|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Valentin Nechayev 2:5020/400 08 Aug 2006 09:39:21
To : eugen@grosbein.pp.ru
Subject : Re: firewall
--------------------------------------------------------------------------------
>>> Eugene Grosbein wrote:
AK>> По мне фаервол лишним не будет. Я предпочитаю закрыть все лишнее и
AK>> фаерволом, и
AK>> программу не запускать, если она не нужна, и настроить ее, если нужна. И
AK>> если
AK>> там нет веб сервера, то нефиг туда по 80 порту пускать никого. Дабы если
AK>> злоумышленник запустит там что на 80 порту, оно не работало.
EG> Если он запустит что на 80-м порту, то и файрол поправит - на это одинаковые
EG> права нужны (за исключением securelevel 3, но я не думаю, что у тебя 3).
Во-первых это неправда: есть ipfw fwd, есть mac_portacl.
Во-вторых даже при наличии рута, пока нет полноценного нормального
шелла, крайне трудно ориентироваться в обстановке чужого хоста.
Против успешного дохождения до стадии "есть рутовый шелл с доступом
телнетом или ssh'ем" играет множество факторов, и каждый способен
сбить на подлёте к результату.
EG> Я не понимаю, чем ICMP Echo мешает веб-серверу. И остальной ICMP тоже.
EG> Конкретно - чем?
Hапример, попаданием в список живых при быстром веерном сканировании
ping'ом (которое вероятнее всего будет проводиться ибо хостов
миллионы, а пригодны для рассмотрения из них дай бог тысячи).
-netch-
--- ifmail v.2.15dev5.3
* Origin: Dark side of coredump (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: firewall |
Valentin Nechayev |
08 Aug 2006 09:39:21 |
 Re: firewall |
Anton Yuzhaninov |
08 Aug 2006 11:21:22 |
 Re: firewall |
Valentin Nechayev |
08 Aug 2006 13:19:21 |
|
|
