Kezdőoldal » Számítástechnika » Biztonság » Linux környezetben hogyan...

Linux környezetben hogyan tudom ezt megnézni?

Figyelt kérdés
Példának okáért vagyok egy albérletben, ahol ki van építve egy wifi hálózat 5G vel megy az internet. Honnan tudhatom, hogy nem csak úgy lógok-e az interneten? A gépem hogy kívülről közvetlenül elérhető-e, miért baj ha nyitva van például egy port, amin fut egy szolgáltatás? Igazából csak azt szeretném, ha tudnám kellően biztonságos-e a hálózat.

2022. jún. 6. 19:45
 1/6 anonim ***** válasza:
Szinte 100% hogy nem kozvetlenul logsz a neten, hanem a router NAT-ol. Whatismyip.net megmondja a kintrol lathato cimedet, ha ez nem egyezik a geped cimevel ('ip a' parancs kimenete), akkor minden oke.
2022. jún. 6. 19:51
Hasznos számodra ez a válasz?
 2/6 anonim ***** válasza:

Ezen az oldalon tudsz kérni port scannelést:

[link]


"Proceed", utána "All Service Ports"


Egyébként Linux alatt iptables segítségével tudod lezárni a nyitott portokat.

2022. jún. 7. 00:20
Hasznos számodra ez a válasz?
 3/6 A kérdező kommentje:
köszönöm a válaszokat.
2022. jún. 7. 09:34
 4/6 anonim ***** válasza:
Ha az adott wifi hálózatot nem kontrollálod, akkor az nyilvánvalóan nem biztonságos függetlenül attól, hogy NAT mögött vagy, vagy nem. Pontosan úgy kell használni, ahogy egy nyilvános wifi pontot. Minimum VPN-nel - ez nem rejt el neten, de a wifi hálózat gazdájának nincs lehetősége semmilyen netes forgalmadba belelátni, ami azért megnyugtatóbb érzés.
2022. jún. 7. 20:06
Hasznos számodra ez a válasz?
 5/6 A kérdező kommentje:
Én attól tartok, hogy valaki ssh-n keresztül jön be. Igazából csak azt szeretném, hogy ne fusson ssh a gépemben, ne lehessen rácsatlakozni meg ilyen távoli asztal, távoli megosztás legyen kikapcsolva. Semmi szükségem rá, nem akarom hogy alapértelmezetten be legyen kapcsolva.
2022. jún. 8. 05:31
 6/6 anonim ***** válasza:

Az ssh-nak be tudod állítani, hogy root-ot ne engedjen be, de akár le is tudod állítani a szolgáltatást, ha nem használod.


Ezzel együtt beállíthatsz egy tűzfal szabályt (iptables), nálam valami ilyesmi indul a rendszer betöltésekor:


#!/bin/sh

iptables -F INPUT

iptables -P INPUT ACCEPT


## LOGDROP szabály

iptables -F LOGDROP 2>/dev/null

iptables -X LOGDROP 2>/dev/null

iptables -N LOGDROP

iptables -A LOGDROP -j LOG

iptables -A LOGDROP -j DROP


## Tűzfal szabályok felállítása

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT


#* ICMP Replies

iptables -A INPUT --proto icmp --jump ACCEPT


#* FTP, SSH, Telnet Portok megnyitása

#iptables -A INPUT --proto tcp --destination-port 20:23 -j ACCEPT


#* Az összes többi port tiltása

iptables -A INPUT -j LOGDROP



Az ICMP a ping-re adott válaszüzenet, portnyitás fent kikommentelve.

2022. jún. 8. 16:17
Hasznos számodra ez a válasz?

További kérdések:




Minden jog fenntartva © 2025, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu

A weboldalon megjelenő anyagok nem minősülnek szerkesztői tartalomnak, előzetes ellenőrzésen nem esnek át, az üzemeltető véleményét nem tükrözik.
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!