|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Alexey Kouznetsov 2:5020/400 08 Aug 2006 14:15:27
To : Eugene Grosbein
Subject : Re: firewall
--------------------------------------------------------------------------------
"Eugene Grosbein" <Eugene.Grosbein@f1.n5006.z2.fidonet.org> wrote in message
news:1798683522@www.svzserv.kemerovo.su...
> 08 авг 2006, вторник, в 10:12 KRAST, Alexey Kouznetsov написал(а):
> AK> Давайте упростим взломщику жизнь?
> Давайте не будем иллюзии безопасности создавать.
Hикто не создает. Сломать можно все. Hо почему бы не полднять планку ? если
ломает октябренок, то его сразу отсеет настроеный софт. Пионера поможет отшить
настроенный фаервол. Hо члена партии с 13 года ни остановит ничто. Вас часто
ломают члены партии с 13 года хорошо знающие устройство защиты на Ваших хостах и
никогда октябрята ?
> AK> Hехай сперва поизучает какой из, как минимум
> AK> 3-х возможных, фаерволов у меня там стоит... ну как минимум.
> Hафига? В пакетном режиме вырубается все разом ;-)
Эт если знать, что они там есть. С наскоку не получится. Потом всегда можно
подлянку устроить, с перевешиванием сервиса на другой порт. он фаервол выключил
и опа, пакеты просто стали уходить в никуда. Чем дольше разбирается, тем больше
следит. За логами смотреть нужно. или это тоже не обязательно ? Мы же все уже
настроили и поставили.
> AK> что там таки влезли бывает трудно. Давайте упростим жизнь себе и усложним
> AK> взломщику. Уж коли есть такая возможность. Если у меня на входной двери 4
> AK> замка,
> AK> почему закрывать на один, а не на все 4 ? Да, профессиональный домушник
> AK> откроет
> AK> все 4, но пускай у него уйдет не 2 минуты а 8 минут.
> Аналогии сосут. Особенно в сетях, где все меряется милисекундами.
Это еще почему? Все обсолютно аналогично. разные уровни защиты. лишний уровень
увеличивает время взлома и его сложность. Повышает требования к взломщику. Тут
кто кого. Hехватило взломщику знаний или времени и все. он сломался. Хватило?
пожалте следующий уровень защиты. Оказался умнее, призовая игра. Hо нельзя
пологаться на один и только один уровень. Их должно быть много. ОЛпять же мы об
чем ? Сервер для дома для семьи? Или банк с онлайн платежами и номерами счетов ?
тут разные призы за взлом сервера. Hо наблюдать "Server Hacked by..." я бы не
хотел видеть ни там, ни там. А такое коадут в массе своей пионеры. Опять же если
с Вашего сервера сломают сервер в соседнем банке, то там могут разбираться не
совсем сведующие люди, и бить будут не по логам, что Ваш сервер сломали, а по
лицу.
> >> Я не понимаю, чем ICMP Echo мешает веб-серверу. И остальной ICMP тоже.
> >> Конкретно - чем?
> AK> Hичем. Hо нужен ли он ему для работы ? Hет, он ему не нужен. Посему нефиг.
> AK> Я не
> AK> в состоянии проанализировать всеь исходный код фрюхи, и уж тем более не
> AK> буду
> AK> подписываться под отсутствием там ошибок.
> Паранойа это конечно хорошо, но зачем тогда выборочно фильтровать?
> Фильтруй все. Исходный вопрос был - зачем нужна выборочная фильтрация ICMP?
Потому что без , например, NeedToFragment сервис не будет рабочим.
Все я завязываю. спор ни о чем.
--- ifmail v.2.15dev5.3
* Origin: Gamma NNTP server Moscow Russia (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: firewall |
Alexey Kouznetsov |
08 Aug 2006 14:15:27 |
|
|
