zabezpieczenie komputera a internet

IP: 80.168.24.* 22.04.04, 21:19
witam
niedlugo (w koncu) bede online w domu i prosze o rade jak zabezpieczyc
komputer, posiadam win xp, czy jego firewall wystarczy czy powinnienem miec
dodatkowy ??
a moze cos jeszcze

z gory dzieki za odp

rumi
    • Gość: kell Re: zabezpieczenie komputera a internet IP: *.cpe.net.cable.rogers.com 22.04.04, 23:23
      na poczatek pomysl, czy przechowujesz tak bardzo "tajne rzeczy" by sie bardzo
      przejmowac. zaden komputer podlaczony w 100% do internetu nie jest bezpieczny.
      firewall z windows xp moze byc o ile musisz koniecznie jakis miec (ten dolaczony
      do sp2 ma byc bardziej rozbudowany, ale sp2 wyjdzie dopiero za ~2 miesiace).

      wazniejsze jest bys na biezaco sciagal laty do windows i przegladarki (bardzo
      wazne jezeli uzywasz internet eksplorera - od razu polece bezpieczniejsza
      mozille albo opere). pamietaj tez by nie sciagac roznych plikow z podejrzanych
      miejsc (a juz zupelnie nie uruchamiac takich od nieznajomej osoby - jako klient
      poczty cos innego od outlooka - bezpieczniej).
      od razu sie bedziesz musial zaprzyjaznic z programem adaware ktory odpuskwi
      windows od tony smieci ktore sie beda instalowac gdy bedziesz korzystac z internetu.

      a poza tym, ciesz sie netem, nie mysl za duzo o tym kto ci sie chce wlamac na
      komputer.
      • Gość: e.111 Re: zabezpieczenie komputera a internet IP: *.dip0.t-ipconnect.de 22.04.04, 23:32
        Gość portalu: kell napisał

        <cut>
        > a poza tym, ciesz sie netem, nie mysl za duzo o tym kto ci sie chce wlamac na
        > komputer.

        ...nie zapomniałeś o czymś,kell?
        ostatnie zdanie powinno chyba brzmiec:
        "...a tak wogóle to najlepiej zainstaluj Linuksa..."
        :)))

        pozdrowienia::E111



        • Gość: piecyk gazowy Re: zabezpieczenie komputera a internet IP: *.visp.energis.pl 22.04.04, 23:34
          A co to te Linuksy, he? ;-)))
        • Gość: kell Re: zabezpieczenie komputera a internet IP: *.cpe.net.cable.rogers.com 22.04.04, 23:49
          oo linuksa:) chyba na dzisiaj wyczerpalem swoj limit fanatyzmu :))))
      • Gość: monti Zagadka dla kell'a IP: *.neoplus.adsl.tpnet.pl 22.04.04, 23:49
        Dwa lata w Sieci w trybie 24/7/365 - 164 prób włamania (tak, tak prowadzę
        "pamiętnik" | wc -l ) 0 zakończonych powodzeniem :-) Co to za OS - podpowiedż -
        nie Linux , nie windows i nie FreeBSD. Darmowy.
        • Gość: kell Re: Zagadka dla kell'a IP: *.cpe.net.cable.rogers.com 22.04.04, 23:51
          hmm, komputer do ktorego sam sie probujesz wlamac gdy zapomniales hasla?;))

          ps. z darmowych uniksow to zostaje chyba openbsd (ile to bylo 1 bug w przeciagu
          4+ lat?), albo beos? no powiedzzz.. nie kaz mi czekac
          • Gość: monti Re: Zagadka dla kell'a IP: *.neoplus.adsl.tpnet.pl 22.04.04, 23:58
            Stary, masz u mnie browara. Daj kontakt - musimy się spotktać !
            Małe sprostowanie - siedem lat ! www.openbsd.org
            • Gość: kell Re: Zagadka dla kell'a IP: *.cpe.net.cable.rogers.com 23.04.04, 00:02
              nie ma sprawy, za miesiac zawitam w kraju-raju to mozemy sie spotkac w mniejszej
              lub wiekszej grupie na male piwo (na poczatek:)
              • Gość: monti Re: Zagadka dla kell'a IP: *.neoplus.adsl.tpnet.pl 23.04.04, 00:08
                U mnie zawsze masz nocleg (Warszawa) i piwo !
                • gray Re: Zagadka dla kell'a 23.04.04, 08:41

                  to prosta zagadka była ;)

                  btw - jak liczysz próby włamania? bo zwykłych skanowań i prób połączeń z
                  portami to ja mam około 100 dziennie :D
                  • Gość: monti Re: Zagadka dla kell'a IP: *.neoplus.adsl.tpnet.pl 23.04.04, 23:05
                    Nie, no skanowanie portów czy połaczenia to chleb powszedni. Mnie chodzi o takie
                    akcje jak próby exploitowania sshd, postfixa, apache'a (chociaż tutaj to głownie
                    tępe robale na IIS'a) i inne dziwne przygody z cyklu man-in-the-middle czy
                    hijacking sesji.
                    • Gość: broch Re: Zagadka dla kell'a IP: *.knology.net 24.04.04, 00:20
                      Ciekawe. W Polsce gdzie ciagle wiekszosc polaczen to ppp. Nie bardzo chce mi sie
                      wierzyc w ten najazd atakow na sshd. Jesli idzie o postfixa to jak juz ktos sie
                      meczy to najpierw sygnature sprawdzi. A postfix mial klopoty tylko na linuxie i
                      to tez ze 2-3 lata temu. Ponadto blad zostal opisany dla wersji 1.x w czasie gdy
                      postfix 2.x byl juz popularny. Man-in-the-middle attack? To chyba w LANie.
                      Ponadto ten twoj Open to chyba tak 24/7 przez dwa lata ale z przerwami? Dwa lata
                      temu byla wersja 2.8 ktora mozna bylo "wylozyc" (kernel panic) przez obciazenie
                      pf. Blad usunieto dopiero w wersji 3.0. Dzisiaj mamy wersje 3.4. Jesli wiec
                      postepujesz zgodnie z polityka Open (i robiles update systemu) w ciagu tych
                      kilku lat pare dobrych razy musiales box restartowac.
                      • Gość: monti Re: Zagadka dla kell'a IP: *.neoplus.adsl.tpnet.pl 24.04.04, 11:13
                        >Ciekawe. W Polsce gdzie ciagle wiekszosc polaczen to ppp.
                        A kto powiedział, że ataki były z Polski ? Przytłaczająca wiekszośc była spoza.

                        Jeśli chodzi o postfixa - to to trochę zmodyfikowałem i wcale nie jest teraz dla
                        człowieka z zenwnątrz oczywiste z jakim programem się łączy :-)tym bardziej, że
                        niektórzy nie łączą się z postfixem tylko z spamd :-)))))

                        MIM - zgadza sie - maszyna chodzi na innym interjesie w LAN'ie.

                        pf pojawił się w wersji 3.0 - www.openbsd.org/cgi-bin/man.cgi

                        Chyba zbyt dosłownie wziąłes moje 24/7/365 - oczywiście maszynę aktualizuję do
                        każdej kolejnej wersji - ale czas "przestoju" w ogólnym czasie pracy naprawdę
                        jest znikomy.
                      • Gość: monti poprawka do adresu IP: *.neoplus.adsl.tpnet.pl 24.04.04, 11:15
                        www.openbsd.org/faq/pf/index.html
                        oczywiście
Pełna wersja