Polskie Forum Użytkowników Debiana

Witam !

Mam problem z firestarterem. Przeszukałem chyba połowę Google na ten temat i dalej nie mogę sobie poradzić więc proszę was o pomoc. Kłopot mój chyba polega na niewłaściwej konfiguracji, nie umiem go dobrze skonfigurować. Więc proszę was o pomoc i jakieś wskazówki itp. Co kilka sekund mam ataki, są one co gorsza na czerwono. Kiedy go minimalizuję oczywiście kółko świeci się na czerwono z czarną błyskawicą. Więc teraz to wyglądają mniej więcej tak:

Są co kilka sekund. Są 3 nazwy atakujących : Microsoft-ds, Samba (SMB) oraz DCOM-scm. Port i ip co atak są różne.
Protokół zawsze TCP.

Proszę o w miarę szybką pomoc.

Pozdrawiam,
Adims

Edit:
Teraz zaczął mnie jeszcze atakować jakiś Telnet i większość portów jest taka sama, ale inne ip.

Według mnie to nie ataki tylko "gadatliwy" protokół SMB (czyli windowsowe "otoczenie sieciowe"). O ile nie udostępniasz na tych portach żadnych usług możesz zignorować.

Masz jakąś sprawdzoną stronę gdzie jest opisane jak to poprawnie skonfigurować? Dużo ich już poodwiedzałem, a i tak nic z tego. Z resztą jak myślisz, gdzie może być luka? Po 2 skoro SMB ignorować ale co z innymi?

1. Wpisz w Google: Firestarter.
Drugi link to:

http://jakilinux.org/aplikacje/firestar ... a-kazdego/

Zrób co napisali mądrzy ludzie.

2. Następnie sprawdź czy poprawnie masz ustawione zabezpieczenie porów komputera np.:

https://www.grc.com/x/ne.dll?bh0bkyd2

3. Zainteresuj się też artykułem:

http://jakilinux.org/administracja/bezp ... go-admina/

4. Poczytaj o programie, i ewentualnie zainstaluj "Snort"

http://pl.wikipedia.org/wiki/Snort

Ostatnio instalowałem Fluxboxa i nie działał na nim ani Firestarter ani Guarddog, co ciekawe "grc" wykazała wszystkie porty ukryte. Tak więc na twoim miejscu nie martwiłbym się specjalnie. Jeżeli nie zepsujesz ustawień Firestarter'em to powinno być dobrze.

Pozdrawiam
sj65