Moj pomysl na zabezpieczenie portow :)

[rakoo]

Witam. Stawiam serwer w pewna gre online . Mam dosyc oryginalny pomysl na zabezpieczenie go. Otoz serwer uzywa kilku domyslnych portow, o ktorych "hakerzy" doskonale wiedza (sa slaba strona serwera a sluza tylko do komunikacji miedzy podserwerami wiec moge je smialo zablokowac w routerze). Zmienilem numery tych portow na inne i teraz taki moj maly pomysl. Osoba, ktora szuka takich portow przewaznie zaczyna od skanowania portow Nmapem. A gdybym stworzyl jakims programem uslugi udajace serwer na domyslnych portach nikt nie polapalby sie ze tam serwera nie ma tylko staralby sie na sile hackowac te porty. Co o tym myslicie?
I najwazniejsze sa jakies programy do udawania jakichs uslug (pod windows) tak zeby sie przedstawialy po skanowaniu nmapem tak jak ja chce?

[rafal44]

Takie programy możesz sam napisać, wystarczy język C.
Chociaż kiedyś myślałem o takiej implementacji TCP, aby serwer odbierał połączenia z danego portu. Inne skanery raczej używają losowych portów, więc możliwość trafienia jest niewielka.

[Laik707]

Pomysł dobry, przy okazji taki program mógł by robić logi, a nawet odbijać piłeczkę w stronę atakującego, gdyby nie dawał ci spokoju. Tyle, że wiele ataków jest prowadzone przez zainfekowane kompy nieświadomych userów. Kiedyś był już poruszany taki temat tylko dotyczył własnego firewalla w linuxie który oprócz ochrony miał by jeszcze inne drapieżne funkcje.

[rakoo]

specjalnie pisalem "hakerzy" ponie waz hacking tej gry to glownie uzywanie gotowych programow, w ktorych wpisuje sie port jednego z podserwerow i IP
jezeli takiego osobnika polaczy i nie bedzie bledow to bedzie myslal ze wsyzstko dziala i nawet nie bedzie myslalm ze gra na innym porcie siedzi - zablokowanym

w c++ dopiero siedze miesiac i narazie jeszcze mam zbyt male umiejetnosci chyba zeby napisac taki "serwer", moze za miesiac-dwa

btw. tak teraz pomyslalem ze mozna chyba do takiego programu dopisac cos na odbijanie atakow DDOS

[Mad_Dud]

Homemade Honeypots

Another common honeypot is homemade. These honeypots tend to be low involvement, as their purpose is usually to capture specific activity, such as Worms or scanning activity. These can be used as production or research honeypots, depending on their purpose. Once again, there is not much for the attacker to interact with; however, the risk is reduced because the attacker can inflict less damage. One common example of a homemade honeypot is to create a service that listens on port 80 (http), capturing all traffic to and from the port. This is commonly done to capture Worm attacks. One such implementation would be using netcat, as follows:

Kod:

netcat -l -p 80 > c:\honeypot\worm

http://www.securityfocus.com/infocus/1498

[TQM]

Hmmm ja takiego czegos uzywalem w 1998 roku juz... nazywa sie to portsentry i sluzy wlasnie do ustawiania lipnych portow i lapania tych co Cie skanuja.

[rakoo]

ale ten portsentry chyba tylko pod linuksa prawda? a niestety moj serwer wymaga ODBC, wiec serwer ruszy tylko na windowsie....

[TQM]

tak, portsentry to Linux co nie zmienia faktu ze pomysl nowy nie jest - sorry

[rakoo]

teoretycznie moge przekierowac na routerze najwzniejsze porty na serwer, a reszte portow na komputer z linuxem i portsentry ale troche mi szkoda pradu zeby 2 kompy chodzily non stop

przydalby mi sie jakis taki odpowiednik pod windowsa, tymczasem biore sie sam za c++ - moze cos sam napisze

[TQM]

hint: zobacz czy uzywajac cygwin'a nie da sie skompilowac i odpalic portsentry