Internet Security test
-
- Viestit: 18040
- Liittynyt: 20.2.2004 klo 23.12
- Paikkakunta: Tampere
Internet Security test
Viesti Kirjoittaja Jamac »
Ittellä kaikki ok ja Stealth, paitsi kun tuo Apache on päällä, niin http on auki. Mitenköhän toi Apache laitetaan niin että vaan locaalista pääsee Sites-mappiin käsiksi?...
-
- Vuoden Homppulainen 2006
- Viestit: 10220
- Liittynyt: 28.2.2004 klo 18.55
- Paikkakunta: Mustasaari (Vaasa)
Re: Internet Security test
Viesti Kirjoittaja AppleFarmer »
Description:
Tests your TCP ports for unauthorized Internet connections.
I'm in the risk zone!!!
-
- Viestit: 3004
- Liittynyt: 21.2.2004 klo 10.33
Re: Internet Security test
Viesti Kirjoittaja NeNithelo »
You are protected against most common security threats.
<U>Hacker Exposure Check -> SAFE</U>
Description:
Tests your TCP ports for unauthorized Internet connections.
Analysis:
Your computer appears safe from most common intrusions.
<U>Trojan Horse Check -> SAFE</U>
Description:
Attempts to test for access to your computer through methods commonly used by Trojan horses.
Analysis:
Your computer and data are not vulnerable to Trojan horse attacks. However, Trojan horse threats are constantly evolving, and unless you have a personal firewall and current virus protection, you're not completely safe.
Kaippa ton uusimman mm Bittivuodossa mainostetun tietoturvapäivityksen vois nyt pistää...
-
- Viestit: 22874
- Liittynyt: 21.2.2004 klo 11.41
- Paikkakunta: Pori
Re: Internet Security test
Viesti Kirjoittaja MacFinn »
Eli en mä oikeesti tiedä mitä tuo testi mullakin tutkii.
-
- Viestit: 159
- Liittynyt: 16.3.2004 klo 18.02
Re: Internet Security test
Viesti Kirjoittaja matteus »
You are protected against most common security threats.
>Eli en mä oikeesti tiedä mitä tuo testi mullakin tutkii.
Eihän se muuta tee kun tsekkaa yleisimpien porttien statukset (auki / kiinni / stealth). Mutta vaikka portteja olisi aukikin niin eihän se silti tarkoita että kukaan sun koneelle pääsis ellei sulla sitten satu olemaan jotain troijalaista tai jotain pahasti turva-aukkoista nettisoftaa päällä.
-
- Viestit: 323
- Liittynyt: 27.10.2004 klo 14.05
- Paikkakunta: Tampere
Re: Internet Security test
Viesti Kirjoittaja fghs5y65tsrgdg »
You are protected against most common security threats.
heh, olipas kiva seurata samaan aikaan tosta f-securen firewalista ku hälytykset vaan juoksee. Noh, näköjään ihan toimii kuitenki, hyvä se, näin puucee ihmisenä.
-
- Viestit: 1414
- Liittynyt: 24.6.2004 klo 14.40
Re: Internet Security test
Viesti Kirjoittaja Lakiopaalu »
Eli mikä on Ping?
Ping is a network troubleshooting utility. It asks your computer to acknowledge its existence. If your computer responds positively to a ping, hackers are more likely to target your computer.
Johtuukohan sen aukiolo HTV:n yhteydestä, vai mistä kyse?
Täytyypä ladata eilen julkistetut päivitykset, ja katsoa uudestaan.
-
- Viestit: 36
- Liittynyt: 2.11.2004 klo 15.36
Re: Internet Security test
Viesti Kirjoittaja omppo »
Mikä tuo lienee?
-
- Viestit: 194
- Liittynyt: 3.4.2004 klo 11.13
Re: Internet Security test
Viesti Kirjoittaja Kemuri »
Etkö ole koskaan pinganut ketään? Eli niinkuin tuo enkunkielinen teksti kertoo, on se tarkoitettu siihen, että voi tarkistaa, onko joku kone olemassa/pystyssä.Eli mikä on Ping?
Tämän voit tehdä itse joko terminaalista kirjoittamalla vaikka ping http://hopeinenomena.net.
Vaihtoehtona utilities-kansiosta löytyy network utility, mistä löytyy tuo ping graafisella käyttöliittymällä.
Ei nyt varmaan mikään tietoturvauhka. Aina kun asiakas soittelee meille toimistolle, että heidän sivunsa ei toimi, niin testaillaan pingata sitä ja katsoa, että vastaako kone millään tavalla.
-
- Viestit: 159
- Liittynyt: 16.3.2004 klo 18.02
Re: Internet Security test
Viesti Kirjoittaja matteus »
Jos pingauksen ottaa pois päältä voipi tulla onglemia, esim. ircserverit yleensä pingaa säännöllisin väliajoin kaikkia koneita ja jos pingiin ei tule vastausta niin serveri pudottaa sut irkistä (Ping timeout).
-
- Viestit: 1414
- Liittynyt: 24.6.2004 klo 14.40
Re: Internet Security test
Viesti Kirjoittaja Lakiopaalu »
Samoin muistelen yhden koodipuolen neropatin kertoneen kokeilleensa pingata läpi kaikkien tuttujen koneet, Maceistä harva vastasi (tämä siis pari vuotta sitten, jolloin vielä suurin osa koneista pyöritti ysiä ).
Eli minua mietityttää lähinnä oli, että mistä sen voi säätää pois päältä, ja olisiko sillä vaikutusta muihinkin yhteyksiin?
Tuo serverin pudottamaksi joutuminen tuo mieleeni sen, että ysiaikoina yhteys HTV:n serverille katkeili aina silloin tällöin, palautui ainostaan (ja täydelliseksi samantien) kun reboottasi koneen. Onko kysymys samasta asiasta?
-
- Viestit: 22874
- Liittynyt: 21.2.2004 klo 11.41
- Paikkakunta: Pori
Re: Internet Security test
Viesti Kirjoittaja MacFinn »
Töissä tuo testi ei löytänyt edes AEBS:n IP:tä vaan todennäköisesti meidän ADSL modemin IP:n, sillä se jakaa AEBS:lle kiinteän IP:n, joka taas antaa meidän koneille DHCP:llä IP:t. Eli työmaa taitaa olla suht hyvin suojattu.
-
- Vuoden Homppulainen 2006
- Viestit: 10220
- Liittynyt: 28.2.2004 klo 18.55
- Paikkakunta: Mustasaari (Vaasa)
Re: Internet Security test
Viesti Kirjoittaja AppleFarmer »
-
- Viestit: 167
- Liittynyt: 23.6.2004 klo 10.34
Re: Internet Security test
Viesti Kirjoittaja mtoivo »
Eiköhän se irc-serverin pingi ole lähinnä IRC-protokollan sisällä kulkeva ping-komento. Jos esim. irc-ohjelma on vaikkapa kaatunut, niin sitten se ei tähän ping-komentoon vastaa, ja irc-palvelin sulkee yhteyden.Jos pingauksen ottaa pois päältä voipi tulla onglemia, esim. ircserverit yleensä pingaa säännöllisin väliajoin kaikkia koneita ja jos pingiin ei tule vastausta niin serveri pudottaa sut irkistä (Ping timeout).
Näinä aikona olisikin hieman riskialtista pelkällä ping-komennolla päättää, onko jokin palvelin pystyssä. Itse ainakin pyrin estämään icmp echo-requestit (ping) aina, koska niitä käytetään tosiaan nykyään vain kakaroiden windows-skannereissa. Nmap (esimerkiksi) tosin osaa TCP-pingillä silti selvittää, onko kone pystyssä.
-
- Viestit: 328
- Liittynyt: 6.4.2004 klo 21.52
Re: Internet Security test
Viesti Kirjoittaja GeeKuus »
Eikä edes ole X:n palomuuri päällä.
-
- Viestit: 4
- Liittynyt: 23.11.2004 klo 14.43
Re: Internet Security test
Viesti Kirjoittaja Reindear »
[A few] years ago I was just getting into system administration. I learned Linux first. Then one of our old (I mean *really* old) BSDi servers crashed, and it was up to me to rebuild the system.
I looked at FreeBSD, NetBSD, OpenBSD and Linux. In the end, it came down to "secure and stable" that took the prize. OpenBSD 2.1 was installed.
Since then, I've run 2.1-2.5 on everything from production servers to laptops. We've never (repeat: NEVER) had a break-in.
A coworker setup a RedHat based box to test his skills at setting up SSL and a secure web site. It was hacked literally overnight, and by the next morning was attacking other sites.
Our OpenBSD servers were probed and then left alone.
In the intervening two years, that original server got upgraded and patched several times and the OS never gave us reason to question the reliability or security of OpenBSD.
We have another box, acting as a router for about 800 workstations doing very basic filtering and NAT. It's on a P120 with 32MB RAM and typically the uptime would look like this:
% uptime
9:05PM up 266 days, 4:23, 1 user, load averages: 0.06, 0.06, 0.06
%
As well, OpenBSD runs on my laptop. A Gateway Solo 2500 with a Xircom modem, and a Linksys fast Ethernet NIC.
And it never crashes
One other incident that made me a believer... we were pingbombed [perhaps a predecessor to the early2000 DDOS attacks?]. I mean, 900 different hosts on different networks floodpinging an OpenBSD 2.3 box simultaneously, while it was processing email and web pages for 3500 users.
It was a P133 with 64MB ram. And it didn't go down. It got a bit slower, but never crashed :-)
-
- Viestit: 167
- Liittynyt: 23.6.2004 klo 10.34
Re: Internet Security test
Viesti Kirjoittaja mtoivo »
Omien kokoemuksieni mukaan aika harvoin koneeseen murtaudutaan suoraan käyttöjärjestelmän kautta. Tyypillisesti se on jokin päivittämätön sovellus, apache openssl, php tms, joka antaa periksi ja kaatuu. Jos ohjelmistot, jotka pyörittävät verkkopalveluita, ovat ajantasalla, ei ongelmia pitäisi olla.Jos Sinulla on web-serveri eli kone auki Internettiin, kannattaisi asentaa Open-BSD. Se on ainoa johon ei ole juuritason hackeja olemassa. Tässä sitaatti...
Ja puheet OpenBSD:n ylivoimaisuudesta ovat kenites vähän liioiteltua, esim. securityfocus.com listasi vaikka miten erilaisia haavoittuvuuksia, jotka koskevat joko nimenomaan OpenBSD:tä, tai että OpenBSD on haavoittuvien järjestelmien listalla. Esim.
OpenBSD httpd Access Rule Bypass Vulnerability.
Ei kannata tuudittautua myöskään OS X:n kanssa siihen, että siihen ei kukaan olisi vielä murtautunut, joten sitä voi täysin huoletta pitää kiinni verkossa (palvelimena), eikä esimerkiksi päivitellä ohjelmistoja Applen tarjonnan mukaan ja myös sivusilmällä seurailla keskustelua käytössä olevien palvelinohjelmistojen turvallisuudesta.
Jos konettaan ei käytä palvelimena, helpoimmalla pääsee käyttämällä sitä esim. NAT:n takaa tai ainakin pitämällä koneen palomuurin päällä.
-
- Viestit: 800
- Liittynyt: 20.2.2004 klo 20.44
- Paikkakunta: Helsinki
Re: Internet Security test
Viesti Kirjoittaja MjP2 »
Minulla valitteli myös pingiin vastaamisesta, mikä ei sinällään ole kovin vaarallista. Muistaakseni koulullakin on jätetty pingiin vastaaminen päälle, vaikka portit ovatkin häivetilassa. Kuinka kummassa olet saanut Mac OS X:stä pingiin vastaamisen pois ilman palomuuria?Kaikki Safe. Eikä edes ole X:n palomuuri päällä.
MjP2
-
- Viestit: 370
- Liittynyt: 21.2.2004 klo 7.30
- Paikkakunta: Helsinki
Re: Internet Security test
Viesti Kirjoittaja Kirjiz »
-
- Viestit: 167
- Liittynyt: 23.6.2004 klo 10.34
Re: Internet Security test
Viesti Kirjoittaja mtoivo »
Hakkerit: varmasti, kräkkerit: ehkä, script-kiddiet, jotka luottavat täysin jonkin valmiin windowsin ping-skannerin (esim. superscan) tuloksiin: tuskin. Ja kuten arvata saattaa, suurin osa "hakkerointiliikenteestä" esim. verkonvalvonnassa on juuri tuollaisten pentujen aiheuttamaa. Jos sulkee pingin, sulkee myös kiinnostuksen 95% skannaajilta. Sen sijaan esim. nmap, kuten on tullut jo esillekin, osaa haistella koneen verkossa olon myös ns. TCP-pingillä, jota on jo huomattavasti vaikeampi estää, etenkin jos tarkoituksena on piilotella konetta, joka toimii vaikkapa www-palvelimena. Mutta jos mahdollinen hyökkääjä osaa jo käyttää nmappia, tuleekin siihen kiinnittää jo enemmän huomiota, vaikka kyseessä oliskin vain hieman edistyneempi script-kiddie.Eiköhän ne hakkeritkin/kräkkerit opi, että suurin osa palomuureista estää pingin, eikä siihen vastaamattomuus ole mikään merkki siitä, että kone olisi pois päältä.
Itse en näe pingin sallimisessa mitään järkeä, juuri yllämainitusta syystä. Jos itse haluan selvittää, onko jokin ylläpidossani oleva kone pystyssä, jonka olisi tarkoitus vastata esim. HTTP-kyselyihin, esitän sille sellaisen. Hyvin triviaali toimenpide vaikkapa netcat:lla tehtynä.
Verkon suojaaminen ei ole vain tiettyjen porttien sulkemista. Helpottaa huomattavasti, jos saa karsittua ison osan roskaliikenteestä pois, ja voi näin ollen keskittyä tärkeämpiin ja potentiaalisempiin hälytyksiin.
-
- Viestit: 800
- Liittynyt: 20.2.2004 klo 20.44
- Paikkakunta: Helsinki
Re: Internet Security test
Viesti Kirjoittaja MjP2 »
MjP2
-
- Viestit: 167
- Liittynyt: 23.6.2004 klo 10.34
Re: Internet Security test
Viesti Kirjoittaja mtoivo »
Ehkä yleisestikin hyväksytty jako on, että hakkerit ovat ns. hyviä tyyppejä, joilla on tietämystä verkoista ynnä palvelimista ja osaisivat pienen tutkimisen jälkeen hyvällä todennäköisyydellä hyvin moneen järjestelmään "murtautua". Kräkkeri-nimikellä tyypillisesti viitataan jo ilkeämielisempään hakkeriin, joka todistelun tai vastaavan vuoksi murtautuukin järjestelmiin, eikä välttämättä kanna huolta siitä, jääkö siitä jälkiä. Mitä koitan tässä selvittää on, että jos itse nimittäisin jotain kaveria hakkeriksi, se olisi lähinnä positiivinen ilmaisu. Kräkkerikisi leimaaminen taas herättää ainakin minussa negatiivisia tuntemuksia. Samoten määrittelisin, että hakkerin taidot ovat paremmat kuin kräkkerin (etenkin, koska hakkerin ei tarvitse todeistella taitojaan).Kiinnostava näkökulma. Kertoisitko vielä, kuinka määrittelet tässä hakkerin ja kräkkerin?
Itse käytän ylläolevaa jaottelua, mutta näitä on yleensä niin monta kuin jaottelijaa. Tärkeä pointti silti, olisi ehkä pitänyt jo alkuperäisessä tekstissä se selvittää. Viittasinkin siinä lähinnä edellisen keskustelijan ilmoille päästämään lausahdukseen, kenties hieman tarkoituksenomaisestikin särähtävään sävyyn...
-
- Viestit: 800
- Liittynyt: 20.2.2004 klo 20.44
- Paikkakunta: Helsinki
Re: Internet Security test
Viesti Kirjoittaja MjP2 »
Ainoa, mikä ihmetytti, oli tuo käyttämäsi oletus hakkerin kräkkeriä suuremmasta teknisestä taituruudesta. Siksi pyysin selventämään. Minä olisin olettanut molemmat yhtä päteviksi, toisen vain pahalle puolelle luisuneeksi.
MjP2
Palaa sivulle “Tietoturva ja varmuuskopiointi”
- Yleiset aiheet
- ↳ Ajankohtaista Apple-maailmasta
- ↳ Käyttöjärjestelmät
- ↳ Ohjelmat
- ↳ Yleiskeskustelu
- Mac ja oheislaitteet
- ↳ Yleiskeskustelu laitteista
- ↳ MacBook, MacBook Pro ja MacBook Air
- ↳ iMac
- ↳ Mac mini
- ↳ Mac Pro ja Mac Studio
- ↳ Ongelmia Macin kanssa?
- iPhone, iPad ja Apple Watch
- ↳ iPhone-, iPad- ja Apple Watch -laitekeskustelu
- ↳ iPhone-, iPad- ja Apple Watch -ohjelmat sekä iOS
- ↳ Ongelmia iPhonen, iPadin tai Apple Watchin kanssa?
- Huviksi ja hyödyksi
- ↳ Off-topic
- ↳ Kuva ja graafinen suunnittelu
- ↳ Audio ja musiikki
- ↳ Video, televisio ja elokuvat
- ↳ Pelit ja pelaaminen
- ↳ Ohjelmointi, skriptit ja palvelimet
- ↳ Tietoturva ja varmuuskopiointi
- ↳ Verkot, mobiilidata ja muut puhelimet
- ↳ Retronurkka
- ↳ Foorumin ylläpito
- Kauppapaikka
- ↳ Myydään Mac
- ↳ Myydään iPhone, iPad ja iPod
- ↳ Myydään muut Applen tuotteet
- ↳ Myydään muuta tietotekniikkaa
- ↳ Ostetaan Mac
- ↳ Ostetaan iPhone, iPad ja iPod
- ↳ Ostetaan muut Applen tuotteet
- ↳ Ostetaan muuta tietotekniikkaa
- ↳ Vaihdetaan, annetaan, työtä haetaan ja tarjotaan
- ↳ Kauppapaikan keskustelu ja hintavinkit