Linux Router Project

[Cemb]

MLNet 2.5-4: Multi-Network p2p client (Global Shares Direct Connect Open Napster Gnutella Fasttrack BitTorrent Donkey Soulseek)

Questo è quanto!

In effetti non mi ero accorto che la versione uscisse da interfaccia web..

Sono d'accordo che un pc nuovo è meglio di uno vecchio (soprattutto avendo per le mani qualcosa tipo le VIA mini-ITX o simili), però è anche vero che i pc v ecchi sono gratis o quasi e che sui pentium, purchè supportino l'LBA, si possono montare anche i dischi nuovi grazie a Linux! (io per esempio ora ho un IBM da 30GB sul serverino.. e comunque i 7200rpm fanno un fastidioso sibilo..).

BYez!

[Cemb]

Domandona:
ssh funziona anche da web su ipcop (e ipfrog, di conseguenza) o l'accesso è limitato alla LAN (interfaccia green)? Per ora lo attivo solo quando devo fare manutenzione da remoto, ma ogni volta mi tocca aprire il browser, entrare nella pagina relativa ed avviare il servizio.. se fosse attivo solo sulla lan, invece, visto che non ho hacker in casa, potrei lasciarlo sempre attivo..

Rinnovo inoltre la domanda su snort.. (più ram libera ho, meglio è..)

Byez!

[skazzo]

Quote:

Originariamente inviato da Cemb
Domandona:
ssh funziona anche da web su ipcop (e ipfrog, di conseguenza) o l'accesso è limitato alla LAN (interfaccia green)? Per ora lo attivo solo quando devo fare manutenzione da remoto, ma ogni volta mi tocca aprire il browser, entrare nella pagina relativa ed avviare il servizio.. se fosse attivo solo sulla lan, invece, visto che non ho hacker in casa, potrei lasciarlo sempre attivo..

Rinnovo inoltre la domanda su snort.. (più ram libera ho, meglio è..)

Byez!

beh, basta impedire l'accesso alla porta 22 dall'esterno tramite iptables, e probabilmente è già bloccato.

basta agire su quella porta e sei a posto, bloccandola sul ppp0 (o come diaolo si chiama il modem).

bye

[mingotta]

Quote:

Originariamente inviato da Cemb
MLNet 2.5-4: Multi-Network p2p client (Global Shares Direct Connect Open Napster Gnutella Fasttrack BitTorrent Donkey Soulseek)

Questo è quanto!

In effetti non mi ero accorto che la versione uscisse da interfaccia web..

Sono d'accordo che un pc nuovo è meglio di uno vecchio (soprattutto avendo per le mani qualcosa tipo le VIA mini-ITX o simili), però è anche vero che i pc v ecchi sono gratis o quasi e che sui pentium, purchè supportino l'LBA, si possono montare anche i dischi nuovi grazie a Linux! (io per esempio ora ho un IBM da 30GB sul serverino.. e comunque i 7200rpm fanno un fastidioso sibilo..).

BYez!

La tua versione di IPCop è abbastanza vecchiotta, sarei curioso di sapere se, vista la ricompilazione di IPCop nel fare IPFrog, plominski ha pensato di mettere un binario statico o dinamico di mldonkey. Qual era il comando per vedere un eseguibile quali librerie carica? ldd? Non ricordo ma se fai qualche prova (tipo ldd mlnet) dimmi se ti restituisce a video qualche libreria.
Vai qui per scaricare delle versioni compilate staticamente (con le librerie incluse nel binario in pratica) e aggiornate: http://www.8ung.at/spiralvoice/

La più recente è la 2.5.21-g, che trovi qui: http://www.8ung.at/spiralvoice/mldon...i386-Linux.rar

Dovrebbe bastare fare una sovrascrittura del solo mlnet. Cmq il backup è sempre d'obbligo.

Per quanto riguarda il discordo HD nuovi su mobo vecchie, se il BIOS non riconosce tutti i GB dell'HD, LBA o non LBA non si è in grado di sfruttare tutti i GB, giusto? O mi sono perso qualcosa di, evidentemente, FONDAMENTALE??

Per accedere via ssh ad IPCop da internet, dovrebbe bastare aprire all'external access la porta su cui è in ascolto il demone sshd, che è la 222 anzichè quella di default 22. Per maggiori info: http://www.ipcops.net/index.php?name...iewtopic&t=417

Per fare una scansione delle porte e vedere se siete dei colabrodi oppure se IPCop/Frog sta funzionando: https://grc.com/x/ne.dll?bh0bkyd2

[Cemb]

Allora, tanto per curiosità ho provato a fare una scansione delle porte e al momento attuale sono tutte in stealth mode (fino alla 1056).
Però.. mi dice:

Ping Reply: RECEIVED (FAILED) — Your system REPLIED to our Ping (ICMP Echo) requests, making it visible on the Internet. Most personal firewalls can be configured to block, drop, and ignore such ping requests in order to better hide systems from hackers. This is highly recommended since "Ping" is among the oldest and most common methods used to locate systems prior to further exploitation.

Mi devo preoccupare? Onestamente credo che al ping risponda solo il router.. cheddevo fà?

Per Mingotta:
sì, ti sei perso qualcosa di fondamentale!
leggi un po' qua: http://forum.hwupgrade.it/showthread...hreadid=692587
Ho scoperto che linux bipassa l'int13h, quindi basta avere il supporto a LBA e il famigerato limite degli 8,4GB non esiste!

Per mldonkey:
sono un po' di corsa in questi giorni causa esami, appena ho un attimo faccio le dovute prove e vedo di darti info più precise!

invece per ssh mi ero accorto che si usa la porta 222, ma adesso voglio scoprire se è aperta solo all'interno o anche all'esterno!

Fatemi sapere per il problema di inizio topic.. byez!

*AGGIORNAMENTO* : ho provato ad eseguire il test linkato da Mingotta con ssh attivo e la porta 222 risulta sempre stealthed.
E' sicura la cosa o sarebbe meglio averla proprio chiusa?
Grazie!

[skazzo]

Quote:

Originariamente inviato da Cemb
Ping Reply: RECEIVED (FAILED) — Your system REPLIED to our Ping (ICMP Echo) requests, making it visible on the Internet. Most personal firewalls can be configured to block, drop, and ignore such ping requests in order to better hide systems from hackers. This is highly recommended since "Ping" is among the oldest and most common methods used to locate systems prior to further exploitation.

Mi devo preoccupare? Onestamente credo che al ping risponda solo il router.. cheddevo fà?

dal momento che la gente riesce a pingarti, sa che esisti sulla rete, e può cominciare ad attaccarti. Ma questo succede a tutti lgi host pubblici.
se vuoi puoi bloccare ICMP.

ma levami una curiosità: come imposti le regole del firewall?
a manina da console?
se sì, mi posti la tua config, basta che esegui iptables-save (se esiste il comando), oppure fai un iptable -t nometabella -F per ogni tabella (nat, filter)?
così poi posso darti una mano sulla configurazione del firewall...

Quote:

invece per ssh mi ero accorto che si usa la porta 222, ma adesso voglio scoprire se è aperta solo all'interno o anche all'esterno!

*AGGIORNAMENTO* : ho provato ad eseguire il test linkato da Mingotta con ssh attivo e la porta 222 risulta sempre stealthed.
E' sicura la cosa o sarebbe meglio averla proprio chiusa?
Grazie!

beh, non so se il demone ssh può essere aperta solo su interfacce determinate... ho controllato ora, e /etc/ssh/sshd_config accetta "ListenAddress", quindi penso che comunque la porta rimanga aperta.
In generale iptables che blocca le porte è già abbastanza, ovviamente se le puoi chiudere a priori è meglio.

bye

[Cemb]

Ok, non sono più pingabile!

Disattivato ICMP.. non ci avevo pensato, in IpCop non era attivo mentre qui è installato e attivo di default!

Comunque se vuoi ti posto più che volentieri le regole di iptables; ad ogni modo non le ho fatte a mano, ho tenuto le impostazioni base di ipfrog (che dovrebbero corrispondere a quelle di ipcop).

Diciamo che ho un amico ingegnere informatico che fa le cose seriamente e fa tutto a manina; ogni tanto viene a darmi una mano.. Io invece, studiando medicina e non avendo mai studiato con metodo l'informatica, sono più l'amico casinista che va per prove e tentativi (e ogni tanto piange disperato.. ma sto imparando tante cosine da un paio d'anni a questa parte! ).

SSH dovrebbe essere, a quanto ne so (cedi amico ing), bloccabile su accessi esterni.
Devo chiedere agli amici linuxari di vecchia data.. Comunque adesso ho risolto tutti i problemi che avevo con IpFrog editando a mano (ah, buon vecchio vi!) i vari file di configurazione di mldonkey, samba e lo scriptino relativo per il trasferimento dei files. Per cui posso gestire agevolmente tutto da interfaccia web e non ho motivo di lasciare ssh attivo! Mi limiterò a lanciarlo solo quando faccio manutenzione.

Tu hai poi messo ipfrog? Il fatto che sia stato "aggiustato" da un altro in maniera non proprio standard sulle prime disorienta (per esempio: dove trovo i file di configurazione? come girano i processi? Quali sono utenti e gruppi? ecc ecc), però bastano 2 secondi e sistemi tutto. In più certe idee come chroot per mldonkey mi sembrano molto sagge!

Grazie, come sempre, per la disponibilità! All'inizio di questo topic sapevo a malapena cos'era un router; adesso ho un firewall tutto per me!

Buona giornata!

(ah, skazzo, con 32 MB di ram riesco a gestire abbastanza bene mldonley; per ora non ho avuto nessun problema e neppure uno swap eccessivo.. certo che se riesco ad aumentare almeno a 64 è meglio! tu come ti trovi?)

[skazzo]

ipFrog up & running!
l'avvio è leeeento, più lento della mia vecchia debian!
e il sistema ciuccia 30MB appena avviato...
comunque sia, ho attivato samba e mldonkey, ma devo ancora iniziare a scaricare... ho 19 giga liberi che non aspettano altro che essere riempiti!

ora smanetto un po', poi vi dico...

ahia, vedo che ci sono un po' troppi servizi aperti verso l'esterno; ecco cosa mi da l'nmap sull'indirizzo pubblico:

Codice:

Starting nmap 3.48 ( http://www.insecure.org/nmap/ ) at 2004-06-27 22:23 CEST
Interesting ports on hostxxxxxx:
(The 1651 ports scanned but not shown below are in state: closed)
PORT     STATE SERVICE
81/tcp   open  hosts2-ns
139/tcp  open  netbios-ssn
222/tcp  open  rsh-spx
444/tcp  open  snpp
445/tcp  open  microsoft-ds
4000/tcp open  remoteanything

questo significa che posso accedere alla rete samba anche dall'esterno! brutto affare, strano che non ci abbiano pensato a chiuderle a livello firewall...

ho notato che viene utilizzatto phpo e mysql per il server werb, quasi quasi provo a pubblicare il mio sito sul serverino (dopo un'accurata configurazione).


bye

@cemb, ho due banchi da 16MB che mi avanzano, e non solo...
se vuoi pvtizzarmi...

bye!

[mingotta]

10 a 1 che hai lanciato nmap da un client della tua LAN anzichè dall'esterno!

Anche se metti come target l'IP pubblico (RED), tu accedi ad IPCop dall'interfaccia privata (GREEN), perciò quelle sono le porte aperte all'interno. Usa il test Shields-up di grc.com o quello di www.dslreports.com e poi posta il risultato.

[skazzo]

Quote:

Originariamente inviato da mingotta
10 a 1 che hai lanciato nmap da un client della tua LAN anzichè dall'esterno!

Anche se metti come target l'IP pubblico (RED), tu accedi ad IPCop dall'interfaccia privata (GREEN), perciò quelle sono le porte aperte all'interno. Usa il test Shields-up di grc.com o quello di www.dslreports.com e poi posta il risultato.

hai fatto centro.
giustamente provengo dalla lan, iptables controlla anche le interfacce...

tutto in stealth a parte la 113...

bye

[mingotta]

Che ne dite di farci degli scan a vicenda? Io tra domani e dopodomani installo Fedora Core 2 sul mio pc personale, mi installo nessus (http://www.nessus.org), un vulnerability scanner, e se mi date il vostro indirizzo IP vi faccio una scansione. Per avere un idea, guardate questa pagina http://www.glauco.info/nessus_reports/jurij.html, che riporta la scansione del PC di un mio amico di Roma. Non si cura granchè della sicurezza, e si vede!

[Cemb]

Stavo giusto pensando di fare degli scan vicendevoli con un mio amico qui di Novara! ci mettiamo casomai d'accordo nei prossimi giorni, perchè pra sono appena tornato dal seggio elettorale (ho fatto il segretario.. sono distrutto! ) e giovedì ho un esame grossissimo all'università, il che comporta pomeriggi di ripasso coi compagni da domani a mercoledì!

Buona notte a tutti!

Per Skazzo: mi interessano solo blocchi di edo >=32MB perchè da 16 ne ho già 4.. comunque ora forse ce l'ho fatta a sistemare (avrò tra i 64 e i 96 MB di ram)!
Casomai fammi sapere in dettaglio che cos'hai, e vediamo come possiamo accordarci! Ma davvero ti sono arrivati 3 etti di memorie?

[skazzo]

Quote:

Originariamente inviato da Cemb
Stavo giusto pensando di fare degli scan vicendevoli con un mio amico qui di Novara! ci mettiamo casomai d'accordo nei prossimi giorni, perchè pra sono appena tornato dal seggio elettorale (ho fatto il segretario.. sono distrutto! ) e giovedì ho un esame grossissimo all'università, il che comporta pomeriggi di ripasso coi compagni da domani a mercoledì!

Buona notte a tutti!

Per Skazzo: mi interessano solo blocchi di edo >=32MB perchè da 16 ne ho già 4.. comunque ora forse ce l'ho fatta a sistemare (avrò tra i 64 e i 96 MB di ram)!
Casomai fammi sapere in dettaglio che cos'hai, e vediamo come possiamo accordarci! Ma davvero ti sono arrivati 3 etti di memorie?

vada per lo scan, io ho un dns dinamico, quindi se volete provare degli attacchi posso fornirvelo...

@cemb: da 32MB ce ne ho trovati solo 4, e i 3 etti sono diventati una decina di banchi... magari sono anche tre etti, ma non li ho pesati!

bye

[Cemb]

Quote:

Originariamente inviato da skazzo

@cemb: da 32MB ce ne ho trovati solo 4, e i 3 etti sono diventati una decina di banchi... magari sono anche tre etti, ma non li ho pesati!

bye

Quindi immagino che tu li abbia usati tutti per i pc dell'Afrokantina.. giusto? Se è osì, pazienza!

Altrimenti se ti avanzano banchi da 32 fammi sapere, perchè eventualmente c'è anche un mio amico interessato! (abbiamo provato a mettere BeOS su un suo vecchio pc).

Per lo scan, direi dal prossimo week-end.. Ci colleghiamo, vi dò il mio IP (dinamico) e proviamo!
Byez!

[Cemb]

Ciao a tutti!
Sono di nuovo qua per sottoporvi un nuovo "problema":
secondo voi è possibile implementare in una macchina ipcop/ipfrog -in modo sicuro- un sever di stampa che supporti le stampanti USB?

L'alternativa è provare a fare un server di stampa autonomo (allo scopo avrei anche in giro un pentium 133 con 16MB di ram), solo che non esistono soluzioni già pronte in stile ipcop - quelle che ho trovato lavorano tutte via lpt1, e oramai le stampanti "abbordabili" sono solo su usb.

Grazie!
byez!

[mingotta]

Se fai diventare IPCop un print server ti faccio santo!

Per l'acquisto di una stampante per linux, vedi qui: UsersSuggested Printers for Free Software Users .

Poi dai un occhiata anche qui: http://www.linuxprinting.org/printing-faq.html#q_1_6

Io, come ho detto qualche post fa' sto usando clarkconnect e mi funge anche da print server con una stampante HP Laserjet 6L, che va su porta parallela.

Non ho mai provato con le USB, ma se ti va di perderci un po' di tempo ti conviene fare delle prove con IPCop 1.4 le versioni CVS. So che usano lfs (linux from scratch) e da quanto mi sembra di capire dal forum su www.ipcops.net, è molto configurabile, nel senso che puoi installare software aggiuntivo con relativa facilità, ma non ci contare, a tuo rischio e pericolo!

Ciao

[Cemb]

Allora mi sa che mi resta l'alternativa di fare un print server dedicato!

Purtroppo non si tratta di comprare una nuova stampante, che sceglierei senz'altro linux compatibile. Vorrei solo sfruttare la stampante che già ho, ovvero una Epson Stylus Photo 830U, che coi driver CUPS in realtà va anche con linux. Purtroppo ha la sola interfaccia USB, quindi da quel che ho letto non si riesce a farla andare nè con gli add-on di ipcop, nè con clarkconnect.

Amen, al limite vedrò di fare un serverino di stampa coi pezzi che mi avanzano! probabilmente si fa meno fatica e non corro il rischio di avere servizi "pericolosi" sul firewall.

Certo che la prospettiva di essere fatto santo..

Ah, linux (e ipfrog) è grande! Ho appena brutalizzato il mio serverino cambiando scheda madre (collo stesso chipset, vabbeh) per metterci più ram (ora sono a 92 MB, finalmente!!); è partito tutto al primo colpo, come se niente fosse!

byez!

Ah, skazzo, come va ipfrog? Io mi sto trovando benone e sul forum mi rispondono anche! Byez!

[Cemb]

Ripropongo un'antica domanda: ma serve tenere attivo snort se poi tanto non leggo i log? Conviene disattivarlo o non si sa mai che un domani torni buono?


Aggiornamento: ho trovato questo log.. "MS-SQL Worm propagation attempt"
Come faccio a sapere se sono al sicuro o no?
A me dà solo l'impressione che sia un tentativo di attacco dall'esterno (bloccato, spero..), ma come faccio a trovare maggiori info? Il sito di snort non è proprio "user friendly".. byez!

[skazzo]

purtroppo questi giorni non sono molto a casa, giusto il tempo di salutare i miei e andare a letto

devo risolvere un problemone con il pc normale, poi posso dedicarmi al serverino.

appena ho tempo provo, ma ho notato che il server comincia a perdere i colpi: dopo un periodo di tempo non ancora quantificato freeza il tutto.
dovrò consultare i log... ecco a cosa servono

bye

[mingotta]

Quote:

Originariamente inviato da Cemb
Ripropongo un'antica domanda: ma serve tenere attivo snort se poi tanto non leggo i log? Conviene disattivarlo o non si sa mai che un domani torni buono?


Aggiornamento: ho trovato questo log.. "MS-SQL Worm propagation attempt"
Come faccio a sapere se sono al sicuro o no?
A me dà solo l'impressione che sia un tentativo di attacco dall'esterno (bloccato, spero..), ma come faccio a trovare maggiori info? Il sito di snort non è proprio "user friendly".. byez!

Per quanto riguarda Snort, i tuoi dubbi, tra l'altro condivisi da molti, trovano risposta in questo recente thread sul forum di ipcops.net.

Quel worm che attaccava MS SQL server è abbastanza vecchio, ma evidentemente gira ancora. Visto che non hai un MS SQL server aperto all'esterno, non hai nulla di cui preoccuparti!

Per quanto riguarda nessus, se qualcuno vuole farsi avanti sono pronto a fargli una bella scansione con tanto di report in html!! Sotto a chi tocca!