עוד לא ראיתי אפשרות שם לגלות את סוג ההפצה, אם אני טועה אז תתקן אותי. דבר שני, זה לא נכון שרדהאט פחות מאובטחת, פשוט יש יותר אנשים שבודקים עליה באגים ובעיות אבטחה. חוץ מזה שלדעתי זה אחלה שיש עירנות ועדכונים ברמה כלכך גבוהה. וגם הרבה באגים נמצאים בחבילות שבאות עם ההפצה, ככה שאותם חבילות יכולות לבוא גם עם הפצות אחרות, ולכן אם תוריד גירסא יותר חדשה ותתעדכן בעידכוני אבטחה של החבילות שאתה מריץ, יהיו לך הרבה פחות בעיות לדעתי. אני מסכים איתם שהחבר´ה של סלאק חושבים הרבה יותר לפני שהם מצרפים חבילות וכותבים סקריפטים להפצה שלהם ולכן ההפצה הזאת יותר יציבה ונחשבת מאובטחת, אבל בסך הכל, אם למישהו יש ידע והוא מתעדכן בעדכוני האבטחה ושם לב למה שקורה במערכת שלו, הוא יסתדר טוב מאוד גם עם רדהאט או מנדרייק או כל הפצה אחרת ויוכל לשמור עליה מאובטחת.
בדקתי
אחרי בדיקות שערכתי ראיתי שאם תסרוק הפצת לינוקס תקבל רק את גירסאת הקרנל שלה, וזה אם תוסיף את הפרמטר -O, שזה OS Guess, וזה בדיוק מה שטענתי ואמרתי מקודם. הנה הקטע מסריקה שעשיתי עם הפרמטר של ה os guess: Remote OS guesses: Linux 2.1.19 - 2.2.17, Linux kernel 2.2.13, Linux 2.2.14 ואם אתה עדיין חושב שאתה צודק, תביא הוכחה שמצדיקה את הדברים שלך. ודרך אגב, באתר של nmap, http://www.insecure.org/nmap/nmap-fingerprinting-article.html תסתכל למטה, יש שם את החלק הזה: --- # "Hacker" sites or (in a couple cases) sites that think they are www.l0pht.com => OpenBSD 2.2 - 2.4 www.insecure.org => Linux 2.0.31-34 www.rhino9.ml.org => Windows 95/NT # No comment
www.technotronic.com => Linux 2.0.31-34 www.nmrc.org => FreeBSD 2.2.6 - 3.0 www.cultdeadcow.com => OpenBSD 2.2 - 2.4 www.kevinmitnick.com => Linux 2.0.31-34 # Free Kevin! www.2600.com => FreeBSD 2.2.6 - 3.0 Beta www.antionline.com => FreeBSD 2.2.6 - 3.0 Beta www.rootshell.com => Linux 2.0.35 # Changed to OpenBSD after # they got owned. # Security vendors, consultants, etc. www.repsec.com => Linux 2.0.35 www.iss.net => Linux 2.0.31-34 www.checkpoint.com => Solaris 2.5 - 2.51 www.infowar.com => Win95/NT # Vendor loyalty to their OS www.li.org => Linux 2.0.35 # Linux International www.redhat.com => Linux 2.0.31-34 # I wonder what distribution www.debian.org => Linux 2.0.35 www.linux.org => Linux 2.1.122 - 2.1.126 www.sgi.com => IRIX 6.2 - 6.4 www.netbsd.org => NetBSD 1.3X www.openbsd.org => Solaris 2.6 # Ahem (its because UAlberta # is hosting them) www.freebsd.org => FreeBSD 2.2.6-3.0 Beta # Ivy league www.harvard.edu => Solaris 2.6 www.yale.edu => Solaris 2.5 - 2.51 www.caltech.edu => SunOS 4.1.2-4.1.4 # Hello! This is the 90´s www.stanford.edu => Solaris 2.6 www.mit.edu => Solaris 2.5 - 2.51 # Coincidence that so many good # schools seem to like Sun? # Perhaps it is the 40% # .edu discount www.berkeley.edu => UNIX OSF1 V 4.0,4.0B,4.0D www.oxford.edu => Linux 2.0.33-34 # Rock on! # Lamer sites www.aol.com => IRIX 6.2 - 6.4 # No wonder they are so insecure www.happyhacker.org => OpenBSD 2.2-2.4 # Sick of being owned, Carolyn? # Even the most secure OS is # useless in the hands of an # incompetent admin. # Misc www.lwn.net => Linux 2.0.31-34 # This Linux news site rocks! www.slashdot.org => Linux 2.1.122 - 2.1.126 www.whitehouse.gov => IRIX 5.3 sunsite.unc.edu => Solaris 2.6 --- כמו שאתה רואה, הכי הרבה שזה מראה על הפצות לינוקס זה הגירסאת קרנל שלהם. אז לפני שאתה מתקן מישהו, תבדוק מה שאתה אומר ותביא הוכחות.
אחרי בדיקות שערכתי ראיתי שאם תסרוק הפצת לינוקס תקבל רק את גירסאת הקרנל שלה, וזה אם תוסיף את הפרמטר -O, שזה OS Guess, וזה בדיוק מה שטענתי ואמרתי מקודם. הנה הקטע מסריקה שעשיתי עם הפרמטר של ה os guess: Remote OS guesses: Linux 2.1.19 - 2.2.17, Linux kernel 2.2.13, Linux 2.2.14 ואם אתה עדיין חושב שאתה צודק, תביא הוכחה שמצדיקה את הדברים שלך. ודרך אגב, באתר של nmap, http://www.insecure.org/nmap/nmap-fingerprinting-article.html תסתכל למטה, יש שם את החלק הזה: --- # "Hacker" sites or (in a couple cases) sites that think they are www.l0pht.com => OpenBSD 2.2 - 2.4 www.insecure.org => Linux 2.0.31-34 www.rhino9.ml.org => Windows 95/NT # No comment
www.technotronic.com => Linux 2.0.31-34 www.nmrc.org => FreeBSD 2.2.6 - 3.0 www.cultdeadcow.com => OpenBSD 2.2 - 2.4 www.kevinmitnick.com => Linux 2.0.31-34 # Free Kevin! www.2600.com => FreeBSD 2.2.6 - 3.0 Beta www.antionline.com => FreeBSD 2.2.6 - 3.0 Beta www.rootshell.com => Linux 2.0.35 # Changed to OpenBSD after # they got owned. # Security vendors, consultants, etc. www.repsec.com => Linux 2.0.35 www.iss.net => Linux 2.0.31-34 www.checkpoint.com => Solaris 2.5 - 2.51 www.infowar.com => Win95/NT # Vendor loyalty to their OS www.li.org => Linux 2.0.35 # Linux International www.redhat.com => Linux 2.0.31-34 # I wonder what distribution www.debian.org => Linux 2.0.35 www.linux.org => Linux 2.1.122 - 2.1.126 www.sgi.com => IRIX 6.2 - 6.4 www.netbsd.org => NetBSD 1.3X www.openbsd.org => Solaris 2.6 # Ahem (its because UAlberta # is hosting them) www.freebsd.org => FreeBSD 2.2.6-3.0 Beta # Ivy league www.harvard.edu => Solaris 2.6 www.yale.edu => Solaris 2.5 - 2.51 www.caltech.edu => SunOS 4.1.2-4.1.4 # Hello! This is the 90´s www.stanford.edu => Solaris 2.6 www.mit.edu => Solaris 2.5 - 2.51 # Coincidence that so many good # schools seem to like Sun? # Perhaps it is the 40% # .edu discount www.berkeley.edu => UNIX OSF1 V 4.0,4.0B,4.0D www.oxford.edu => Linux 2.0.33-34 # Rock on! # Lamer sites www.aol.com => IRIX 6.2 - 6.4 # No wonder they are so insecure www.happyhacker.org => OpenBSD 2.2-2.4 # Sick of being owned, Carolyn? # Even the most secure OS is # useless in the hands of an # incompetent admin. # Misc www.lwn.net => Linux 2.0.31-34 # This Linux news site rocks! www.slashdot.org => Linux 2.1.122 - 2.1.126 www.whitehouse.gov => IRIX 5.3 sunsite.unc.edu => Solaris 2.6 --- כמו שאתה רואה, הכי הרבה שזה מראה על הפצות לינוקס זה הגירסאת קרנל שלהם. אז לפני שאתה מתקן מישהו, תבדוק מה שאתה אומר ותביא הוכחות.די כבר...
אני לא מומחה גדול ללינוקס אבל דבר אחד אני כן יודע: NMAP מבצע בדיקות על סמך מבנה הDATAGRAM או FRAME של PACKET. לכל מערכת הפעלה מימוש שונה של TCP/IP STACK ובעזרת הFLAGS בתוך הPACKET ובעזרת ניתוח הסריאליזציה של הפאקטים ניתן להסיק איזו מערכת הפעלה זו. כיוון שהמימוש של TCP/IP בלינוקס הוא ברמה של קרנל ולא קשור להפצה אין שום סיכוי שבעולם שNMAP יזהה את ההפצה. דבר נוסף: NMAP כן יודע להבדיל בין 95/NT כיוון שהTCP/IP STACK שלהם שונה (הגרסא של חלונות שהיא בעצם PORTING של גירסת לינוקס עושה את זה יופי). לא ניתן להבדיל בין 95 ל98. את 2000 וXP ניתן לזהות בקלות עקב האופציה של RAW SOCKETS שמומשה בחלונות 2000 ומעלה. ולסיכום: ויכוח שלא מבוסס על עובדות אלא רק על הנחות וניחושים לא יוביל לשום דבר. אני ממליץ בחום להכנס לאתר של NMAP ולברר איך התוכנה פועלת במקום לנהל ויכוח מיותר. Antid0t
אני לא מומחה גדול ללינוקס אבל דבר אחד אני כן יודע: NMAP מבצע בדיקות על סמך מבנה הDATAGRAM או FRAME של PACKET. לכל מערכת הפעלה מימוש שונה של TCP/IP STACK ובעזרת הFLAGS בתוך הPACKET ובעזרת ניתוח הסריאליזציה של הפאקטים ניתן להסיק איזו מערכת הפעלה זו. כיוון שהמימוש של TCP/IP בלינוקס הוא ברמה של קרנל ולא קשור להפצה אין שום סיכוי שבעולם שNMAP יזהה את ההפצה. דבר נוסף: NMAP כן יודע להבדיל בין 95/NT כיוון שהTCP/IP STACK שלהם שונה (הגרסא של חלונות שהיא בעצם PORTING של גירסת לינוקס עושה את זה יופי). לא ניתן להבדיל בין 95 ל98. את 2000 וXP ניתן לזהות בקלות עקב האופציה של RAW SOCKETS שמומשה בחלונות 2000 ומעלה. ולסיכום: ויכוח שלא מבוסס על עובדות אלא רק על הנחות וניחושים לא יוביל לשום דבר. אני ממליץ בחום להכנס לאתר של NMAP ולברר איך התוכנה פועלת במקום לנהל ויכוח מיותר. Antid0t
uzi2
Active member
nmap משלבת כמה בדיקות כדי לנחש
nmap משלבת כמה בדיקות כדי לנחש את סוג מערכת ההפעלה. עקרונית, ניחוש מערכת ההפעלה אינו מתייחס דווקא לתכונות של ה- kernel, שלה אלא דוקא לדברים אחרים, כמו סוגי פורטים שפתוחים שם, או איך היא מתייחסת לשדות מיותרים בחבילות ICMP. כל הדברים הללו אינם מתייחסים באופן ישיר למערכת ההפעלה אלא רק באופן עקיף, ומכאן nmap מנחשת את מערכת ההפעלה. מצד שני, למיטב ידיעתי, nmap לא בנויה בניחוש שלה לדעת גם על הפצות שונות של לינוקס. אין לי nmap, אבל ממה שאני זוכר, היא לא התייחסה לסוג ההפצה של לינוקס. בבדיקות הרלוונטיות ההפצות דומות מדי. דווקא להבדיל בין win98 ל- WinNT היא כן מבדילה (אם כי כמובן ניתן להקשות עליה).
nmap משלבת כמה בדיקות כדי לנחש את סוג מערכת ההפעלה. עקרונית, ניחוש מערכת ההפעלה אינו מתייחס דווקא לתכונות של ה- kernel, שלה אלא דוקא לדברים אחרים, כמו סוגי פורטים שפתוחים שם, או איך היא מתייחסת לשדות מיותרים בחבילות ICMP. כל הדברים הללו אינם מתייחסים באופן ישיר למערכת ההפעלה אלא רק באופן עקיף, ומכאן nmap מנחשת את מערכת ההפעלה. מצד שני, למיטב ידיעתי, nmap לא בנויה בניחוש שלה לדעת גם על הפצות שונות של לינוקס. אין לי nmap, אבל ממה שאני זוכר, היא לא התייחסה לסוג ההפצה של לינוקס. בבדיקות הרלוונטיות ההפצות דומות מדי. דווקא להבדיל בין win98 ל- WinNT היא כן מבדילה (אם כי כמובן ניתן להקשות עליה).
ואם נסכם
בכל ההפצות של לינוקס מי שאחראי על TCP/IP זה הקרנל. ז"א מי שבונה ומתזמן את הפאקטים של הפרוטוקול -> לא ניתן לגלות את סוג ההפצה אלא רק את מספר הקרנל. FreeBSD, NetBSD, OpenBSD, IRIS, HP-UX, Solaris, OpenVMS, VMS וכו´ כולן נכתבו בבתי תוכנה שונים ולכן המימוש של TCP/IP שונה בין הגרסאות -> ניתן להבדיל ביניהן על ידי ניתוח פורמט הפאקטים. רק נקודה למחשב: אם נעזוב את חברות ענק בצד (כן,כן.. גם למייקרוסופט יש שרתי יוניקס) ברמה של משתמש מתקדם שלא מצפה להתקפות יומיומיות לדעתי אין הפצת לינוקס לא טובה אלא רק מנהל רשת עצלן... Antid0t ---------------------------------------------------------- The dumber people think you are, the more surprised they´re going to be when you kill them. ----------------------------------------------------------
בכל ההפצות של לינוקס מי שאחראי על TCP/IP זה הקרנל. ז"א מי שבונה ומתזמן את הפאקטים של הפרוטוקול -> לא ניתן לגלות את סוג ההפצה אלא רק את מספר הקרנל. FreeBSD, NetBSD, OpenBSD, IRIS, HP-UX, Solaris, OpenVMS, VMS וכו´ כולן נכתבו בבתי תוכנה שונים ולכן המימוש של TCP/IP שונה בין הגרסאות -> ניתן להבדיל ביניהן על ידי ניתוח פורמט הפאקטים. רק נקודה למחשב: אם נעזוב את חברות ענק בצד (כן,כן.. גם למייקרוסופט יש שרתי יוניקס) ברמה של משתמש מתקדם שלא מצפה להתקפות יומיומיות לדעתי אין הפצת לינוקס לא טובה אלא רק מנהל רשת עצלן... Antid0t ---------------------------------------------------------- The dumber people think you are, the more surprised they´re going to be when you kill them. ----------------------------------------------------------
Copyright©1996-2021,Tapuz Media Ltd. Forum software by XenForo® © 2010-2020 XenForo Ltd.