Register

Welcome to the RDI-Board Community.

If this is your first visit, be sure to check out the FAQ by clicking the link above. You may have to register before you can post: click the register link above to proceed.


Donate Now Goal amount for this month: 100 EUR, Received: 100 EUR (100%)
Donate to support this site...

Results 1 to 9 of 9
  1. #1
    Junior Member Junior
    RDI - Board Default Avatar

    Join Date
    Oct 2008
    Posts
    8
    Posts Thanks / Likes

    Default Cardsharing securizat (atit cit se poate)

    Buna,

    as vrea sa pun pe picioare un cardsharing intre prieteni si as vrea sa stiu cum sa abordez problemele de securitate. Nu ca "baietii cu ochi albastri" nu au altceva mai bun de facut decit sa caute cine ce face pe net, dar mai bine e sa fii precaut.

    Intrebarile care le-am listat pina acuma, dar poate sunt si altele la care nu m-am gindit, ar fi:

    1. filtrarea accesului pe server
    solutia ce am gasit-o e cu imaginea PLI care are integrat un firewall direct in linux kernel si care nu lasa sa intre decit pe cine vrea (pb. am intr-un fisier toate IP-uri ... deci daca ajung la server, ii culeg pe toti). O alta solutie ar fi sa iau un router wifi adsl (gen dlink) pe care se poate pune un linux mic (openwrt) si sa fac acolo un firewall ( in speranta ca nu se leaga de el).
    Are cineva si alte solutii ?

    2. o procedura (script, crontab, parola, ...) care sa faca ca "curete" logurile de conexiune (adica cine ajunge pe server, sa nu gaseasca lista cu cine se conecteaza). Asta inca nu am gasit ... are cineva idei?

    Ar mai fi si crearea unei partitii criptate (cu truecrypt, de exemplu) care sa fie montata la boot si pe care sa existe toate fisierele de configurare a serverului.

    3. cum se poate stii daca cineva se pune pe linie, adica intre client si server?
    Eu ma gindeam la masurarea pingului pt. a vedea daca sunt variatii "neexplicabile"; plus pus pe picioare o conexiune VPN (openvpn) ?

    Alte idei?

  2. #2
    Junior Member Teacher
    RDI - Board Default Avatar

    Join Date
    Jun 2004
    Location
    Romania
    Posts
    132
    Posts Thanks / Likes

    Default

    Cauta Nabilo Darkstar 2 Openvpn .

  3. #3
    Senior Member Expert
    RDI - Board Default Avatar

    Join Date
    Jan 1970
    Location
    Orobpa
    Posts
    1,967
    Posts Thanks / Likes

    Default

    Inca ceva care-ti raspunde in parte la intrebari : comunicatia intre emulatoare (server-client) este criptata prin definitie .
    In rest sunt probleme banale de securizare a retelelor .
    In God I trust . All others pay cash .

  4. #4
    Senior Member Expert
    Join Date
    Oct 2005
    Posts
    1,388
    Posts Thanks / Likes

    Default

    Quote Originally Posted by victoria View Post

    cardsharing intre prieteni
    1. Cont ( gratuit) la dyndns.com la toti.
    2. Porturie 21,23,80 tinut inchise. ( parola default dreambox, eventual schimbata )
    3. Daca este numai intre prieteni, fara ca cineva sa dea linia ta C mai departe, nu trebuie filtrat, blocat nimic. Ex: Cum se pot bloca cei care detin linii C dobindite prin hacuiala, sau primite de la altii.
    F: user pass 2 0 0 { 0:0:2 } { } { } xxxxxxx.dyndns.org

    Numai xxxxxxx.dyndns.org se poate loga prin acest user pass pe dreambox.

  5. #5
    master Master
    RDI - Board Default Avatar

    Join Date
    Feb 2009
    Location
    beer sheva, Israel
    Posts
    67
    Posts Thanks / Likes

    Lightbulb No router!

    Ar mai fi o posibilitate: Internet direct(RDS fiberlink) fara router dar cu redirectionare ip prin dyndns - no-ip - opendns samd, cat mai multe, fiecare dintre acesti provideri au firewall-uri. Nu te sfatiuesc sa iti pui router pentru internet. Stiti bine ca routerele folosesc porturile 80, 8080, 20, 21 ni nu numai asta ar fi o problema ca pc-ul tau sa aiba intarziere de cateva ms sau sa iti scada viteza la internet, este foarte bine daca ai posibilitatea de a contracta un provider de linie metropolitana. Trebuie sa mai mentionez urmatoarele: Daca vrei sa-ti faci un server ftp; web; openssh samd, router-ul, oricare ar fi el va fi o piedica pentru cei care vor sa-ti acceseze server-ul. Partea cu OPENVPN este foarte buna, pentru asta eu recomand UBUNTU, latest version! Daca ai folosit acest sistem de operare trebuie sa stii ca are actualizari pentru marea majoritate a componentelor hardware si software, in plus poti pune pe picioare un openvpn server cat ai zice peste . Mai ales daca ai conexiune directa(fara router) la internet, dece fara router? Routerele nu-s bune pentru servere. Cel putin asa vad eu situatia, pe scurt "Urasc routerele".
    Last edited by jackuzzy; 27th February 2009 at 17:53.

  6. #6
    Târnacopist Expert
    Join Date
    Dec 2005
    Location
    /home/satwien/
    Posts
    6,001
    Posts Thanks / Likes

    Default

    Stai linistit, nu asa se descopera cine este in reteaua de sharing. Metodele sunt suficient de simple si din pacate fara solutie:

    Daca "cineva" obtine o linie de la tine, automat iti vede IP-ul serverului. Daca are IP-ul, iti afla adresa, dupa care totul continua in conformitate cu Codul de Procedura Penala. Adica mascatii iti suna la usa, iti ridica serverul si de acolo afla ce parteneri de CS ai si povestea poate continua sau nu, in functie de ceea ce cauta.
    Procedura a fost folosita acum vreo doi ani pentru anihilarea unei retele de CS pe bani (repet, pe bani) cand au fost arestati proprietarii a mai multor pay-servers de CS din UK, Polonia si o tara nordica (nu-mi mai aduc aminte care). Ulterior au fost toti eliberati, dar cu plata unor amenzi penale. Evident ca am putea sa ne imaginam si alte scenarii perfect aplicabile, dar nu cred ca este cazul.

    Nu mai dispera chiar asa (daca nu dai CS pe bani!), parerea mea este ca sunt infractiuni informatice mult mai grave decat CS-ul.

    Iar daca tot te preocupa securitatea serverelor Linux, eu unul nu prea am auzit de o parola de acces sparta pe acest SO (pentru a accesa logurile). Asa ca mai bine iti concentrezi energia catre alte scopuri.


    PS
    O sa mut postul la sectiunea Dreambox, e mai aproape de subiectele de acolo.

  7. #7
    master Master
    RDI - Board Default Avatar

    Join Date
    Feb 2009
    Location
    beer sheva, Israel
    Posts
    67
    Posts Thanks / Likes

    Lightbulb Solutie!

    Numai serverele provideru-lui care iti ofera tie internet sau clientului poate filtra ce trimite server-ul tau clientului si invers iar politia numai daca solicita providerul tau/lui aceasta. Daca tu criptezi transmisia/receptia si faci tunel gen ssh si tii totul privat, asta insemnand sa nu faci public ip-ul ai zlabe sanse sa fii descoperit. Repet, nu folosi router pentru a face server! Router-ul nu face altceva decat sa-ti ingreuneze linia de internet si iti va face probleme cand va veni vorba de redirectionare a portului de transmisie/receptie. Cea mai buna acoperire pe care o poti avea este de a creea cat mai multe conturi gen opendns, dyndns, DDNS, no-ip, si multi alti provideri care hosteaza dns. Un sfat bun pentru tine: Daca vrei sa creezi acest server pune-ti un firewall in pc, si blocheaza toate porturile pe care nu le folosesti inclusiv ping-ul, astfel incat cel care-ti filtreaza calculatorul sa aiba impresia ca esti offline! Inca un sfat? Daca tot vrei host la diferiti provideri dns pune-ti un ip dinamic astfel de cate ori resetezi pc-ul adresa de ip se va schimba si nu vei avea de suferit. Daca ai citit cu atentie ce am postat mai sus si ai destule cunostinte vei sti ce ai de facut!

  8. #8
    Junior Member Teacher
    RDI - Board Default Avatar

    Join Date
    Jul 2006
    Posts
    129
    Posts Thanks / Likes

    Default

    Quote Originally Posted by victoria View Post
    Buna,

    as vrea sa pun pe picioare un cardsharing intre prieteni si as vrea sa stiu cum sa abordez problemele de securitate. Nu ca "baietii cu ochi albastri" nu au altceva mai bun de facut decit sa caute cine ce face pe net, dar mai bine e sa fii precaut.
    ....
    plus pus pe picioare o conexiune VPN (openvpn) ?

    Alte idei?
    Cel mai sigur, daca e un cs restrains, este o retea vpn securizata intre tine si prietenii tai ... chiar daca sunteti legati la net ... ip-ul pt cs se foloseste cel care e dat de reteaua vpn

  9. #9
    Silver Member Expert
    RDI - Board Default Avatar

    Join Date
    Jan 2004
    Location
    Germania
    Posts
    2,111
    Posts Thanks / Likes

    Default

    Sau fa serverul in Panama acolo unde e si cel folosit de cei cu "free dream tv", ca daca pr3mi3r3 cu cyfra nu reusesc sa-i opreasca nici acum ca a devenit public nu cred ca te va gasi cineva nici pe tine...





    Bafta
    19,2°E + 0,8°W => DM800 + DM520 + VuZero

    Avantajul unui om inteligent este ca poate face usor pe prostul, invers e ceva mai dificil.....

 

 

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  
Back to Top