Biztonság

A rendszerrel kapcsolatos hibák, javítások, sebezhetőség, rendszervédelem
Asterix
Hozzászólások: 521
Csatlakozott: 2015.07.11. 08:55

Re: Biztonság

Hozzászólás Szerző: Asterix »

Remélem érthető voltam. Nekem kb. 3 éve több mint egy hetembe került mire a két TL-WR841N routert beüzemeltem AP-ként. Nem is merek hozzájuk nyúlni,mert ha valamit elrontok......."agyvérzést" kapok! :D

NTamas
Hozzászólások: 1872
Csatlakozott: 2014.06.19. 13:36

Re: Biztonság

Hozzászólás Szerző: NTamas »

Asterix írta: 2018.05.08. 05:23 Üdv!
Főgépen puppyn torrentnél kell-e és hogyan portot nyítni? (Win10 oké)
A főgépen szeretném a 3.-4. pontban lévő készülékeket látni és beavatkozni (írni és olvasni) valamint fordítva, ők is tudjanak a főgép megosztott könyvtárait látni és használni.
A W10-el nem nagyon vagyok barátságban, annál is inkább, mert egyik gépemre sem tuom feltenni.(régi gépek, nem megy fel rá, próbáltam, a legeslegelső w8 még működött rajta, de a többi már nem.)
Így W10 ügyben a netes leírásokra kell hívatkoznom, pl. erre:
How to open firewall ports in Windows 10
http://www.tomshardware.co.uk/faq/id-31 ... ndows.html
Kép
A cikkben, igaz angolul, le van írva, hogyan, milyen menüpontokon keresztül jutsz el a W10 tűzfalbeállításához, ott pedig értelemszerűen a bejövő (Inbound) és a kimenő (Outbond) részben is be kell állítani, hogy milyen számú portot akarsz megnyitni.
A torrent kliensek gyárilag egy alapértékre(portszámra) vannak belőve, ezt a torrentkliensek beállításában meg tudod nézni.
Pl. a linuxos Transmission alapesetben az 51413-as portot használja, -lásd a képen-
Kép
így a tűzfalbeállításoknál értelemszerűen ezt a portszámot (vagy a Te általad használt torrent kliens portszámát) kell kell beírni a kimenő(Outbond) és a bejövő(Inbound) pontoknál.
Van ilyen portszabályozás a routerekben is, (a beállításához nézd meg a routered leírását) de a routereknél lehetőség van az ún. UPnP porthasználat beállítására, ezt a torrentkliensekben is meg szokás engedni, (routervezérléshez) lásd a fenti Transmission beállítást, és ezt a másik torrentkliens beállítást mutató képet, -ha lehet, célszerű beállítani a Windows tűzfalkivétel hozzáadását is-
Kép
ekkor ez az UPnP automatán nyit portot a torrentkliens számára a routeredben, ahol ezt az UPnP használatot azért még előbb engedélyezni kell.(lásd egy TP-Link routerben az UPnP beállítást)
Kép
Kép
Megy a vita arról, hogy az UPnP mennyire biztonságos, nyilván egy ellenőrzött, és saját kézzel beállított porthasználat a routerben és a torrentkliensben biztonságosabb, mint az UPnP által megnyitott port, és hát az is igaz, hogy célszerű (amennyiben a torrent kliens ezt engedi) a torretkliens gyári alap portszámától eltérő portszámot használni és beállítani hiszen az alap portszámo eleve közismertek, és könnyen támadhatóak.
Azt nem tudom hogy a W10 tűzfala alapesetben engedi e az UPnP használatát, feltételezem, hogy alapból ezt nem engedi, hanem be kell kapcsoltatni azt a tűzfal beállításokban.
------------------------------
A kérdésed másik feléhez:
Asterix írta: 2018.05.08. 05:23 A felállás:
Van egy WDR-3600 router: (rajta a tűzfall bekapcsolva)
1. bejövő net (100/100)
2. Vezetéken az asztali gépbe.
3.Vezetéken a másik szoba TL-WR841N (csak Wi-fi!) esetleg OTG-USB kábelen Tablet!
4. Vezetéken a 3. szoba TL-WR841N (csak Wi-fi) esetleg OTG-USB kábelen Tablet!
5. egy hely még üresen
Főgépen puppyn torrentnél kell-e és hogyan portot nyítni? (Win10 oké)
A főgépen szeretném a 3.-4. pontban lévő készülékeket látni és beavatkozni (írni és olvasni) valamint fordítva, ők is tudjanak a főgép megosztott könyvtárait látni és használni.
nem biztos, hogy menni fog a főgépről -annak a WDR-3600 routeréről- történő megosztás csak IP-cím alapján, inkább talán a hálókártyák MAC címe alapján (ARP Bindig - MAC cím+ipcím hozárendelés) való szűrés-engedélyezés tűnik megvalósíthatónak, amennyiben egy tartományon belül vannak azok a gépek.
Van a TP-Link WDR-3600 routernek e netes gyakorló weboldala.
https://www.tp-link.com/resources/simul ... /Index.htm
Kép
Ekkor a saját géped hálókártyájához, annak a MAC-címéhez -ez fog itt elsőként látszódni- rendelt (a router DHCP-je által kiosztott) belső hálós IP cím mindig ugyanaz marad, és a többi hálózaton lévő, csatlakoztatott eszközéé is. Ezeket a belső hálón lévő klf. eszközöket egyenként kell hozzáadni a fő gép routerében az ARP Binding-nél, és az így, a hálókártyák MAC-címéhez hozzárendelt IP-címekre már könnyebb létrehozni a fő gépen egy W10 hálózati megosztást.
A W10 megosztások esetleges jelszókérését meg elvileg így lehet kikapcsolni, ha jól emlékszem.
Start --> Minden alkalmazás --> Windows rendszer --> Vezérlőpult --> Hálózat és internet --> Hálózati és megosztási központ --> (balra) Speciális megosztási beállítások
Összes hálózat (szétnyit) --> (legalul) Jelszóval védett megosztás kikapcsolása.

willy36
Hozzászólások: 220
Csatlakozott: 2017.05.16. 18:43

Re: Biztonság

Hozzászólás Szerző: willy36 »

Kedves Asterix !
Nem olyan gáz megoldani az AP-ot, lehet valami csavaros úton indultál el...
Én is csak összekötöttem egy kábellel a linken látható módon és maxi gázzal ment minden. ha erre gondoltál
https://www.tp-link.com/hu/faq-417.html

Asterix
Hozzászólások: 521
Csatlakozott: 2015.07.11. 08:55

Re: Biztonság

Hozzászólás Szerző: Asterix »

Jó reggelt Úrak! :mrgreen:
Köszönöm a válaszokat, ezek még számomra is ismertek. A "bibi" ott van, hogy írtam:
"Főgépen puppyn torrentnél kell-e és hogyan portot nyítni? (Win10 oké)". A Win10 oké jelentése, hogy az alatt semmi diffi nincs!Már a házirendben meg van határozva, hogy melyik progi milyen porton érintkezhet a nettel. Sok minden meg letiltva!
Az új Win10-nél már csak mappákat, dokumentumokat, stb. lehet megosztani.Nincsenek csoportok.

Tehát, én ezeknek a "puppys" megoldására gondoltam! A puppy-firewall-nál is van valami "advanced" megoldás, hogy milyen progi mehet ki és milyen porton (pl. tcp, udp) a netre? (Gondolok a böngészőre, torrent kliensre, audilejátszókra,stb). Tehát először a gépen, utána a routeren. Nagy kérdés pl. hogy a PPM milyen portokat használhat? Milyen puppy-s proginak kell ill. létszükséges az internet kapcsolat?
Hogyan kell mappákat esetleg vinyót megosztani, hogy az egyik AP-ra Wi-fi-n csatlakozó androidos tablet v. telefon elérje a főgépen megosztott dolgokat? Ismétlem, puppyn!
Köszönöm a türelmetek,ha valamilyen hülyeséget kértem,kérdeztem, tisztázzuk! :lol:

Avatar
S-kami
Adminisztrátor
Hozzászólások: 1089
Csatlakozott: 2014.04.16. 12:54
Kapcsolat:

Re: Biztonság

Hozzászólás Szerző: S-kami »

Szia!

Az alapvetés az, hogy kifelé bármi mehet, befelé viszont már semmi.

Remélem ez segít valamit, elnézést, ha már megvolt:
https://www.youtube.com/watch?v=NaPbikWzmAU
Puppy linux ! Mert megérdemlem !
Gyertek fel a csetre ! Katt ide a csevegéshez: https://discord.gg/9pm6rTfG5s

willy36
Hozzászólások: 220
Csatlakozott: 2017.05.16. 18:43

Re: Biztonság

Hozzászólás Szerző: willy36 »

Szia !

Remélem ez is segít...
https://www.youtube.com/watch?v=1BCO3O-y6HE

Asterix
Hozzászólások: 521
Csatlakozott: 2015.07.11. 08:55

Re: Biztonság

Hozzászólás Szerző: Asterix »

Köszönöm,de munkahelyen nincs youtube, majd otthon megtekintem őket!

NTamas
Hozzászólások: 1872
Csatlakozott: 2014.06.19. 13:36

Re: Biztonság

Hozzászólás Szerző: NTamas »

Asterix írta: 2018.05.09. 05:38 A puppy-firewall-nál is van valami "advanced" megoldás, hogy milyen progi mehet ki és milyen porton (pl. tcp, udp) a netre? (Gondolok a böngészőre, torrent kliensre, audilejátszókra,stb). Tehát először a gépen, utána a routeren. Nagy kérdés pl. hogy a PPM milyen portokat használhat? Milyen puppy-s proginak kell ill. létszükséges az internet kapcsolat?
Az idézetben feltett kérdéseidre próbálok a magam egyszerű módján válaszolni, bocs, ha nem lesz túl profi a magyarázat.

Először a tűzfalról pár szó:
A puppykban régebben egy olyan egyszerű tűzfal generátor volt, amit mindenki nagyon jól, és könnyen tudott használni, hiszen a beállítása nem igényelt túlzott ismereteket, (lásd az alap, automata beállítási módot) és még a haladó felhasználókat is egyszerűen kiszolgálta egy kisméretű ablakkal, ahol az alkalmazások portigényeit lehetett egyszerű beikszeléses módszerrel megadni.
(willy36 által ma belinkelt videóból fényképezve a lényeg)
Kép

A Custom beállításra kattintva előjövő beállító ablak képe, itt lehet az egyes alkalmazások portigényét beállítani, és ezáltal azokat a tűzfalon átengedni a helyes működésükhöz.
Kép

Az újabb puppy verziókban jelenleg már egy másfajta, de szintén egyszerűen használható tűzfal generátor kezd elterjedni.
Az új verziójú tűzfal generátor, és hozzá a tegnap általam írt pár soros magyarázat:
viewtopic.php?p=6381#p6381

Kép
Kép
Kép
Egyébként Skami ma belinkelt videója -erre hivatkoztam én is a tegnapi írásomban- is említi ezen új tűzfal beállítását, igaz, csak pár pillanat erejéig, és a videó tárgyát képező samba megosztáshoz kapcsolódóan.

Az alkalmazások által használt portok számához, és a portigényekhez.
Minden olyan alkalmazás, legyen az Windows-os, vagy Linuxos, ami a netre megy ki információ begyűjtés és infó átadás miatt, (ebbe értendő minden, a neten utazó bit) az vagy saját programban beállított portszámot(kat) vagy ennek hiányában a szabványos portszámokat (pl. 80, 8080, 21, stb.) használ fel. Ehhez a porthasználathoz feltétel, hogy a program a megfelelő működéséhez átjusson az oprendszerbe beépített védelmen, tűzfalon, illetve ezen védelmen, tűzfalon beállítható legyen a programok által igényelt portszám kinyitása, és bezárása, és a protokoll szabályozása (pl. tcp/udp) szerint.
Az, hogy egyes alkalmazások milyen portokat igényelnek, az változó, van egy általános standard a portokra vonatkozóan, ez a Windows-ra és a Linuxra is egyaránt érvényes és használható, van benne ami tejesen hivatalos, szabványosnak nevezhető portszám, illetve van nem hivatalos, de általánosan, kvázi szabványként használt portszám is. És persze vannak egyedi, a jól ismert programok által használt saját portszámok, amik szinte mindig megtalálhatóak ezen programok leírásában, kézikönyvében. Szinte mindig, de van, amikor nem... :lol: ilyenkor csak a kísérletezés, és pl. a Net-en való infó begyűjtés marad, és ezáltal tudhatjuk meg a kérdéses alkalmazás portszám igényét.

A standard porthasználatra egy jó példa:
https://hu.wikipedia.org/wiki/TCP_%C3%A ... st%C3%A1ja
A használatos protokollra (TCP/UDP) meg két jó ismertető magyarázat:
http://alpha.tmit.bme.hu/meresek/lantcp.htm
https://www.tilb.sze.hu/tilb/targyak/NG ... CP-UDP.pdf

Pár alap (hivatalos minősítésű) portszám:
Web szerver (HTTP): 80-as port(HTTP (HyperText Transfer Protocol) - used for transferring web pages -hivatalos)
HTTP Alternate (http_alt) - commonly used for web proxy and caching server, or for running a web server as a non-root user: 8080-as port/TCP - hivatalos
(nem hivatalosan, de kvázi alapból a 8080-as TCP portot használja például az Apache Tomcat webszerver is)
FTP szerver: 21-es port - hivatalos
FTP - data port: 20-as port - hivatalos
Biztonságos távoli bejelentkezés (SSH): 22-es port - TCP,UDP) - SSH (Secure Shell) - used for secure logins, file transfers (scp, sftp) and port forwarding - hivatalos

Az általad említett Puppy Linuxos csomagkezelő, PPM (és a Wget is) szerintem a standard 80-as, 8080-as és 20-21-es portokat használhatja, (HTTP, HTTPS, FTP and FTPS) de majd aki nálam ezt jobban tudja, ismeri, az majd kiigazít, kijavít engem.
A hozzászólást 1 alkalommal szerkesztették, utoljára NTamas 2018.05.10. 17:08-kor.

willy36
Hozzászólások: 220
Csatlakozott: 2017.05.16. 18:43

Re: Biztonság

Hozzászólás Szerző: willy36 »

Ezt csak idabiggyeztem, a teljes port lista... ( amit szeretnél ki-be engedni és rájössz, hogy melyik lehet az :). A legtöbbnél odateszed az egeret pl. a kékkel kiemelt névhez, részletes leírást is kaphatsz, nem mindnél )
https://hu.wikipedia.org/wiki/TCP_és_UD ... ok_listája

NTamas
Hozzászólások: 1872
Csatlakozott: 2014.06.19. 13:36

Re: Biztonság

Hozzászólás Szerző: NTamas »

Az nem zavart egy kicsit sem, hogy ezt a listát már előtted, a fenti hozzászólásban ezen mondat alatt,

A standard porthasználatra egy jó példa:
https://hu.wikipedia.org/wiki/TCP_%C3%A ... st%C3%A1ja

már belinkelték!
Te sem olvasod el rendesen az előtted szóló hozzászólását?
Csalódtam.... :(

Válasz küldése

Vissza: “Biztonság, hibajavítások”