Форум русскоязычного сообщества Ubuntu


Автор Тема: Возможно ли модификация ядра ?  (Прочитано 760 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн krec

  • Автор темы
  • Новичок
  • *
  • Сообщений: 36
    • Просмотр профиля
Тема не конкретно про Ubuntu, но все же можно и приминять такой трюк на Ubuntu.

Недавно читал "антихакерскую" тему такую, где было сказано что то в этом духе:
Если вы хотите защишать сеть от сканирования, то можете модифицировать ядро таким образом, что про сканирование NMAP_ом например по FIN, NULL, X-MAS - система не отправила RST пакет.

можете обяснить этот момент?

Оффлайн Protopopulus

  • Старожил
  • *
  • Сообщений: 1686
  • ちのう の きょうかん
    • Просмотр профиля
Re: Возможно ли модификация ядра ?
« Ответ #1 : 15 Май 2010, 00:26:52 »
И нафига козе баян? :o
Если ты владеешь знаниями, то и знания владеют тобой. (с) Protopopulus

Оффлайн VolCh

  • Активист
  • *
  • Сообщений: 543
    • Просмотр профиля
Re: Возможно ли модификация ядра ?
« Ответ #2 : 15 Май 2010, 00:49:42 »
Можно, причём как минимум тремя способами:
- скачать исходни, модифицировать, откомпилять и установить
- скачать исходники, модифицировать, откомпилять, собрать пакет и установить
- скачать исходники, модифицировать, откомпилять, собрать пакет только с модификацированными файлами, установить

Оффлайн krec

  • Автор темы
  • Новичок
  • *
  • Сообщений: 36
    • Просмотр профиля
Re: Возможно ли модификация ядра ?
« Ответ #3 : 15 Май 2010, 02:01:17 »
И нафига козе баян? :o
ну чисто любопытно. хочется "посмотреть" на это самому.
Можно, причём как минимум тремя способами:
- скачать исходни, модифицировать, откомпилять и установить
- скачать исходники, модифицировать, откомпилять, собрать пакет и установить
- скачать исходники, модифицировать, откомпилять, собрать пакет только с модификацированными файлами, установить
Ну это ясно, что надо исходники менять..
Вы лучше скажите что именно менять надо. примеры или может есть готовые решение? Я никогда не занимался программированием под NIX, по этому самому не смогу понять что к чему.

Оффлайн VolCh

  • Активист
  • *
  • Сообщений: 543
    • Просмотр профиля
Re: Возможно ли модификация ядра ?
« Ответ #4 : 15 Май 2010, 03:16:53 »
Я думал вопрос в том КАК модифицировать, а не ЧТО модифицировать. Что - не знаю, 3+ года пользуюсь стандартным ядром и никаких проблем

Оффлайн Protopopulus

  • Старожил
  • *
  • Сообщений: 1686
  • ちのう の きょうかん
    • Просмотр профиля
Re: Возможно ли модификация ядра ?
« Ответ #5 : 15 Май 2010, 10:30:30 »
Имхо, проще iptables настроить. Запретить любые NEW пакеты по всем протоколам с адресов, отличных от lo и собственного IP. В таком случае невозможно будет сделать ping к компу (при запрете icmp) и просканировать порты (при запрете tcp/udp). А ядро лучше не трогать...
Если ты владеешь знаниями, то и знания владеют тобой. (с) Protopopulus

Оффлайн 666joy666

  • Активист
  • *
  • Сообщений: 719
  • :wq
    • Просмотр профиля
Re: Возможно ли модификация ядра ?
« Ответ #6 : 15 Май 2010, 10:56:18 »
Я юзаю это :)
(Нажмите, чтобы показать/скрыть)

Оффлайн krec

  • Автор темы
  • Новичок
  • *
  • Сообщений: 36
    • Просмотр профиля
Re: Возможно ли модификация ядра ?
« Ответ #7 : 15 Май 2010, 14:11:49 »
Имхо, проще iptables настроить. Запретить любые NEW пакеты по всем протоколам с адресов, отличных от lo и собственного IP. В таком случае невозможно будет сделать ping к компу (при запрете icmp) и просканировать порты (при запрете tcp/udp). А ядро лучше не трогать...
Как бе iptables это хорошо, просто хотел с внутри глянуть на все это.
Я юзаю это :)
(Нажмите, чтобы показать/скрыть)
вы  хоть напсисали что это
« Последнее редактирование: 15 Май 2010, 14:13:28 от krec »

Оффлайн 666joy666

  • Активист
  • *
  • Сообщений: 719
  • :wq
    • Просмотр профиля
Re: Возможно ли модификация ядра ?
« Ответ #8 : 15 Май 2010, 14:23:46 »
Имхо, проще iptables настроить. Запретить любые NEW пакеты по всем протоколам с адресов, отличных от lo и собственного IP. В таком случае невозможно будет сделать ping к компу (при запрете icmp) и просканировать порты (при запрете tcp/udp). А ядро лучше не трогать...
Как бе iptables это хорошо, просто хотел с внутри глянуть на все это.
Я юзаю это :)
(Нажмите, чтобы показать/скрыть)
вы  хоть напсисали что это
Думаю ясно, что это конфиг iptables и очень жесткий )

Оффлайн Protopopulus

  • Старожил
  • *
  • Сообщений: 1686
  • ちのう の きょうかん
    • Просмотр профиля
Re: Возможно ли модификация ядра ?
« Ответ #9 : 15 Май 2010, 14:35:22 »
Это конфиг скопипастеный с интернетов. Довольно таки убогий и нелепый...
Реально жесткий конфиг - это
iptables -A INPUT -m state --state NEW,INVALID -p tcp -j DROP
iptables -A INPUT -m state --state NEW,INVALID -p udp -j DROP
iptables -A INPUT -m state --state NEW,INVALID -p icmp -j DROP
:D
Если ты владеешь знаниями, то и знания владеют тобой. (с) Protopopulus

Оффлайн krec

  • Автор темы
  • Новичок
  • *
  • Сообщений: 36
    • Просмотр профиля
Re: Возможно ли модификация ядра ?
« Ответ #10 : 15 Май 2010, 19:05:53 »
Protopopulus

Ну выдерните сетевой кабель и все.

На самом деле отошли как бы немного от темы. Мне интересует переделка ядра)
кто небудь имел такой опыт?

P.S. кстати, использую BT4(backtrack) он же на основе ubuntu. можно ли каким то графическим интерфейсом управлять Iptables? просто я плохо знаю NIX системы и по этому  тат то"боюсь"  :)

Оффлайн 666joy666

  • Активист
  • *
  • Сообщений: 719
  • :wq
    • Просмотр профиля
Re: Возможно ли модификация ядра ?
« Ответ #11 : 15 Май 2010, 19:10:12 »

можно ли каким то графическим интерфейсом управлять Iptables?   :)
Нет, нельзя, может конечно и найдутся конфигураторы....но они все до ужаса кривые.

Оффлайн krec

  • Автор темы
  • Новичок
  • *
  • Сообщений: 36
    • Просмотр профиля
Re: Возможно ли модификация ядра ?
« Ответ #12 : 15 Май 2010, 20:10:04 »
тогда получается, что НЕкрутым админам/юзерам не судьба узать Iptables?

Оффлайн xionod

  • Новичок
  • *
  • Сообщений: 22
    • Просмотр профиля
Re: Возможно ли модификация ядра ?
« Ответ #13 : 15 Май 2010, 20:16:19 »
набор патчей patch-o-matic позволяют управлять поведением netfilter без перезборки ядра, из /proc. конкретно tcp-window-tracking позволяет принимать решение от значений tcp window.
а если в нутри посмотреть, то нужно поставить linux-headers и смотреть в сторону /linux/include/netfilter-ipv4/

 

Страница сгенерирована за 0.064 секунд. Запросов: 22.