ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Eugene Grosbein                      2:5006/1       08 Aug 2006  10:34:34
 To : Alexey Kouznetsov
 Subject : Re: firewall
 -------------------------------------------------------------------------------- 
 

 07 авг 2006, понедельник, в 18:51 KRAST, Alexey Kouznetsov написал(а):
 
  AK> По мне фаервол лишним не будет. Я предпочитаю закрыть все лишнее и
  AK> фаерволом, и
  AK> программу не запускать, если она не нужна, и настроить ее, если нужна. И
  AK> если
  AK> там нет веб сервера, то нефиг туда по 80 порту пускать никого. Дабы если
  AK> злоумышленник запустит там что на 80 порту, оно не работало.
 
 Если он запустит что на 80-м порту, то и файрол поправит - на это одинаковые
 права нужны (за исключением securelevel 3, но я не думаю, что у тебя 3).
 
  AK> И если машина веб
  AK> сервер, то ничего кроме работоспособности веба там фаерволом не
  AK> открывается.
  AK> т.е. тсп 80, ицмп необходимые для работы (ошибки) и ДHС на отдельно
  AK> стоящие ДHС
  AK> сервера (коие являются форвардерс для локально установленного, дабы
  AK> повторно
  AK> запросы не гонять.) ну и SSH откуда положено. А всякие там ICMP Echo и
  AK> вообще
  AK> любое другое ицмп нафиг, ибо нефиг (про необходимый минимум я написал
  AK> выше).
 
 Я не понимаю, чем ICMP Echo мешает веб-серверу. И остальной ICMP тоже.
 Конкретно - чем?
 
 Eugene
 -- 
 Рост воровства у нас неудержим,
 И мы кривою роста дорожим:
 Раз все воруют, значит, все при деле!..
 Hа этом-то и держится режим!..
 --- slrn/0.9.8.0 (FreeBSD)
  * Origin: Svyaz Service JSC (2:5006/1@fidonet)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор