|
|||||||
|
|
|
 |
|
|
Strumenti |
29-10-2003, 22:54
|
#1 |
|
Senior Member
Iscritto dal: Mar 2002
Messaggi: 2438
|
ok a sto punto voglio cifrare tutto il contenuto del mio hard disk!!!
allora c'è qualche str...... che si diverte ad entrare nel mio pc e a copiare dati vari anche se nn sono molto importanti mi sta sulle scatole, sicuramente si tratta di un mio conoscente, visto che guarda caso mi fotte i prog. fatti in c da consegnare il in laboratorio di programmazione e altri files personali tipo foto e cose vari!!! insomma il fatto è che sono sicuro che le mani nel mio pc la mani nn c'è le mette è un portatile e c'è l'ho sempre con me quando sono all'univ, mentre quando sono a casa è sempre connesso ad internet, il bello è che riesce a superare il firewall che ho fatto con iptables!!! se io volessi cifrare completamente tutto il mio hd sarebbe possibile???
|
|
|
|
30-10-2003, 07:06
|
#2 | |
|
Senior Member
Iscritto dal: Feb 2002
Città: Modena
Messaggi: 592
|
Re: ok a sto punto voglio cifrare tutto il contenuto del mio hard disk!!!
Quote:
 Hai provato cmq a controllare dai log da che parte entra il malintenzionato ? (IP, porta, etc..) Ciao Fox |
|
|
|
|
|
30-10-2003, 13:48
|
#3 |
|
Member
Iscritto dal: Jun 2003
Città: l'isola che non c'è
Messaggi: 172
|
Curiosità: ma come fai a dire che qualcuno ti entra nel computer?
O meglio: cosa te lo fa pensare? Spariti qualche file? Vedi delle sessioni attive? La cifratura non mi sembra un gran sistema.... supposta l'esistenza dell'intruso, se questo ha privilegi pieni (o comunque i tuoi stessi) potrebbe non limitarsi a copiare file, ma fare di tutto, compreso brasarti le partizioni...... Direi che il primo passo sia: capire _se_ qualcuno ha accesso al tuo pc. Per fare questo usa i log, registra le sessioni, fai dei finger, installa degli IDS, cambia tutte le password di accesso, etc. Capito se hai problemi di intrusione, arginali contenendo gli accessi dall'esterno (disattiva i servizi, se attivi, di ssh, smb, nfs, etc. eventualmente, per paranoia, disabilita qualsiasi processo server attivo sulla macchina (apache, ftp, etc.)); difficilmente in tal caso potrà rientrare....(sempre che il sistema non sia del tutto compromesso, ma qui dipende dal livello di paranoia....) 
__________________
Dov'è campanellino? |
|
|
|
|
30-10-2003, 13:54
|
#4 |
|
Senior Member
Iscritto dal: Jun 2003
Città: Genova
Messaggi: 5676
|
mettere un firewall?
non lo avevi fatto suppongo  controlla che non ci siano utenti o privilegi strani, controlla che non ci siano servizi attivi in ascolto ecc. se non ti basta il firewall metti snort (uno dei migliori ids). per cifrare una poartizione poco tempo fa un utente aveva aperto un 3d, ma io prima di cifrare controllerei la sicurezza del sistema (se c'è un intruso non ci vuole molto a mettere un keylogger che intercetti la paw che scrivi). ciao |
|
|
|
|
30-10-2003, 16:20
|
#5 |
|
Senior Member
Iscritto dal: Mar 2002
Messaggi: 2438
|
beh che entra qualcuno ne sono sicuro al 100% visto che spariscono file e stranamente nn spariscono file a caso, ma spariscono file personali, es. spariscono i file dei prog in c che dovrei consegnare la settimana dopo, spariscono foto fatte qualche giorno prima, spariscono canzoni, spariscono video che giro insieme agli amici, spariscono le email che mi scrivono gli amici!!! insomma ho il pc è cosciente oppure qualcuno me li "ruba", io conosco alcuni amici (una volta erano miei amici) molto più esperti di me in ambiente linux che nn ci metterebbero molto a fregarmi questi file e nemmeno ad entrare!!! ovviamente nn mi ero mai preoccupato di sicurezza xò è ora che comincio a farlo! ed in particolare c'è ne uno con cui x motivi vari c'è l'ha con me, oltre tutto frequenta il mio stesso corso all'univ, forse spiegato xchè spariscono i prog in c, si insomma dai i file nn spariscono x puro caso, e anche se fosse colpa del pc sparirebbero file a caso, nn solo alcuni miei file nn trovate!!!
|
|
|
|
|
30-10-2003, 16:55
|
#6 |
|
Senior Member
Iscritto dal: Jun 2003
Città: Genova
Messaggi: 5676
|
http://www.openna.com/products/books/sol/solus.php
se hai voglia di leggere.... altrimenti cercati un howto sulle iptables (indubbiamente più indicato per iniziare). ma prima di tutto devi togliere gli accessi che si è creato sul tuo pc. opzione 1 (sempre che non sia tanto grosso) li spacchi la faccia  (certe cose mmi fanno innervosire)opzione 2 togli tutti i servizi attivi, lanciati un "nmap 127.0.0.1" e dicci quali sono i risultati. magari anche un netstat -tau controlla che non ci siano utenti di troppo e cambia tutte le tue password di accesso al sistema con qualcosa di sicuro la crittografia non risolve i tuoi problemi,i file te li cancella comunque. potresti fare qualcosa per i file piccoli con la stenografia a livello di hd. ma prima ti ripeto che devi toglierli l'accesso. inizia con questi due comandi, e magari posta anche i demoni che girano sul tuoo pc ciao |
|
|
|
|
30-10-2003, 17:06
|
#7 | ||||
|
Member
Iscritto dal: Jun 2003
Città: l'isola che non c'è
Messaggi: 172
|
Quote:
(potrebbe tranquillamente "mirare" a file particolari, ad esempio con estensione .c ovvero .avi, .mpg, etc.) Quote:
Io ti consiglio: 1) Disattiva __tutti__ i servizi che hai in background. Lo puoi fare con chkconfig o, manualmente dopo l'avvio, con /etc/init.d/servizio stop. 2) Fai un ps -a e verifica cosa hai in esecuzione. Cerca di comprendere cosa sia attivo tra i processi, se c'è qualcosa che non dovrebbe esserci (programmi di cui non hai mai sentito l'esistenza, etc.) e in tal caso killali. 3) Quando sei collegato a internet fai netstat --ip -a. Questo ti permette di vedere se hai attivo qualche servizio potenzialmente pericoloso. Inoltre _se_ effettivamente qualcuno ti venisse a fare visita, dando ad intervalli regolari il comando potresti beccare l'IP di chi scorazza sul tuo PC (potresti ad esempio fare un piccolo script bash che avvii il comando "netstat --ip -a > /directorystrana/fileinutilexxx" (con xxx incrementale) e far avviare lo script ad intervalli regolari da cron. Poi di tanto in tanto ti leggi i file prodotti (o eventualmente fai un diff che lo faccia in automatico) e vedi cosa trovi....) 4) Anche se l'hai già fatto, riavvia iptables rivedendo le policy impostate Quote:
Quote:
Comunque ti sconsiglio la cifratura, è del tutto inutile. La prima cosa da fare è appurare la presenza di un estraneo (potrebbe essere anche essere appunto un insider, ad esempio un programmino che dal tuo pc provvede ad eliminare file e/o ad inviarli ad un host remoto per posta elettronica), quindi escludergli ogni via di accesso.
__________________
Dov'è campanellino? |
||||
|
|
|
|
30-10-2003, 17:17
|
#8 | ||
|
Senior Member
Iscritto dal: Jun 2003
Città: Genova
Messaggi: 5676
|
Quote:
Quote:
se non ti funzionasse il comando di peter pan prova a cercare il file. ciao |
||
|
|
|
|
30-10-2003, 17:33
|
#9 | ||
|
Member
Iscritto dal: Jun 2003
Città: l'isola che non c'è
Messaggi: 172
|
Quote:
(e _se_ qualcuno ha avuto effettivamente accesso remoto alla macchina (o perchè no, accesso fisico?), non credo gli sarà voluto molto ad avere anche accesso full) Quote:
In tal caso la disabilitazione dei servizi, il netstat e quant'altro potrebbe essere inutile (se l'intruso è un po' abile, potrebbe vivacemente aver sostituito i comandi più banali, dal login al netstat, dal ps in poi con versioni untrusted e che non rilevino la sua presenza....) (il mio consiglio è quindi, una volta verificata l'effettiva presenza di un estraneo, rimuovere il sistema e rimetterne uno "trusted")
__________________
Dov'è campanellino? |
||
|
|
|
|
30-10-2003, 17:43
|
#10 |
|
Senior Member
Iscritto dal: Jun 2003
Città: Genova
Messaggi: 5676
|
certo, se ne ha volgia è la miglior cosa da fare
un consiglio potrebbe essere quello di conservare una copia del sistema configurato su un cd (con partimage 2 giga ci stanno tranquillamente), in modo da poterlo ripristinare in fretta in caso di problemi come questi (in 10 minuti hai di nuovo il sistema funzionante. se volesse mettere snort (una volta cercato di rimuovere le tracce dell'intruzione) potrebbe anche usarmi come destinatario dei suoi log se riesce a farlo partire anche nel momento in cui da remoto li inviassero un kill per snort io riceverei l'ip prima che il programma si chiuda. probabilmente arriverebbero un sacco di log, molti dei quali inutili ma il gioco potrebbe valere la candela (sarebbe anche una bella occasione per testare la sicurezza del mio sistema , e per vedere se nessus fà bene il suo dovere )tutto ovviamente sperando che non sia un programma a farlo (per accertarsene basta cambiare estensioni ai file e spostarli in un'altra cartella) ciao |
|
|
|
|
30-10-2003, 18:12
|
#11 | ||
|
Member
Iscritto dal: Jun 2003
Città: l'isola che non c'è
Messaggi: 172
|
Quote:
Quote:
(ma poi dovrebbe almeno offrirti una pizza)
__________________
Dov'è campanellino? |
||
|
|
|
|
30-10-2003, 18:18
|
#12 |
|
Senior Member
Iscritto dal: May 2003
Città: Un mondo che non c'è.
Messaggi: 1731
|
Guardate che ha scritto chiaramente che iptables è ATTIVO. Leggete bene..
Certo che se gli entrano con iptables attivo la tanto sbandierata sicurezza di linux..
__________________
[17:13] <ANOnimoVeneziano> Devo dire che Windows mi ha salvato la vita.  A N O 4 E V E R
|
|
|
|
|
30-10-2003, 18:36
|
#13 |
|
Senior Member
Iscritto dal: Jun 2003
Città: Genova
Messaggi: 5676
|
bhè, iptables funziona come li dice l'utente, se metto accept per tutto....
la sicurezza dipende dalla configurazione, non dal sistema in sè, almeno non in un sistema in stile unix (per windows è già diverso, in quanto l'utnente non viene chiamato a gestire il sistema) ciao ps: se posti i servizi attivi, l'output di "netstat -tau" , quello di "nmap 127.0.0.1" e le tue catene di firewalling vedimo se possiamo trovare qualche possibile buco da cui è entrato. ciao |
|
|
|
|
30-10-2003, 18:49
|
#14 | |
|
Senior Member
Iscritto dal: May 2003
Città: Un mondo che non c'è.
Messaggi: 1731
|
Quote:
__________________
[17:13] <ANOnimoVeneziano> Devo dire che Windows mi ha salvato la vita. A N O 4 E V E R
|
|
|
|
|
|
30-10-2003, 19:04
|
#15 | |
|
Member
Iscritto dal: Jun 2003
Città: l'isola che non c'è
Messaggi: 172
|
Quote:
__________________
Dov'è campanellino? |
|
|
|
|
|
30-10-2003, 19:10
|
#16 | |
|
Senior Member
Iscritto dal: May 2003
Città: Un mondo che non c'è.
Messaggi: 1731
|
Quote:
__________________
[17:13] <ANOnimoVeneziano> Devo dire che Windows mi ha salvato la vita. A N O 4 E V E R
|
|
|
|
|
|
30-10-2003, 19:18
|
#17 | |
|
Senior Member
Iscritto dal: Jun 2003
Città: Genova
Messaggi: 5676
|
Quote:
opportunamente murato sotto una bella montagna.....  bhè, certo il sistema impenetrabile non esiste, ma da uno stronzet*o qualunque ci si può difendere. e poi è vero che non esiste il sistema impenetrabile, ma se fai le cose bene riesci a scoprire chi ti ha attaccato, e allora possono succedere molte cose (ricambiare il regalo, sculacciarlo come un bambino fino a che non chiede scusa, la via legale ecc...) l'abilità del cracker non stà nell'entrare nel sistema, stà nel non farsi scoprire, e da come agisce lui sembra di non aver capito nemmeno questo... se non è un hacker, non è un cracker.... si passa sulla via sempre aperta del lammone cia |
|
|
|
|
|
30-10-2003, 19:57
|
#18 |
|
Senior Member
Iscritto dal: Jul 2002
Messaggi: 4334
|
Da quello che dici il problema non è il tuo pc ma il bastardo che ce l'ha con te, e se è davvero il tuo compagno di università siamo a posto... a quell'età non si dovrebbe essere "maturi"?
|
|
|
|
|
30-10-2003, 19:59
|
#19 | |
|
Senior Member
Iscritto dal: Jun 2003
Città: Genova
Messaggi: 5676
|
Quote:
non faccio dell'ironia, non ho capito sul serio che vuoi dire! 
|
|
|
|
|
|
30-10-2003, 20:00
|
#20 | |
|
Senior Member
Iscritto dal: Jul 2002
Messaggi: 4334
|
Quote:
|
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 10:40.
