Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Alexey Kouznetsov                    2:5020/400     07 Aug 2006  19:51:26
 To : Eugene Grosbein
 Subject : Re: firewall
 -------------------------------------------------------------------------------- 
 
 "Eugene Grosbein" <Eugene.Grosbein@f1.n5006.z2.fidonet.org> wrote in message
 news:2304695937@www.svzserv.kemerovo.su...
 
 > Во-первых, отсылка ICMP Redirect в FreeBSD отключается абсолютно штатно
 > про помощи sysctl, для этого не нужно засорять список правил файрвола.
 > Во-вторых, я спрашивал про фильтрование ICMP самой FreeBSD, а не сети за ней.
 
 Дык не вопрос. Для FreeBSD стоящей "сама по себе" вообще фаервол даром не упал. 
 Все лишнее выключено и ломать там просто нечего. Флаг в руки и бронепоезд на
 встречу с таким подходом. 
 По мне фаервол лишним не будет. Я предпочитаю закрыть все лишнее и фаерволом, и 
 программу не запускать, если она не нужна, и настроить ее, если нужна. И если
 там нет веб сервера, то нефиг туда по 80 порту пускать никого. Дабы если
 злоумышленник запустит там что на 80 порту, оно не работало. И если машина веб
 сервер, то ничего кроме работоспособности веба там фаерволом не открывается.
 т.е. тсп 80, ицмп необходимые для работы (ошибки) и ДHС на отдельно стоящие ДHС 
 сервера (коие являются форвардерс для локально установленного, дабы повторно
 запросы не гонять.) ну и SSH откуда положено. А всякие там ICMP Echo и вообще
 любое другое ицмп нафиг, ибо нефиг (про необходимый минимум я написал выше). Все
 это никоим образом не освобождает от настройки веб сервера и самой операционки. 
 причем ssh неплохо бы прикрыть еще и через hosts.allow. а все это снаружи
 внешним фаерволом.
 В этом  вопросе каждый сам себе злобный буратин. Если сломают Ваш сервер, это
 будут Ваши проблемы, если мой, то мои. и чужие советы к делу не пришьешь.
 
 При наличии штатного замка на двери в машину все норовят впихнуть и сигнализацию
 и какой никакой замок на капот, педали, коробку передач. Крантик какой
 электронный прикрутить на бензопровод. И на платную стоянку загнать, а то и в
 гараж. А казалось бы зачем ? замок то есть.
 
 --- ifmail v.2.15dev5.3
  * Origin: Gamma NNTP server Moscow Russia (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: firewall   Alexey Kouznetsov   07 Aug 2006 19:51:26 
Архивное /ru.unix.bsd/150388495b344.html, оценка 1 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional