salve a tutti!


sapete se esistono programmi di protezione
p2p come protowall e peerguardian che girano su linux?


grazie in anticipo

protezione da cosa ? scusa ma non ho mai usato questi prorgammini quindi non so cosa facciano.

ciao ;)

filtrano tutti i pacchetti che vanno e vengono dal
sistema. in pratica controllano che qualcuno non
controlli ciò che scarichi e ciò che condividi!

la soluzione definitiva allo sniffing :D
non so se esiste una cosa del genere su linux, sempre che lo faccia sul serio su win (mi sembra una cosa alquanto strana)
però si possono sempre modificare i sorgenti del programma per farglielo fare :D :sofico:

Originariamente inviato da NA01
la soluzione definitiva allo sniffing :D
non so se esiste una cosa del genere su linux, sempre che lo faccia sul serio su win (mi sembra una cosa alquanto strana)
però si possono sempre modificare i sorgenti del programma per farglielo fare :D :sofico:

Io ho visto lavorare peerguardian ed effettivamente, blocca più di qualche accesso (logicamente di quelli inseriti nel database) :cool:

In emule per win c'è una funzione apposita che blocca gli ip che decidi te, basta passargli la lista.
Devo ancora provare amule e quindi non so se è stata portata questa funzionalità sotto linux.

Originariamente inviato da stefanoxjx
Io ho visto lavorare peerguardian ed effettivamente, blocca più di qualche accesso (logicamente di quelli inseriti nel database) :cool:
ma blocca i browse?
e a che server? ci sono apposite opzioni....
per lo sniffing non so cosa possa fare in reti tipo fw:eek: il pc da cui passa può leggere tutto ;)
può funzionare con un "ascoltatore casuale", ma dubito che si rivolga contro quel tipo di attaccante....

se non sbaglio è anche un'aggravante usare sistemi del genere (non sono sicuro che losia anche in Italia però)

cia

Originariamente inviato da ingpeo
In emule per win c'è una funzione apposita che blocca gli ip che decidi te, basta passargli la lista.
Devo ancora provare amule e quindi non so se è stata portata questa funzionalità sotto linux.
gli ip su linux li puoi bloccare con iptables, non è necessaria un'opzione esterna

cia

Originariamente inviato da NA01
la soluzione definitiva allo sniffing :D
non so se esiste una cosa del genere su linux, sempre che lo faccia sul serio su win (mi sembra una cosa alquanto strana)
però si possono sempre modificare i sorgenti del programma per farglielo fare :D :sofico:


infatti non lo fanno, non c'è niente di così complesso
semplicemente hanno un database di ip che "dovrebbero" essere usati da riaa, mpaa, siae et similia e bloccano le connessioni da e per

una specie di firewall specializzato

Originariamente inviato da NA01
ma blocca i browse?
e a che server? ci sono apposite opzioni....
per lo sniffing non so cosa possa fare in reti tipo fw:eek: il pc da cui passa può leggere tutto ;)
può funzionare con un "ascoltatore casuale", ma dubito che si rivolga contro quel tipo di attaccante....

se non sbaglio è anche un'aggravante usare sistemi del genere (non sono sicuro che losia anche in Italia però)

cia

Blocca tutti gli ip che sono inseriti nel database che viene a sua volta aggiornato periodicamente.
Il database contiene gli ip di tutti quei cattivoni che vogliono vedere cosa condividi in modo da poterti denunciare, es. riaa, case discografice e cinematografiche ecc.
Siccome sono tantini, credo che inserirli manualmente nella black list di emule diventi un lavoro lunghino :D

Qualcuno conosce invece una valida alternativa per Linux del software di P2P DC++???
Ho provato sia a emulare con wine quello per win ma crashava di brutto, ho brovato dcgui ma nn mi piace (es: non visualizza le cartelle), ho provato un client scritto in java ma mancava di ogni cosa praticamente...
Aspetto qualche dritta!
P.S. sarebbe troppo complicato fare un porting paro-paro di dc++ per win sotto linux? Intendo sia a livello GUI che come funzioni... :confused:

puoi sempre usare la lista di peerguardian e farla prendere a iptables

cia

Originariamente inviato da NA01
puoi sempre usare la lista di peerguardian e farla prendere a iptables

cia


iptables sarebbe Filtri-IP?

comunque io ho provato a far digerire una lista a emule
tramite Filtri-IP (preferenze->sicurezza) e sembra che funzioni.

sapete se xmule supporta questa funzione?

Originariamente inviato da Zeno Cosini
Qualcuno conosce invece una valida alternativa per Linux del software di P2P DC++???
Ho provato sia a emulare con wine quello per win ma crashava di brutto, ho brovato dcgui ma nn mi piace (es: non visualizza le cartelle), ho provato un client scritto in java ma mancava di ogni cosa praticamente...
Aspetto qualche dritta!
P.S. sarebbe troppo complicato fare un porting paro-paro di dc++ per win sotto linux? Intendo sia a livello GUI che come funzioni... :confused:

---------------------------------------------------------
nonostante sia off-topic ti rispondo lo stesso.
---------------------------------------------------------

puoi usare mldonkey. gira su linux e supporta
TUTTE le reti! (Edonkey2000, FastTrack, Bittorrent, Gnutella2
,...)

Graaaazzzzie...
Cmq non sono riuscito a far funzionare MLDONKEY con direct connect... :rolleyes:

Originariamente inviato da Zeno Cosini
Graaaazzzzie...
Cmq non sono riuscito a far funzionare MLDONKEY con direct connect... :rolleyes:

perchè?

http://www.bluetack.co.uk/convert.html

Vai qui, ci copi il contenuto del file guarding.p2p di peerguardian e te lo trasforma pronto pronto per iptables!!!
A quel punto basta che lo copi sul file di iptables (non mi ricordo come si chiama) e hai fatto!

sapete quale è il file di iptables?
(suse 9.0)

:confused:

per dc il sostituto linux è DCGUI-QT che richiede le DC-libs:trovi tutto al sito:

http://dcgui.berlios.de/

Originariamente inviato da NA01
puoi sempre usare la lista di peerguardian e farla prendere a iptables
vero ;)
però la cosa risulterebbe un po lunghetta da fare vista l'enorme lista di indirizzi IP.
Forse dico una cavolata ma nel nosto script per iptables non basta un codice del tipo

iptables -t filter -P INPUT DROP
iptables -t filter -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

per ottenere lo stesso risultato?
In questo modo tutti i pacchetti entranti che non appartengono alla nostra connessione vengono ignorati (indipendentemente dal loro IP).
Se qualche esperto di iptables vuol intervenire....

;)

Originariamente inviato da NZ
Forse dico una cavolata ma nel nosto script per iptables non basta un codice del tipo

iptables -t filter -P INPUT DROP
iptables -t filter -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

per ottenere lo stesso risultato?

E' solo il filtraggio fondamentale, insufficiente per un PC che deve stare per molto tempo connesso ad internet. In più, presenta alcuni problemi:
- Molti programmi p2p richiedono di poter essere contattati su una specifica porta o range di porte. Per queste porte quindi occorre accettare i pacchetti nello stato NEW.
- Non risponde alla richiesta di bloccare selettivamente un elenco di IP. Un modo semplice per farlo è un piccolo script che legge gli IP da bloccare da un file.

Originariamente inviato da ilsensine
- Molti programmi p2p richiedono di poter essere contattati su una specifica porta o range di porte. Per queste porte quindi occorre accettare i pacchetti nello stato NEW.
cavoli... hai ragione!!!
Dunque si deve per forza inserire gli IP da bloccare :(

Per piacere,daresti una guardatina veloce allo script allegato per vedere se come idea va bene? :) :)

Ciao ;)

Un pò di osservazioni:

$IPT -t filter -A anti_p2p -j ACCEPT

Devi bloccare i pacchetti marcati INVALID.

$IPT -t filter -A ppp_in -p tcp -m tcp --dport 17891 -j anti_p2p # azureus
$IPT -t filter -A ppp_in -p tcp -m tcp --dport 9765 -j anti_p2p # overnet
$IPT -t filter -A ppp_in -p udp -m udp --dport 9841 -j anti_p2p # overnet

Non puoi usare -m multiport --destination-ports 17891,9765,9841 ?

$IPT -t filter -A ppp_in -p tcp -m tcp --dport 65000:65005 -j anti_p2p # xchat

Sicuro che xchat necessita di porte aperte in ingresso? Non passa per il server irc?

Altre modifiche che farei:
- La sottocatena anti_p2p dovrebbe essere chiamata sempre, indipendentemente dalle porte. Deve terminare quindi con RETURN, non con ACCEPT. La discriminazione sulle porte la fai più avanti direttamente in ppp_in (occhio allo stato INVALID). Se becchi pacchetti da un indirizzo vietato dovresti anche loggarli.
- I pacchetti provenienti da "lo" e non destinati a 127.0.0.0/8 devono essere bloccati e loggati. Stessa sorte per i pacchetti non provenienti da "lo" e destinati a 127.0.0.0/8.
- Blocca qualche icmp, almeno quelli non importanti (ping, ecc)
- Nella catena di OUTPUT, blocca e logga pacchetti destinati a porte tcp e udp "sospette" o notoriamente utilizzate da worm e backdoor (ad es. 137, 1024, 1025, 6666, 6667, 6000-6010, ecc.).
- Nella catena di INPUT, logga le connessioni NEW destinate a porte con servizi di sistema (ad es. ssh, telnet, ftp...). Il 90% delle volte è un tentativo di intrusione, quindi oltre a bloccare i pacchetti avere qualche log può informarti se sei sotto un attacco.

Originariamente inviato da ilsensine


$IPT -t filter -A ppp_in -p tcp -m tcp --dport 65000:65005 -j anti_p2p # xchat

Sicuro che xchat necessita di porte aperte in ingresso? Non passa per il server irc?



suppongo serva per il trasferimento file da utente a utente

Originariamente inviato da GhePeU
suppongo serva per il trasferimento file da utente a utente
Esatto :D :D


Grazie per i suggerimenti ilsensine ;)
Sto modificando lo script ed appena finisco lo posto.

;)

x ilsensine:

Ho seguito i tuoi suggerimenti ed ho modificato lo script.
Purtroppo ho alcuni problemi :(

1) non riesco a navigare :cry: non riesco a vedere dove sia l'errore...
2) come si fa a fare in modo che tutti i log vengano scritti in un file di mia scelta,ad esempio su /var/log/log_firewall ?
3) lo script,con tutti gli ID della blocklist di peerguardian,risulta enorme,oltre 500K.
Al boot il mio PC impiega 6 minuti a caricarlo....
...vabbè che ho un preistorico k7 800mhz ma mi sembra troppo lo stesso...

;)

Originariamente inviato da NZ
1) non riesco a navigare :cry: non riesco a vedere dove sia l'errore...
Debug time...devi esaminare/postare alcuni log.

2) come si fa a fare in modo che tutti i log vengano scritti in un file di mia scelta,ad esempio su /var/log/log_firewall ?
Devi agire su /etc/syslog.conf, ma non so bene come modificarlo.

3) lo script,con tutti gli ID della blocklist di peerguardian,risulta enorme,oltre 500K.
Vuol dire che il numero di IP è enorme. Queste situazioni sono inefficienti da gestire a livello di firewall, sarebbe meglio gestirli a livello applicativo.

Originariamente inviato da ilsensine
...sarebbe meglio gestirli a livello applicativo.

Probabilmente è l' ennesima mia scoperta dell' acqua calda ma con aMule, conosco ed uso solo questo, basta inserire nella directory .amule il file ipfilter.dat...occorre solo trovarne uno valido ;)


Ciao :D

Originariamente inviato da ilsensine
Devi agire su /etc/syslog.conf, ma non so bene come modificarlo.
il mio /etc/syslog.conf è:

#
# /etc/syslog.conf
#

*.emerg *
*.err /var/log/errors
kern.* /var/log/kernel
authpriv.*;auth.* /var/log/auth
mail.* -/var/log/mail
*.info;*.!err;authpriv,auth,mail,kern.none /var/log/messages

# End of file

Adesso i logs di iptables finiscono in /var/log/kernel ma non saprei cosa modificare per farli finire in un file di mia scelta :(
Originariamente inviato da ilsensine
Vuol dire che il numero di IP è enorme. Queste situazioni sono inefficienti da gestire a livello di firewall, sarebbe meglio gestirli a livello applicativo.
Hai ragione.
Peccato che Overnet non permetta una cosa simili... almeno mi sembra.

;)

Originariamente inviato da NZ
Hai ragione.
Peccato che Overnet non permetta una cosa simili... almeno mi sembra.

Implementare una cosa simile non è affatto complicato.

No Source? Ahi ahi ahi! :D

Originariamente inviato da ilsensine
Implementare una cosa simile non è affatto complicato.
No Source? Ahi ahi ahi! :D
come sei crudele :D

;)

Originariamente inviato da automatic_jack
Probabilmente è l' ennesima mia scoperta dell' acqua calda ma con aMule, conosco ed uso solo questo, basta inserire nella directory .amule il file ipfilter.dat...occorre solo trovarne uno valido ;)

In questo (http://forum.hwupgrade.it/showthread.php?threadid=550108) post, alla voce Utilità per Emule sono linkati due siti da cui è possibile scaricare gli IPfilter


Ciao :D