ADSL modemit
Modemien omistajien pitää varautua hyökkäysten jälkihoitoon.Esimerkiksi Zyxel 660HW. Modemin palauttaminen vertaisverkon jäljiltä käyttökuntoon vaatii laitteen TÄYDELLISEN resetin. Pelkkä kevytresetti palauttaa laitteen käyttäjän (tai viruksen) asettamille perusarvoille. Reset Default-arvoihin hävittäää kaikki käyttäjän asettamat tiedot. Vasta hard-reset painikkeesta palauttaa laitteen toimintakuntoon.
Reset Default-arvoihin kuulostaa kyllä hyvältä mutta ei näemmä riitä. Zyxelissä on sisällä kevytversio Linuxista ja jossain sen syövereissä on asetuksia, joihin ohjelmallinen reset ei pure.
Laitteen ylläpidossa minimi on seuraava:
-modemin asennus tehdään puhtaalla koneella ilman, että modemi on kiinni
puhelinverkossa.
-Asennuksen jälkeen seuraavat käskyt:
c:\> FTP 192.168.1.1 -yhteys modemiin
get rom-0 -kopioidaan modemin asetustiedot
bye -katkaistaan yhteys modemiin.
copy rom-0 a:rom-0.XXX -kopioidaan asetustiedot lerpulle juoksevalla
numerolla XXX.
Vasta tämän jälkeen saa kytkeä puhelinkaapelin. Olettaen, että laitteen firewall-asetukset ovat kunnossa.
Lokikirja
Jokaisen käyttäjän pitää tarkkailla palomuurinsa toimintaa riittävän usein. Useimmat palomuurit kookavat toiminnastaan lokikirjaa JOS LOKIKIRJAN KOKOAMINEN ON AKTIVOITU . Hyvästäkään työkalusta ei ole hyötyä, jos sitä ei käytetä.
Lokikirjaa kertyy koko ajan merkintöjä sekä onnistuneista että katkaistuista
yhteyksistä. Lokikirjassa näkee yhteyden ajankohdan, suunnan, lähde- ja
kohdeosoitteet sekä onko yhteys sallittu vai estetty.
Blocked tarkoittaa 'estetty' ja on hyvä merkki. Jos tämä Blocked on ulkoa
sisäänpäin (W to L) se tarkoittaa yleensä hyökkäysyritystä. Sisältä ulospäin (L
to W) blokattuja harvemmin näkee. Zyxelissä "L to W Prestice" tarkoittaa
sisältäpäin tullutta viestiä, joka on tarkoitettu vain Zyxelin käsiteltäväksi,
esimerkiksi ylläpitäjän yhteys. "W to W prestice" tarkoittaa ulkoapäin tulevaa
viestiä Zyxelille. Tämä saattaa tarkoitttaa ulkoa tulevaa ohjauskomentoa.
Esimerkiksi hyökkääjä koettelee, onko Zyxelin palomuuri rikottavissa. Se
saattaa myös tarkoittaa sallittua yhteyspyyntöä, missä ulkoa tuleva SSH tai
PING ohjataan jollekin sisäverkon koneelle osoitteenmuutoksen kautta.
Kellonaika
Niin mitätttömältä kuin oikea kellonaika tuntuukin, se helpottaa ylläpitäjän toimia huomattavasti. On monesti elintärkeää tietää tarkka aika, jolloin jokin merkintä on tehty lokikirjaan. Yleensä ADSL-modemien kellot eivät ole paristovarmistettuja, joten jokainen virtakatkos palauttaa ne tilaan '2000.1.1'. Zyxelissä on sentään mahdollisuus synkronoida kello verkon kellopalvelimien mukaan.Yksi helpoimpia tapoja on asettaa kelloprotokollaksi NTP (Network Time Protocol) ja palvelimeksi joko (Suomalainen) time1.mikes.fi tai time2.mikes.fi
Vastaavia kellopalvelimia löytyy laumoittain. Yksi lähtökohta on WWW.NTP.ORG , josta löytyy myös lisätietoa.
Edellä viittaus vertaisverkkoon tarkoittaa sitä, että ainakin osa vertaisverkko-ohjelmista poraa reikiä huonosti suojattuihin palomuureihin. Koska hyökkäys tapahtuu sisältä ulospäin, yllätetään käyttäjä sekä palomuuri ns housut nilkoissa.
Ainakin osa verkkopeleistä käyttää vertaisverkon kaltaista rakennetta
Under work 05y11m04d
