» задержка печати из терминальной сессии hp p1102

Решая написать эту статью, я столкнулся с дилеммой - существование двух независимых друг от друга семейств операционных систем. Конечно, вы все догадались, что речь идет о *NIX и Windows. Естественно, слово «безопасность» актуально для обоих этих направлений, но я взял на себя риск предположить, что человек, работающий на *NIX платформе - это не зеленый новичок в компьютерном мире. Поэтому я посчитал, что Unix-оиды, как люди более искушенные, находятся в несколько привилегированных условиях касательно темы нашего сегодняшнего разговора. Вот почему данная статья (да простят меня UNIX-оиды) будет посвящена проверке системы безопасности для Windows платформ, хотя Unix системы тоже не останутся без внимания и в свое время подобная статья, я надеюсь, появится и для них.

Читать

1. Данные проги все же тестируют и юниксы.
2.
В опциях в пункте General, параметры Threads, Modules и Priority подберите исходя из мощностей вашей (с которой будете сканить) машины, а вот параметры Ping Timeout и Data Timeout зависят от характеристик сетевого соединения, которое вы используете (рис. 3).

Если поставишь 200 потоков на диалапе, то просто не хватит скорости сети. То есть ты будешь делать по 200 запросов одновременно, они не будут успевать доходить из-за небольшого ттл и упс... Так что это тоже зависит "от характеристик сетевого соединения, которое вы используете".

GQ


Цитата:

1. Данные проги все же тестируют и юниксы.

Ессно. Сервера можно сканить легко


Цитата:

Если поставишь 200 потоков на диалапе, то просто не хватит скорости сети.

У меня вообще с диалапа сканить не получается - виснет моя машинка и все...

Наконец-то в новой версии X-Spider появилось предупреждение, которое появляется в случае включения проверки на DOS-атаки.
Одним из последних недостатков остается невозможность дискретного задания threads (авторы программы предлагают выбор только между 50 и 250, что ни есть хорошо).

Best regards,
CeMeNT

Тема довольно-таки актуальная!!!! Проблема: моим компом может управлять два пользователя (один-я, второй-?)!!!! DANGER!!! Это уже продолжается около недели... и он может выключать мой комп, написать format c:, и многое другое!!! Я знаю что защищённость моей системы минимальная... (подключение ч/з прокси)+полное незнание таких вещей как защита сети! Ладно, после такого, я думаю, мне придётся занятся темой защиты... Но, всё же, кто мне объяснит, как ОН мог ко мне проникнуть????? Что для этого необходимо????
D A N G E R ! ! !

NOA



Цитата:

как ОН мог ко мне проникнуть?????

Похоже на backdoor.

не запускались какие-то незнакомые файлы присланые по почте, и т.д.?

Нужно проверить реестр - RUN, system.ini, services.
Какая OS?

OS=Windows Me; файлы присланные по почте не запускались; я примерно знаю кто это (чел из аськи) но он это сделал примерно минут за 5!!! после чего вся эта ерунда и началась!!!

NOA
Kakaia pochtovaia programma ?
Esli Otllook,to postavleni li hotfix,chtobi pismo avtomaticheski ne otkrivalos ?.
ti delal update Ineternet Exploreru ?
A antivirus stoit ?

Start->Run>msconfig->startup
смотри или там нет незнакомых прог.

1. Проверить систему на наличие троянов и прочей живности.
2. Убрать все лишнее из автозапуска (можно даже тем же mconfig'ом)
3. Поставить хороший надежный файрвол. Рекомендую Outpost - мощный, ненавязчивый, имеет мощный детектор атак и антисканер. Заодно режет банеры и кэширует DNS + еще кучка всяких приятностей.
У меня машина закрыта так, что ее не видно, не слышно, не пингуется, не сканится. Но при этом без проблем работает http, ftp и почтовый сервер.
За все время работы пока никому не удалось пробиться, хотя попытки были - в логах детектора атак полно записей о попытках взлома, сканирования.

Да, скорее всего backdoor. Были такие штучки у ребят. Фаер ставь с антивирем.

Да, спасибо огромное за советы. Проблему решила, благодаря вам!!!
Теперь обязательно поставлю себе какой-нибудь файрвол (ещё не решила)...

NOA

Вероятно он мог это сделать следующим образом. Допустим у тебя установлен Windows XP и ты по незнанию или из-за лени не поставила пароля на своего пользователя, к томуж еще и установила вместе с виндой IIS (Internet Information Server) После всего сказанного любой может получить полный доступ к твоему компу и даже управлять происходящим на мониторе, а понадобится ему для этого узнать твой IP (что через аську сделать не проблемма). Теперь зная твой IP твой недруг может подсоединиться к тебе через web-interface такой службы, как remote desctop/ Ему даже не понадобится ломать голову над твоим паролем, т.к. ты его сама не поставила... Вот такие пироги с котятами
PS: Учти, что это я описал только один из множества способов подобного безобразия

Best regards,
CeMeNT

Тема, конечно, нужная.
А что про N-Stealth ничего в статье не написано??

хм хм .. (/me улыбаеца)

типа вот почитаейте
кратков курс дела .. ламир с линухом в виде фаервола и вебсирвака
сам сидит в винде
ето отрываок по теме.. через какое то время дсл у ниво падает ..
типа када даных нету

Цитата:

djelektronik: ну сделай пинг куданить в цикле ..

djelektronik: хз .. у мя трафик постояно
steam: ty dumajesch ?? 4to-to na eto nepohoge, w prinzype kak-tolko u nih nowaja proschiwka pojawlajetta, modemy sami sebe jejo sliwajut
steam: i no4ju toge ??
djelektronik: и ночью
steam: ping delat neho4ezza, ja servak tak wy4istil 4to tam niodnogo lischnego prozessa netu

тут вобшем я получил доступ по тельнет для устранения ево гимора со службой динднс
и продолжаю дальше


Цитата:

djelektronik: а накуй те dhcp дома то?
steam: uge zapustil
steam: u menja 4to dhcp otkryt ??
steam: ty mogesch menja nmapom otskanirowat, ?? dawno ne delal
djelektronik: не открыт а запушен
djelektronik: не могу
steam: nu a kak ja po twojemu dinami4eskij IP polu4aju ??
steam: po4emu ??
djelektronik: нету
steam: a 4e tak, wrode wesch poleznaja....a kakoj-nit drugoj scaner jest ??
djelektronik: а толку?
steam: ho4u wospolzowatsa slu4ajem i posmotret na moi dyrki w firewall
steam: nu 4to tebe, galko 4to-li ??
djelektronik: ща
djelektronik: <_cursed> netstat -ap tcp
<_cursed> сделай
<_cursed> udp там в основном syslog и прочий бред
djelektronik: вот те советуют
djelektronik: не завидую я те
steam: po4emu ??
djelektronik: ну так ..
steam: a 4e takoje, ne serjezno, wykladywaj dawal, 4to naschel, 4to sdelal ??
djelektronik: <Z_TyT> tcp 0 0 *:nfs *:* LISTEN
<Z_TyT> tcp 0 0 *:time *:* LISTEN
<Z_TyT> tcp 0 0 *:743 *:* LISTEN
<Z_TyT> tcp 0 0 *:netbios-ssn *:* LISTEN
<Z_TyT> tcp 0 0 *:sunrpc *:* LISTEN
<Z_TyT> tcp 0 0 *:www-http *:* LISTEN
<Z
steam: nu tut dohrena lischnego, blin, ja-ge skazal 4to nado menja otscanirowat
djelektronik: че тя сканировать то? вон видиш все открыто
steam: da ne, ne wse poka, nado budet firewall perekonfigit
steam: pasiba 4to ukazal
djelektronik: ну вот скажи накуй те дома сервер времени? или сквид?
djelektronik: а поддержка чата talk?
steam: squid ja sam polzujus kak cash, a wot server wremeni, eto da
steam: da bylo wremja kogda u menja neskolko userow tusowalas, i my w talk peregowariwalis
steam: nado wykinut, ja teper odin tut ostalsa
djelektronik: для етого есть ирц
steam: ja ne bolschoj lubitel IRC, mne 4em prosche- tem lu4sche
steam: 4e jescho naschel ??

так че прежде чем ставить свои сканеры наберите просто netstat /?
сэкономите много времени

djelektronik

Цитата:

так че прежде чем ставить свои сканеры наберите просто netstat /?
сэкономите много времени

Best regards,
CeMeNT

Вот думаю после выхода нового XSpider переделывать статью... Ну хотябы картинки заменить, а то старые уже не актуальны... хотя, может и оставлю для истории

Best regards,
CeMeNT

djelektronik
Ну думаю пол беды еще если службы запущены а фаервол все режет.
Пример из жизни :

tcp 0 0 *:login *:* LISTEN
24459/inetd
tcp 0 0 *:time *:* LISTEN
24459/inetd
tcp 0 0 *:6667 *:* LISTEN
8784/ircd
tcp 0 0 *:finger *:* LISTEN
24459/inetd
tcp 0 0 *:sunrpc *:* LISTEN
608/portmap
tcp 0 0 *:x11 *:* LISTEN
25566/X
tcp 0 0 *:ndmp *:* LISTEN
877/perl
tcp 0 0 linux.local:ssh *:* LISTEN
679/sshd
tcp 0 0 *:telnet *:* LISTEN
24459/inetd
tcp 0 20 linux.local:ssh 192.168.*.*:daishi ESTABLISHED
31762/sshd
udp 0 0 *:6667 *:*
8784/ircd
udp 0 0 *:ndmp *:*
877/perl
udp 0 0 *:time *:*
24617/inetd
udp 0 0 *:time *:*
24614/inetd
udp 0 0 *:time *:*
24463/inetd
udp 0 0 *:time *:*
24461/inetd
udp 0 0 *:time *:*
24459/inetd
udp 0 0 *:bootpc *:*
412/dhcpcd
udp 0 0 *:sunrpc *:*

А на фаерволе все дроп кроме ftp и ssh (и то ssh тока по локалке и с определенного адреса)

Кстати послушал бы что стоило бы отключить.... выполняет функции рутера и не более.

kuznets какой то ужас у тя прям .. я и хз нах те все ети сервисы ..
тот ламир то дома был ..у мя мож специфика другая .. мож де и надо такие сервисы
сам выбирай

Хорошая статья, но малоинформативная. Даешь больше инфы! И вообще поодерживаю народное просвещение.

Цитата:

Даешь больше инфы!

А какую бы информацию ты хотел видеть в статье ??? Уточни, а то твое высказывание получилось не очень информативным

Best regards,
CeMeNT

Статья очень хорошая, но мало описана теория защиты.
С позволения автора, я в скором времени добавлю немного теории.

MY Respect articlebot !!!

siner
Буду рад видеть какие-то разумные дополнения по поводу статьи, а также готов выслушать какие-то пожелания или сотрудничать в написании дальнейших статей.

а есть ли лекарство для XSpider 7
или может кто поможет в тесте сервера на прочность?

добрый день. непонятная штука. имеется два идентичных сервера 2008 r2 с последними обновлениями. а так же мой компьютер с подключенным к нему принтером hp laserjet 1102. при печати из терминальной сессии с сервера 1, печать происходит мгновенно после отправки. при печати же на втором, задержка в минут 2-3, причем независимо отправлять из приложения какого либо или просто тестовую страницу. После отправки со второго сервера задание появляется локально на компьютере в очереди печати и выглядит оно так

Настройки на обоих серверах идентичны.

hatabskiy

Цитата:

имеется два идентичных сервера 2008 r2 с последними обновлениями. а так же мой компьютер с подключенным к нему принтером hp

Имеет место локальная сеть. В локальной сети должен быть один сервер и сетевой принтер должен быть подключен к нему, тогда заморочек с печатью не будет. Ежели фунциклирование сети не настроено, то входящие устройства взаимодействуют хаотично, что и ведет к задержкам в прохождении команд...
Короче, пригласи грамотного сетевика и настрой правильно сеть и будет тоби счасте...)

не совсем понял про только один сервер в сети.