DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
Ik heb even wat online scannetjes gedaan om te testen of mijn firewall (RH9 + IPTables) het naar behoren doet en ben op de volgende zaken gestuit.
Op de eerste site (http://www.auditmypc.com/freescan/securityscan.asp) geeft ie het volgende aan:
De UDP poorten staan dus niet in stealthmode en de TCP poorten wel. Ik heb nergens in mijn script REJECT gebruikt, maar overal "DROP", dus ik snap niet dat mijn firewall toch responses op UDP packets stuurt...
Iemand oplossingen voor bovenstaande problemen?
Op de eerste site (http://www.auditmypc.com/freescan/securityscan.asp) geeft ie het volgende aan:
Bij de andere scan (http://www.dslreports.com/scan) geeft ie voor TCP packets aan "No response packet was received", maar voor UDP "We received a response packet that no service is available".quote:Notice!, your natted (or real) IP address is XXX.XXX.XXX.XXX. This information can be used to track your activities. I should not be able to obtain this information if your security is properly configured!
De UDP poorten staan dus niet in stealthmode en de TCP poorten wel. Ik heb nergens in mijn script REJECT gebruikt, maar overal "DROP", dus ik snap niet dat mijn firewall toch responses op UDP packets stuurt...
Iemand oplossingen voor bovenstaande problemen?
Waarom denkt iedereen toch dat die "stealth mode" zo gigantisch goed is? Je snijdt jezelf soms alleen maar in de vingers als je DROP gebrukt ipv REJECT. Kan bijvoorbeeld bij FTP'en en IRC'en voor grote vertragingen zorgen omdat de server met bv je ident-server wil babbelen, en die reageert niet. Als je server netjes een ICMP reject stuurt komt de FTP/IRC server er snel genoeg achter en geeft 'ie op, maar als je de packets negeert gaat die server eerst een halve minuut oid wachten, opnieuw proberen, voor 'ie het opgeeft.
Dat die gast van grc.com toevallig blaat dat die "stealth" firewalls zo goed is is dikke buillshit, iedereen die zelf kennis van security heeft ipv dat 'ie op meneer grc.com vertrouwt lacht dan ook om die stealth onzin.
Moet zeggen dat ik me wel sterk afvraag hoe die scanner aan het natted IP komt. Je surft toch niet via een proxy? Ook wel apart dat die portscan site waar jij mee komt niet door heeft dat ik een SSH-server heb draaien. Is 'ie zo Windows-specifiek dat 'ie daarop niet scant of is 'ie gewoon onbetrouwbaar?... Bovendien antwoordt 'ie gewoon netjes, zoals het hoort, op pings.
[edit] En om toch maar even op je probleem in te gaan, misschien heb je ergens een rule die de UDP-packets juist accepteert en stuurt Linux vervolgens -wederom netjes zoals het hoort - een bericht terug dat er geen proces luistert op die poort...
Dat die gast van grc.com toevallig blaat dat die "stealth" firewalls zo goed is is dikke buillshit, iedereen die zelf kennis van security heeft ipv dat 'ie op meneer grc.com vertrouwt lacht dan ook om die stealth onzin.
Moet zeggen dat ik me wel sterk afvraag hoe die scanner aan het natted IP komt. Je surft toch niet via een proxy? Ook wel apart dat die portscan site waar jij mee komt niet door heeft dat ik een SSH-server heb draaien. Is 'ie zo Windows-specifiek dat 'ie daarop niet scant of is 'ie gewoon onbetrouwbaar?... Bovendien antwoordt 'ie gewoon netjes, zoals het hoort, op pings.
[edit] En om toch maar even op je probleem in te gaan, misschien heb je ergens een rule die de UDP-packets juist accepteert en stuurt Linux vervolgens -wederom netjes zoals het hoort - een bericht terug dat er geen proces luistert op die poort...
- een bericht terug dat er geen proces luistert op die poort...
I hope you can see this because I'm doing it as hard as I can.
Toen ik een klein jaartje geleden Dovecot probeerde heeft 'ie meteen een grote mail van mij in mijn drafts/postponed folder om zeep geholpen. Ik hoop dat 'ie dat nu niet zo vaak meer doet.quote:Op woensdag 13 oktober 2004 23:11 schreef EvilPlatypus het volgende:
Heb je Dovecot al geprobeerd toevallig? Vond het erg makkelijk werkend te krijgen en dat het "secure" is, is mooi meegenomen.
I hope you can see this because I'm doing it as hard as I can.
Nog nooit last van gehad, ook niet van klanten, maar garanties geeft ik je uiteraard nietquote:Op donderdag 14 oktober 2004 08:56 schreef LintuxCx het volgende:
[..]
Toen ik een klein jaartje geleden Dovecot probeerde heeft 'ie meteen een grote mail van mij in mijn drafts/postponed folder om zeep geholpen. Ik hoop dat 'ie dat nu niet zo vaak meer doet.
Ik wil m.b.v. mijn firewall een overzicht maken van de websites die bezocht worden en hoe vaak. Als ik m.b.v. tcpdump ga dumpen op DNS requests, krijg ik bij elke site erg veel regels informatie en ik wil eigenlijk alleen maar weten dat die site is bezocht en hoe vaak.
Is dit mogelijk?
Is dit mogelijk?
Ben ik weer.
Ik krijg mijn geluidskaart niet aan de praat in Gentoo. Kernel 2.6.7
Ik heb alsa-utils geinstalleerd. helaas blijft hij in het begin (boot) zeggen dat hij geen gecompileerde alsa-drivers kan vinden.
Als ik echter emerge alsa-drivers doe, zegt ie dat de alsa drivers al in mijn kernel zitten
Dat klopt, en die heb ik ook aanstaan.
Hoe krijg ik nou mijn geluid aan de praat?
alsaconf vindt geen PCI geluidskaarten.
lsmod geeft alleen fglrx aan.
Ik krijg mijn geluidskaart niet aan de praat in Gentoo. Kernel 2.6.7
Ik heb alsa-utils geinstalleerd. helaas blijft hij in het begin (boot) zeggen dat hij geen gecompileerde alsa-drivers kan vinden.
Als ik echter emerge alsa-drivers doe, zegt ie dat de alsa drivers al in mijn kernel zitten
Dat klopt, en die heb ik ook aanstaan.
Hoe krijg ik nou mijn geluid aan de praat?
alsaconf vindt geen PCI geluidskaarten.
lsmod geeft alleen fglrx aan.
Weet niet zo uit me hoofd of het op het firewall kan. Maar ope je webserver kan het zeker..quote:Op donderdag 14 oktober 2004 14:40 schreef Werewolf het volgende:
Ik wil m.b.v. mijn firewall een overzicht maken van de websites die bezocht worden en hoe vaak. Als ik m.b.v. tcpdump ga dumpen op DNS requests, krijg ik bij elke site erg veel regels informatie en ik wil eigenlijk alleen maar weten dat die site is bezocht en hoe vaak.
Is dit mogelijk?
I know I was born, And I know I will die.
The inbetween is mine, I am mine
We have a blog! http://beurdy.xs4all.nl/blog
The inbetween is mine, I am mine
We have a blog! http://beurdy.xs4all.nl/blog
Wat wil je weten? Het aantal tcp-pakketjes wat je uitwisselt met een website? 1 groot plaatje en je hebt een hoop hits Kun je geen web-proxy gebruiken en dan de request-logfiles analyseren?quote:Op donderdag 14 oktober 2004 14:40 schreef Werewolf het volgende:
Ik wil m.b.v. mijn firewall een overzicht maken van de websites die bezocht worden en hoe vaak. Als ik m.b.v. tcpdump ga dumpen op DNS requests, krijg ik bij elke site erg veel regels informatie en ik wil eigenlijk alleen maar weten dat die site is bezocht en hoe vaak.
Is dit mogelijk?
Kun je geen web-proxy gebruiken en dan de request-logfiles analyseren?ik neem aan dat je niet je eigen webserver bedoelt, maar de serveres die vanaf je netwerk worden bezocht
Precies, dat laatste wil ik weten...quote:Op zaterdag 16 oktober 2004 11:05 schreef devzero het volgende:
[..]
Wat wil je weten? Het aantal tcp-pakketjes wat je uitwisselt met een website? 1 groot plaatje en je hebt een hoop hits Kun je geen web-proxy gebruiken en dan de request-logfiles analyseren?
ik neem aan dat je niet je eigen webserver bedoelt, maar de serveres die vanaf je netwerk worden bezocht
Als ik zelf de DNS requests ga loggen op de firewall zelf met TCPDump, dan krijg ik ook een hoop troep...
Okee, ik zou graag een mooie nette open directory listing willen hebben ipv het welbekende saaie gebeuren. Ik weet dat ik dan iets moet doen in de httpd.conf met FancyIndexing, maar ik kom er niet uit.
Ehm ... help?
Het gaat trouwens om Debian Testing met Apache 1.3.31
heb al wat moois gevonden
[ Bericht 19% gewijzigd door E.r.w.i.n op 17-10-2004 21:45:33 ]
Ehm ... help?
Het gaat trouwens om Debian Testing met Apache 1.3.31
heb al wat moois gevonden
[ Bericht 19% gewijzigd door E.r.w.i.n op 17-10-2004 21:45:33 ]
---
Just one note
Could make me float
Could make me float away
Just one note
Could make me float
Could make me float away
Ik heb een probleem met mijn zelf geknutselde router/firewall: ik draai OpenBSD 3.5 op mijn P200 80MB, om de boel te routen en firewallen gebruik ik het ingebouwde Packet Filter (PF).
Ik heb de NAT-functie hierin aangezet, maar toch kan geen enkele PC binnen het LAN het internet bereiken.
Via tcpdump kan ik zien dat er hopen requests van binnen het LAN naar externe sites gaan, maar er komt nooit antwoord op. Ik zie iig nix dat uit de andere richting komt. Ik heb de firewall al "uit" gezet (pass any), maar het lijkt niets uit te maken.
Er zijn verschillende guides rond dit onderwerp, en de inhoud van pf.conf die zij geven neem ik praktisch helemaal over en toch wil het bij mij maar niet lukken.
Ik heb de NAT-functie hierin aangezet, maar toch kan geen enkele PC binnen het LAN het internet bereiken.
Via tcpdump kan ik zien dat er hopen requests van binnen het LAN naar externe sites gaan, maar er komt nooit antwoord op. Ik zie iig nix dat uit de andere richting komt. Ik heb de firewall al "uit" gezet (pass any), maar het lijkt niets uit te maken.
Er zijn verschillende guides rond dit onderwerp, en de inhoud van pf.conf die zij geven neem ik praktisch helemaal over en toch wil het bij mij maar niet lukken.
Hoe zet ik mdk 10.1 community in de goeie timezone? mbv KDE (mandrake control center) wil niet werken... Nu las ik dat normaalgesproken /etc/localtime een symbolic link is naar de juist timezone (ergens op je systeem).. maar bij mij is dat een binairy file.. iedeen?
I know I was born, And I know I will die.
The inbetween is mine, I am mine
We have a blog! http://beurdy.xs4all.nl/blog
The inbetween is mine, I am mine
We have a blog! http://beurdy.xs4all.nl/blog
Ehm... hoe speel ik mp3' tjes af in linux? Of liever gezegd... met welk programma?
xmms kan het niet meer i.v.m. patenten ofzo
xmms kan het niet meer i.v.m. patenten ofzo
Ik zoek een programma zoals daemon tools. Dus eentje die niet alleen bin en cua files kan mounten, maar ook ISO en eventueel ccd.
Iemand?
Heb gentoo met KDE 3.2
Iemand?
Heb gentoo met KDE 3.2
Hrmmm, xmms speelt hier nog gewoon MP3 af hoor. Draai jij misschien Debian unstable? Dan hangt mij, als testing gebruiker, nog wat boven het hoofd misschien...quote:Op donderdag 21 oktober 2004 18:43 schreef Roellio het volgende:
Ehm... hoe speel ik mp3' tjes af in linux? Of liever gezegd... met welk programma?
xmms kan het niet meer i.v.m. patenten ofzo
De mpg123 plugin zit iig nog gewoon bij het standaard xmms package in op mijn systeem.
[edit] Net even xmms 1.2.10-1.1 van de Debian mirrors getrokken en ook daar zit de mpg123 plugin nog gewoon bij in...
I hope you can see this because I'm doing it as hard as I can.
Ah, okay, dacht dat je Debian user was. Zou ook wel logisch zijn aangezien Debian nog het vaakst moeilijk doet over patenten en licenses en soms maar al te graag nuttige stukjes software om dat soort redenen dropt.quote:Op donderdag 21 oktober 2004 19:22 schreef Roellio het volgende:
Ik draai redhat9
In ieder geval, installeer eens een van de RPM's hier: http://ftp.freshrpms.net/pub/freshrpms/redhat/9/xmms-mp3/
I hope you can see this because I'm doing it as hard as I can.
iso's kan je gewoon mounten met de -o loop parameterquote:Op donderdag 21 oktober 2004 19:02 schreef Markster het volgende:
Ik zoek een programma zoals daemon tools. Dus eentje die niet alleen bin en cua files kan mounten, maar ook ISO en eventueel ccd.
Iemand?
Heb gentoo met KDE 3.2
I know I was born, And I know I will die.
The inbetween is mine, I am mine
We have a blog! http://beurdy.xs4all.nl/blog
The inbetween is mine, I am mine
We have a blog! http://beurdy.xs4all.nl/blog
ah, ik zag het, alleen lukt het niet helemaal, maar goed morgen weer een dag.quote:Op donderdag 21 oktober 2004 21:22 schreef BarBaar het volgende:
[..]
iso's kan je gewoon mounten met de -o loop parameter
Ik heb trouwens cdemu voor de bin/cue alleen wil die ook niet helemaal _O
Waarom zou je dat met tcpdump of op je firewall loggen? Bind/named heeft gewoon een log-functie hoor En dan is het zo simpel als 'cat /var/log/named.log | awk '{print $9}' | sort -u', of iets in die richting.quote:Op zaterdag 16 oktober 2004 21:59 schreef Werewolf het volgende:
Precies, dat laatste wil ik weten...
Als ik zelf de DNS requests ga loggen op de firewall zelf met TCPDump, dan krijg ik ook een hoop troep...
Logging in named:
logging {
channel default_syslog {
syslog local2;
severity info;
};
category lame-servers {null;};
category queries {default_syslog;};
category config {default_syslog;};
category security {default_syslog;};
};
Mag ergens in je named.conf staan. Pas local2 eventueel aan aan je eigen logging-target voorkeuren. Om alleen queries te loggen zou je config en security weg kunnen laten.
[ Bericht 17% gewijzigd door TimberWolf op 22-10-2004 08:33:16 (Stukje config vergeten) ]
Useless Use of Catquote:Op vrijdag 22 oktober 2004 08:08 schreef TimberWolf het volgende:
cat /var/log/named.log | awk '{print $9}' | sort -u
I hope you can see this because I'm doing it as hard as I can.
Het kan vast mooier, maar dit is nog wel te volgen voor de newbie Maar 'awk '{print $9}' /var/log/named.log | sort -u' zou idd ook nog kunnen. Langer kan natuurlijk ook. 'cat /var/log/named.log | awk '{print $9]' | sort | uniq' ofzo Meerdere wegen naar Rome enzo.quote:Op vrijdag 22 oktober 2004 09:05 schreef LintuxCx het volgende:
Useless Use of Cat
Oeps, sort -u kende ik weer niet.quote:Op vrijdag 22 oktober 2004 09:33 schreef TimberWolf het volgende:
Het kan vast mooier, maar dit is nog wel te volgen voor de newbie Maar 'awk '{print $9}' /var/log/named.log | sort -u' zou idd ook nog kunnen. Langer kan natuurlijk ook. 'cat /var/log/named.log | awk '{print $9]' | sort | uniq' ofzo Meerdere wegen naar Rome enzo.
I hope you can see this because I'm doing it as hard as I can.
Ik gebruik eigenlijk nooit -u. Als ik het "uniek" wil hebben, wil ik vaak ook tellen en gebruik ik iets als sort | uniq -cquote:Op vrijdag 22 oktober 2004 10:20 schreef LintuxCx het volgende:
[..]
Oeps, sort -u kende ik weer niet.
Je kunt ook naar file loggen ipv syslog. En waarom gebruik je geen category "resolver"? of is dat alleen bind9 (wat is eigenlijk het verschil tussen category resolver en queries?)quote:Op vrijdag 22 oktober 2004 08:08 schreef TimberWolf het volgende:
Waarom zou je dat met tcpdump of op je firewall loggen? Bind/named heeft gewoon een log-functie hoor En dan is het zo simpel als 'cat /var/log/named.log | awk '{print $9}' | sort -u', of iets in die richting.
iets ala
channel resolver_log { file "resolve.log"; severity info; }
category resolver { resolver_log; }
