abonnement Unibet Coolblue Bitvavo
pi_22614433
Ik heb even wat online scannetjes gedaan om te testen of mijn firewall (RH9 + IPTables) het naar behoren doet en ben op de volgende zaken gestuit.

Op de eerste site (http://www.auditmypc.com/freescan/securityscan.asp) geeft ie het volgende aan:
quote:
Notice!, your natted (or real) IP address is XXX.XXX.XXX.XXX. This information can be used to track your activities. I should not be able to obtain this information if your security is properly configured!
Bij de andere scan (http://www.dslreports.com/scan) geeft ie voor TCP packets aan "No response packet was received", maar voor UDP "We received a response packet that no service is available".
De UDP poorten staan dus niet in stealthmode en de TCP poorten wel. Ik heb nergens in mijn script REJECT gebruikt, maar overal "DROP", dus ik snap niet dat mijn firewall toch responses op UDP packets stuurt...

Iemand oplossingen voor bovenstaande problemen?
pi_22614569
Waarom denkt iedereen toch dat die "stealth mode" zo gigantisch goed is? Je snijdt jezelf soms alleen maar in de vingers als je DROP gebrukt ipv REJECT. Kan bijvoorbeeld bij FTP'en en IRC'en voor grote vertragingen zorgen omdat de server met bv je ident-server wil babbelen, en die reageert niet. Als je server netjes een ICMP reject stuurt komt de FTP/IRC server er snel genoeg achter en geeft 'ie op, maar als je de packets negeert gaat die server eerst een halve minuut oid wachten, opnieuw proberen, voor 'ie het opgeeft.

Dat die gast van grc.com toevallig blaat dat die "stealth" firewalls zo goed is is dikke buillshit, iedereen die zelf kennis van security heeft ipv dat 'ie op meneer grc.com vertrouwt lacht dan ook om die stealth onzin.

Moet zeggen dat ik me wel sterk afvraag hoe die scanner aan het natted IP komt. Je surft toch niet via een proxy? Ook wel apart dat die portscan site waar jij mee komt niet door heeft dat ik een SSH-server heb draaien. Is 'ie zo Windows-specifiek dat 'ie daarop niet scant of is 'ie gewoon onbetrouwbaar?... Bovendien antwoordt 'ie gewoon netjes, zoals het hoort, op pings.

[edit] En om toch maar even op je probleem in te gaan, misschien heb je ergens een rule die de UDP-packets juist accepteert en stuurt Linux vervolgens -wederom netjes zoals het hoort - een bericht terug dat er geen proces luistert op die poort...
I hope you can see this because I'm doing it as hard as I can.
pi_22614592
quote:
Op woensdag 13 oktober 2004 23:11 schreef EvilPlatypus het volgende:
Heb je Dovecot al geprobeerd toevallig? Vond het erg makkelijk werkend te krijgen en dat het "secure" is, is mooi meegenomen.
Toen ik een klein jaartje geleden Dovecot probeerde heeft 'ie meteen een grote mail van mij in mijn drafts/postponed folder om zeep geholpen. Ik hoop dat 'ie dat nu niet zo vaak meer doet.
I hope you can see this because I'm doing it as hard as I can.
pi_22620625
quote:
Op donderdag 14 oktober 2004 08:56 schreef LintuxCx het volgende:

[..]

Toen ik een klein jaartje geleden Dovecot probeerde heeft 'ie meteen een grote mail van mij in mijn drafts/postponed folder om zeep geholpen. Ik hoop dat 'ie dat nu niet zo vaak meer doet.
Nog nooit last van gehad, ook niet van klanten, maar garanties geeft ik je uiteraard niet
pi_22620854
Ik wil m.b.v. mijn firewall een overzicht maken van de websites die bezocht worden en hoe vaak. Als ik m.b.v. tcpdump ga dumpen op DNS requests, krijg ik bij elke site erg veel regels informatie en ik wil eigenlijk alleen maar weten dat die site is bezocht en hoe vaak.

Is dit mogelijk?
pi_22643372
Ben ik weer.

Ik krijg mijn geluidskaart niet aan de praat in Gentoo. Kernel 2.6.7

Ik heb alsa-utils geinstalleerd. helaas blijft hij in het begin (boot) zeggen dat hij geen gecompileerde alsa-drivers kan vinden.
Als ik echter emerge alsa-drivers doe, zegt ie dat de alsa drivers al in mijn kernel zitten
Dat klopt, en die heb ik ook aanstaan.

Hoe krijg ik nou mijn geluid aan de praat?
alsaconf vindt geen PCI geluidskaarten.
lsmod geeft alleen fglrx aan.
pi_22644590
quote:
Op donderdag 14 oktober 2004 14:40 schreef Werewolf het volgende:
Ik wil m.b.v. mijn firewall een overzicht maken van de websites die bezocht worden en hoe vaak. Als ik m.b.v. tcpdump ga dumpen op DNS requests, krijg ik bij elke site erg veel regels informatie en ik wil eigenlijk alleen maar weten dat die site is bezocht en hoe vaak.

Is dit mogelijk?
Weet niet zo uit me hoofd of het op het firewall kan. Maar ope je webserver kan het zeker..
I know I was born, And I know I will die.
The inbetween is mine, I am mine
We have a blog! http://beurdy.xs4all.nl/blog
pi_22657032
quote:
Op donderdag 14 oktober 2004 14:40 schreef Werewolf het volgende:
Ik wil m.b.v. mijn firewall een overzicht maken van de websites die bezocht worden en hoe vaak. Als ik m.b.v. tcpdump ga dumpen op DNS requests, krijg ik bij elke site erg veel regels informatie en ik wil eigenlijk alleen maar weten dat die site is bezocht en hoe vaak.

Is dit mogelijk?
Wat wil je weten? Het aantal tcp-pakketjes wat je uitwisselt met een website? 1 groot plaatje en je hebt een hoop hits Kun je geen web-proxy gebruiken en dan de request-logfiles analyseren?

ik neem aan dat je niet je eigen webserver bedoelt, maar de serveres die vanaf je netwerk worden bezocht
pi_22668930
quote:
Op zaterdag 16 oktober 2004 11:05 schreef devzero het volgende:

[..]

Wat wil je weten? Het aantal tcp-pakketjes wat je uitwisselt met een website? 1 groot plaatje en je hebt een hoop hits Kun je geen web-proxy gebruiken en dan de request-logfiles analyseren?

ik neem aan dat je niet je eigen webserver bedoelt, maar de serveres die vanaf je netwerk worden bezocht
Precies, dat laatste wil ik weten...

Als ik zelf de DNS requests ga loggen op de firewall zelf met TCPDump, dan krijg ik ook een hoop troep...
pi_22687255
Okee, ik zou graag een mooie nette open directory listing willen hebben ipv het welbekende saaie gebeuren. Ik weet dat ik dan iets moet doen in de httpd.conf met FancyIndexing, maar ik kom er niet uit.

Ehm ... help?

Het gaat trouwens om Debian Testing met Apache 1.3.31


heb al wat moois gevonden

[ Bericht 19% gewijzigd door E.r.w.i.n op 17-10-2004 21:45:33 ]
---
Just one note
Could make me float
Could make me float away
pi_22770515
Ik heb een probleem met mijn zelf geknutselde router/firewall: ik draai OpenBSD 3.5 op mijn P200 80MB, om de boel te routen en firewallen gebruik ik het ingebouwde Packet Filter (PF).

Ik heb de NAT-functie hierin aangezet, maar toch kan geen enkele PC binnen het LAN het internet bereiken.
Via tcpdump kan ik zien dat er hopen requests van binnen het LAN naar externe sites gaan, maar er komt nooit antwoord op. Ik zie iig nix dat uit de andere richting komt. Ik heb de firewall al "uit" gezet (pass any), maar het lijkt niets uit te maken.

Er zijn verschillende guides rond dit onderwerp, en de inhoud van pf.conf die zij geven neem ik praktisch helemaal over en toch wil het bij mij maar niet lukken.
pi_22775850
Hoe zet ik mdk 10.1 community in de goeie timezone? mbv KDE (mandrake control center) wil niet werken... Nu las ik dat normaalgesproken /etc/localtime een symbolic link is naar de juist timezone (ergens op je systeem).. maar bij mij is dat een binairy file.. iedeen?
I know I was born, And I know I will die.
The inbetween is mine, I am mine
We have a blog! http://beurdy.xs4all.nl/blog
pi_22776737
Ehm... hoe speel ik mp3' tjes af in linux? Of liever gezegd... met welk programma?
xmms kan het niet meer i.v.m. patenten ofzo
pi_22777169
Ik zoek een programma zoals daemon tools. Dus eentje die niet alleen bin en cua files kan mounten, maar ook ISO en eventueel ccd.
Iemand?
Heb gentoo met KDE 3.2
pi_22777269
quote:
Op donderdag 21 oktober 2004 18:43 schreef Roellio het volgende:
Ehm... hoe speel ik mp3' tjes af in linux? Of liever gezegd... met welk programma?
xmms kan het niet meer i.v.m. patenten ofzo
Hrmmm, xmms speelt hier nog gewoon MP3 af hoor. Draai jij misschien Debian unstable? Dan hangt mij, als testing gebruiker, nog wat boven het hoofd misschien...

De mpg123 plugin zit iig nog gewoon bij het standaard xmms package in op mijn systeem.

[edit] Net even xmms 1.2.10-1.1 van de Debian mirrors getrokken en ook daar zit de mpg123 plugin nog gewoon bij in...
I hope you can see this because I'm doing it as hard as I can.
pi_22777590
Ik draai redhat9
pi_22778859
quote:
Op donderdag 21 oktober 2004 19:22 schreef Roellio het volgende:
Ik draai redhat9
Ah, okay, dacht dat je Debian user was. Zou ook wel logisch zijn aangezien Debian nog het vaakst moeilijk doet over patenten en licenses en soms maar al te graag nuttige stukjes software om dat soort redenen dropt.

In ieder geval, installeer eens een van de RPM's hier: http://ftp.freshrpms.net/pub/freshrpms/redhat/9/xmms-mp3/
I hope you can see this because I'm doing it as hard as I can.
pi_22780669
quote:
Op donderdag 21 oktober 2004 19:02 schreef Markster het volgende:
Ik zoek een programma zoals daemon tools. Dus eentje die niet alleen bin en cua files kan mounten, maar ook ISO en eventueel ccd.
Iemand?
Heb gentoo met KDE 3.2
iso's kan je gewoon mounten met de -o loop parameter
I know I was born, And I know I will die.
The inbetween is mine, I am mine
We have a blog! http://beurdy.xs4all.nl/blog
pi_22786154
quote:
Op donderdag 21 oktober 2004 21:22 schreef BarBaar het volgende:

[..]

iso's kan je gewoon mounten met de -o loop parameter
ah, ik zag het, alleen lukt het niet helemaal, maar goed morgen weer een dag.
Ik heb trouwens cdemu voor de bin/cue alleen wil die ook niet helemaal _O
pi_22789430
quote:
Op zaterdag 16 oktober 2004 21:59 schreef Werewolf het volgende:
Precies, dat laatste wil ik weten...

Als ik zelf de DNS requests ga loggen op de firewall zelf met TCPDump, dan krijg ik ook een hoop troep...
Waarom zou je dat met tcpdump of op je firewall loggen? Bind/named heeft gewoon een log-functie hoor En dan is het zo simpel als 'cat /var/log/named.log | awk '{print $9}' | sort -u', of iets in die richting.

Logging in named:

logging {
channel default_syslog {
syslog local2;
severity info;
};
category lame-servers {null;};
category queries {default_syslog;};
category config {default_syslog;};
category security {default_syslog;};
};

Mag ergens in je named.conf staan. Pas local2 eventueel aan aan je eigen logging-target voorkeuren. Om alleen queries te loggen zou je config en security weg kunnen laten.

[ Bericht 17% gewijzigd door TimberWolf op 22-10-2004 08:33:16 (Stukje config vergeten) ]
pi_22789911
quote:
Op vrijdag 22 oktober 2004 08:08 schreef TimberWolf het volgende:
cat /var/log/named.log | awk '{print $9}' | sort -u
Useless Use of Cat
I hope you can see this because I'm doing it as hard as I can.
pi_22790202
quote:
Op vrijdag 22 oktober 2004 09:05 schreef LintuxCx het volgende:
Useless Use of Cat
Het kan vast mooier, maar dit is nog wel te volgen voor de newbie Maar 'awk '{print $9}' /var/log/named.log | sort -u' zou idd ook nog kunnen. Langer kan natuurlijk ook. 'cat /var/log/named.log | awk '{print $9]' | sort | uniq' ofzo Meerdere wegen naar Rome enzo.
pi_22790929
quote:
Op vrijdag 22 oktober 2004 09:33 schreef TimberWolf het volgende:
Het kan vast mooier, maar dit is nog wel te volgen voor de newbie Maar 'awk '{print $9}' /var/log/named.log | sort -u' zou idd ook nog kunnen. Langer kan natuurlijk ook. 'cat /var/log/named.log | awk '{print $9]' | sort | uniq' ofzo Meerdere wegen naar Rome enzo.
Oeps, sort -u kende ik weer niet.
I hope you can see this because I'm doing it as hard as I can.
pi_22792140
quote:
Op vrijdag 22 oktober 2004 10:20 schreef LintuxCx het volgende:

[..]

Oeps, sort -u kende ik weer niet.
Ik gebruik eigenlijk nooit -u. Als ik het "uniek" wil hebben, wil ik vaak ook tellen en gebruik ik iets als sort | uniq -c
pi_22792364
quote:
Op vrijdag 22 oktober 2004 08:08 schreef TimberWolf het volgende:
Waarom zou je dat met tcpdump of op je firewall loggen? Bind/named heeft gewoon een log-functie hoor En dan is het zo simpel als 'cat /var/log/named.log | awk '{print $9}' | sort -u', of iets in die richting.
Je kunt ook naar file loggen ipv syslog. En waarom gebruik je geen category "resolver"? of is dat alleen bind9 (wat is eigenlijk het verschil tussen category resolver en queries?)

iets ala

channel resolver_log { file "resolve.log"; severity info; }
category resolver { resolver_log; }
abonnement Unibet Coolblue Bitvavo
Forum Opties
Forumhop:
Hop naar:
(afkorting, bv 'KLB')