- Igencsak szerény méretekkel rendelkezik az Aetina Xe HPG architektúrás VGA-ja
- Miniképernyős, VIA-s Epomaker billentyűzet jött a kábelmentes szegmensbe
- Különösen rendezett beltér hozható össze a Cooler Master új házában
- A középkorra és a pokolra is gondolt az új AMD Software
- Új gyártástechnológiai útitervvel állt elő a TSMC
Hirdetés
-
AMD Radeon undervolt/overclock
lo Minden egy hideg, téli estén kezdődött, mikor rájöttem, hogy már kicsit kevés az RTX2060...
-
Érkezőben a Poco M6 4G
ma 5G-s és 4G-s Pro modell már van, hamarosan lesz Poco M6 4G-s alapváltozat is.
-
Rossz üzlet az EV-kölcsönzés
it Küszködik az EV-kölcsönzés miatt a Hertz Global, még több EV-t adnak el.
Aktív témák
-
DonLeo
senior tag
A kérdés adott, aki jobban ismeri a Black Ice Defender-t, segíthetne, hogy hogyan tudnám full-ra letiltani az 5000-es portot, mert a wigwam tűzfaltesztje ezt írta ki:
''5000 ! ! ! Universal Plug and Play a port válaszol és NYITVA VAN!''
Előre is kösz a segítséget.
A felügyeleti eszközök / szolgáltatások / universal plug & play service -ban már letiltottam pedig.
[Szerkesztve]''Ez nem sörhas, hanem a szexgép üzemanyagtartálya.''
-
blueblue
csendes tag
Ezt találtam a neten.....
Előzetes tanácsok, amelyekkel a biztonságunk az alap - tűzfal nyújtotta - védelemnél is jobb lehet
Lehetőleg ne az alap, telepítő által megadott helyre telepítsük a szoftvert ('Network ICE/Black ICE vagy IIS/BlackICE'): inkább használjunk valamilyen ismeretlen nevet és helyet és abban is lehet akár szám/NAGY-kicsi betu, példák: C:/Documents/SZÁMLÁK-RÉGI; C:/Games/Fagypont; stb. (a perjelek fordítva vannak írva)
Súgó: ezt a módosítást azért hajtjuk végre, mivel így - ha nem is nagyon, de - megnehezítjük a sápatagok tevékenységét akik a tűzfalunkat szeretnék hatástalanítani trójai programok vagy férgek, esetleg vírusok segítségével.
Nevezd át a fo BlackICE - 'blackice.exe' - fájlt (specifikus fájlokat néhány trójai szeret azonnal kilőni, én ezért javaslom!): tehát egy példa -> optiram.exe. Amennyiben a program bent van a Startup mappában (Start | Programok | Startap vagy Indítiópult), akkor a nevet ott is írjuk át.
Súgó: Errol nagy valószínuséggel halvány goze sem lesz senkinek, hogy micsoda: csak te tudod.
Védekezési szint: 'Tools/Edit BlackICE Settings/Nervous' = Mérges ajánlott.
Naplózás: a 'log'-ok méretét vedd nagyra (én ugyan még nem ismerek konkrét - talán a sok támadás.. - módszert a log által okozott károkozásra/bár egy NT-s log buffer-es túlcsordítás is lehetséges: bár ez igen alacsony esélyu támadás, de miért hanyagoljuk el?!/), így elkerülheto egy sokszoros támadás által okozott buffertúlcsordítás (vagy winchester, stb.), tehát állítsuk nagyra (azért ne orüljünk meg, elég az alap duplájára vagy másfélszeresére venni, mivel a tűzfal eléggé fejlett).
Használjuk ki a porttiltási funkciót: 'Tools/Advanced Firewall Settings/ Port' -nál megadhatunk különféle blokkolható portokat, ez sok esetben a személyes beállítások tökéletesítésére is jó, valamint arra, az olyan alap portokat is mint a 139-es, hogy elrejtsünk portokat. Ha van idod, akkor érdemes kiaknázni az ebben rejlo lehetoségeket :)(!): van vagy 65000 port, te ebbol alig használsz valamennyit.. a trójai programok meg általában port-specifikusak..
Súgó: vannak olyan programok (pl: levelező kliensek, böngészők, stb.), amelyek számunkra is fontos portokat használhatnak, tehát odafigyeléssel kezeljük ezt a tiltási/engedélyezési funkciót! Az NT tulajoknak figyelmébe ajánlom az ''Egy Denial of Service támadás a 445-ös porton leterhelheti a CPU-t. (NT 4.x-5.x)'' cikket.
Támadó lekérdezés: 'Back Trace'-nél - elobbi menü még mindig - rakjál pipákat (célszerű). A két beírható szám a visszakeresési próbálkozásra vonatkozik (pl. hány gépen keresztül jött a támadás/lekérdezés).
Kijelző ismertetés
Attacks
Attack
Itt kiírja a program hogy milyen támadás ,vagy támadásnak is felfogható kísérlet, történt ellenünk, ha egyáltalán annak nevezheto.
Attack ID
Az 'issuelist.csv' (megnyitható MS Office által: de ne módosítsa senki!) fájlban megtalálható a BlackICE által kivédheto támadások listája, a megadott számmal rá lehet keresni ebben a fájlra a támadásra, ahol konkrétabb leírást is kapunk.
Count
Megmutatja hogy hányszor próbálkozott az illeto, értelemszerűen annán nagyobb a szám minnél többször próbálkozott.
Intruder
Ide írja ki a - lehetséges, hacsak nem spoofing-tecnhikát használt - támadó DNS-ét.
Intruder IP - ide pedig az IP címét (ezt akkor is, ha nincs DNS).
Parameter(s)
Konkrétabb leírás arról, hogy mivel próbálkoztak a rendszeren. Ha igen hosszú sort kapunk, akkor érdemesebb azt a log fájlban megnézni (a hely miatt): ha sok portot sorol fel, akkor valószínuleg port-scant adtak ránk, késobb számíthatunk rá hogy visszatér majd az adott támadó és specifikusan fog próbálkozni vagy találat hiányában odébb áll :).
Response Level
A BlackICE általi válaszadás szintje (függo az automata beállításoktól).
Severity - minnél magasabb ez a szám, annál komolyabb az adott támadás veszélyességi szintje.
Severity(icon) - az elobbi ikonnal ábrázolva, alapértelmezésként a piros színu ikon jelenti a legveszélyesebbet.
Time
A támadásnak minosülo esemény ideje.
Victim
Az áldozat, tehát valamely saját, DNS-e, adatai.
Victim IP
Itt pedig IP címe: természetesen itt és az elobbinél általában mi vagyunk megjelenítve, tehát ezek megjelenítése akkor értelmes megoldás, ha hely hálózatunk van és pl. az egyik szerverünk egyik gépét támadták meg.
Egyéb információ: alapban mutatja neked a tűzfal, hogy hányszor és milyen támadás volt. Jobb-klikkel rögtön blokkolthatod ('Block Intruder - Forever'/nos a forever = örökre, így azért tudd hogy kit blokkolsz, pl: netalán csak az ftp-s kliensét blokkolod valakinek, ahova éppen feltöltesz {csak ezt támadásnak veszi a tfal., pl: ftp.tar.hu-ra csatlakozol, ami valójában luna.tar.hu-t jelent(!), ha blokkolod a luna.tar.hu-t, akkor az ftp-s és egyéb - akár szimpla http-s - elérést is blokkolsz hozzá}/). Érdemes a blokkolást - ha nincs automatán ('Tools/Edit BlackICE Settings/Enable Auto-blocking') - csak akkor leszedni (tehát megbízni az állítólagos partnerben: Trust Intruder), ha _NAGYON_ bizonyos vagy az illeto cím kilétében (ÉS MEGBÍZHATÓSÁGÁBAN!!! Nagyon fontos: vagy nagyon érts a szervered azonnali kezeléséhez, vagy NAGYON ismerd a csatlakozó illetot!). Az 'Attack' megjelenésnél az ablak aljában ki van írva a támadás is.
Súgó: hasonló dolog van más tuzfalaknál is, ott is csodálkozik az ember ha nem bír elérni oldalakat, pedig csak le van tiltva nálad.. ;).
Intruders
Intruder
Itt nincsenek külön kiírva az egyes oszlopok jelentései, ezért csak ennek a nevét írtam ki. Viszont a sorrend ezt ábrázolja: komolysági szint - tiltott/engedélyezett - támadó (alapban ez a három oszlop van, itt felesleges mindet kifejteni). A jobbik eset egyébként az, ha kiírja az összes információt a támadóról: mivel ekkor nem igazán kell aggódni => az illeto nem elég profi. Figyelem: az elobbi dolog arra vonatkozik, ha nem érkezik róla 10-nél több támadás - ha csak portscan, akkor akár több is lehet.. -, vagy nem érkezik több hasonló operációs rendszerrol egy idoben túl sok kérés (ez utóbbi esetben valószínuleg zombi-ként vannak használva a gépek egy keményfejű sápatag által: tehát értelme sem sok lehet a visszakeresésnek, hacsak nem csúszik be valami baki a sápadtarcúnak :)). Ha nincs a támadóhoz csak IP, akkor ha nem vagy hozzáérto: inkább hagyd a csudába, maximum abbahagyja egy ido múlva, egyébként -> az ISP-dnek(a kiszolgálód) küldhetsz naplózási(log) fájlt az eseményekrol.
Kapott lehetséges információid és magyarázatuk:
IP - a támadó IP címe, ez szinte minden esetben jelen szokott lenni.
DNS - a támadó DSN-e, ez kb. az IP-vel egyenlo.
Node - a támadó rendszer felhasználója.
Group - az ottani renszerben lévo csoport neve.
NetBIOS - a gép neve.
MAC - speciális azonosító.
Blocked Stat - ez külön dolog, amit itt lehet lekérdezni: ez ikonban megjeleníti hogy blokkolt-e az adott IP vagy sem. A fekete a blokkolt-at, a zöld pedig az engedélyezettet jelenti alapértelmezésként.
History
A régebbi verziókban volt egy Information panel is, viszont szerintem sem volt túl sok értelme :). Ez a rész elemzésre szolgált: mikor szokták a gépet legtöbbször zaklatni, stb.
Mindazonáltal, alább láthatod a magyarázatokat az egyes váltasztásokhoz:
Min - perekben kérheto a kimutatás: a grafikon állandóan változik ugyanúgy, mint a 90-es értékek.
Hours - órákban, nálam ez a beállítás boségesen elég, mivel ha neten vagyok, akkor 1 óránál nem szoktam többet távol lenni a géptol.
Day - napokban.
Támadások kijelzése szintek szerint, ahol a vörös szín jelenti a kritikus támadást, a sárga pedig a gyanúst. A bal oldalon számláló is mutatja a konkrét támadásokat, mint az alábbi értéket is.
Hálózati forgalom kijelzése: ez esetleg trójai vagy illetéktelN tevékenység lebuktatására jó ;). No meg esetleges terheltség kimutatására is, így a kritikus pillanatokra tudunk reagálni valamit..
Kérdezz - Felelek
K: Van a gépemen egy szerver (http/ftp/stb..) és szeretnék valakit beengedni rá, mi a teendő?
F: A legegyszerűbb megkérdezni az illető IP-jét és utána a 'Tools/Edit BlackICE Settings/Detection'-nál hozzáadni az IP-címét (Add). Ha nem vagyunk teljesen biztosak abban, hogy jó IP-t adott meg - vagy nem tudja a partner, vagy csak.. khm.. a kék ég figyelése elterelte a figyelmét.. -, akkor kérjük meg az illetőt hogy próbáljon ránk csatlakozni: a tűzfalunk kiírja az IP-t, így tudjuk azonosítani -> ezek után a kijelzőn már a jobb-egérgomb segítségével megbízhatunk benne.
K: Ha a megbíztam valakinek az IP-jében, később hogyan tudom letiltani?
F: A 'Tools/Edit BlackICE Setttings/Detection'-nál töröld az IP-címét, majd szintén töröld vagy állítsd át ''Reject''-re a címét a 'Tools/Advance Firewall Settings'-nél (tehát a ''zöld pöttyös''-t vagy töröld - egyszerűbb megoldás -, vagy módosítsd (Modify/Reject: nap/hét/hónap/örökre)).
K: Egy címről állandóan záporoznak a sápatagok támadásai, mit tegyek?
F: Jobb egérgombbal a kijelző felett (Attack-nál) állítsd az értékét 'Block Intruder/Forever'-re. Vigyázat: győződj meg arról, hogy az illető IP nem egy olyan cím, amivel éppen kapcsolatod van és az kell is neked (pl: FTP-re töltesz fel, ami így ártatlan indián találmány önmagában). Sokszori mappaváltásnál a tűzfal automatikusan teljes blokkra rakhatja az adott IP-t vagy IP-sort (így az FTP-t, HTTP-t is!).
K: Egy másik tűzfal - pl: ZoneAlarm - kiírta hogy a tűzfalas fájlom szeretné elérni a netet. Miért tette ezt?
F: A BlackICE éppen kivéd egy olyan támadást, ami nem igazán a másik tűzfal előnye :). A tűzfalat engedjük ki nyugodtan, valószínűleg csak védekezni, esetleg utánakérdezni fog (hacsak nem a frissítési beállítások miatt szeretné lekérdezni a NetworkICE fő-szervert).
K: A tűzfal kiírt engem mint támadót! Mi a csuda ez?
F: Valószínuleg ftp-s kapcsolatot - vagy valamilyen böngészős, és/vagy a saját gépről a netre igyekvő program válaszait blokkolja (tehát a program kiküldhet jelzéseket, DE ''visszafelé már nem jöhet'' adat ;) - jelezhet ki, vagy éppen olyan támadást hajtanak végre a gépen, ami az operációs rendszer gyengéit szeretné kihasználni (pl: Echo Storm - NT esetében, ami amúgy újraindítaná a rendszert).
K: Megvan a támadóm, most mit tegyek?
F: A legegyszerűbb megoldás az, ha semmit :). A támadók előbb-utóbb - tapasztalat szerint a legpróbálkozóbb is 1 hónap után (jól bírta, hogy a Manitu vinné el :)) - felhagynak (ok-ok, ha vki. ráéros, akkor úgy is visszatér) a gép becserkészésével, s ha netán kevés róla az információnk - lásd kijelző-n az Intruders -, akkor még le sem tudjuk buktatni: senki nem szokott - értve szolgáltatókra - utánanézni emberkéknek, akik ezer proxy-n keresztül próbálkoztak nálunk (nyílván már a naplófájl sincsen meg ott). Amúgy érdemes lehet két helyre írni: 1, WIGWAM fórum :))); 2, a kiszolgálónak, ahonnan támadtak.
K: Mi-mit jelent az Intruder-nél?
F: Az Intruders=Támadók, tehát a támadó adatait jelzi ki, amennyiben ezt kértük ('Tools/Edit BlackICE Settings/Back Trace'). Az ''IP'' a támadó gépének a címe, a ''DNS'' az azonosítója - ez szintén címnek fogható fel -, a ''Node'' = az aktuális felhasználó neve, a ''Group'' = az adott gépcsoport neve (ha van ilyen), NetBIOS = ha van a gépnek neve, akkor itt megtaláljuk (Tipp: ha ez is van, akkor ezzel már érdemes valamit kezdeni).
K: Nem tudok megosztani kapcsolatot a szomszédos géppel (pl: peer-to-peer), hogyan lehetséges ez?
F: 'Tools/Edit BlackICE Settings/Protection' -nál rakunk egy pipát az alsó két négyzetbe. A középsőbe csak akkor szükséges, ha ''VALÓBAN'' szükség van a ''fájlok/nyomtató'' megosztására is(!). A NetBIOS megosztása azt is jelentheti, hogy a két gép ''ugyanazon'' néven fog megjelenni.
K: Szeretnék megerősítő kérdést minden átállításnál, hogyan?
F: 'Tools/Edit BlackICE Settings/Preferencies'-nél tegyünk pipát a 'Show confirm dialog' dobozka elé.
K: Nem szeretnék mindig tűzfal frissítéseket keresni, automatizálni lehet?
F: Igen, a 'Tools/Edit BlackICE Settings/Preferencies'-nél pipáljuk ki az 'Enable checking'-et és adjuk meg hogy milyen időközönként (napokban).
[Szerkesztve]
