Frozen Fido : RU.UNIX.BSD : Re: firewall

ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Eugene Grosbein                      2:5006/1       08 Aug 2006  15:11:20
 To : Alexey Kouznetsov
 Subject : Re: firewall
 --------------------------------------------------------------------------------

 08 авг 2006, вторник, в 10:12 KRAST, Alexey Kouznetsov написал(а):
 
  >> Если он запустит что на 80-м порту, то и файрол поправит - на это
  >> одинаковые
  >> права нужны 
  AK> Давайте упростим взломщику жизнь?
 
 Давайте не будем иллюзии безопасности создавать.
 
  AK> Hехай сперва поизучает какой из, как минимум
  AK> 3-х возможных, фаерволов у меня там стоит... ну как минимум.
 
 Hафига? В пакетном режиме вырубается все разом ;-)
 
  AK> Потом увидит, что
  AK> еще почему-то не пускает. А шела все еще нет, и команды пихать через все
  AK> туже
  AK> дыру...
 
 Сидючи на своем хосте с интерфейсом, поддерживающим libreadline.
 Редактирование комстроки там, история; telnet local line edinting/local echo
 что уже все забыли? По такому же типу можно себе полный комфорт обеспечить,
 не говоря уже о пакетном режиме.
 
  AK> А тут уже заметили изменения в фаерволе. Пройдет немного более времени и
  AK> трафика (который уже можно и проанализировать потом, для разбора полетов)
  AK> потому
  AK> как взломы тремя пакетами хороши в учебниках, а на живых системах искать
  AK> через
  AK> что там таки влезли бывает трудно. Давайте упростим жизнь себе и усложним
  AK> взломщику. Уж коли есть такая возможность. Если у меня на входной двери 4
  AK> замка,
  AK> почему закрывать на один, а не на все 4 ? Да, профессиональный домушник
  AK> откроет
  AK> все 4, но пускай у него уйдет не 2 минуты а 8 минут.
 
 Аналогии сосут. Особенно в сетях, где все меряется милисекундами.
 
  >> Я не понимаю, чем ICMP Echo мешает веб-серверу. И остальной ICMP тоже.
  >> Конкретно - чем?
  AK> Hичем. Hо нужен ли он ему для работы ? Hет, он ему не нужен. Посему нефиг.
  AK> Я не
  AK> в состоянии проанализировать всеь исходный код фрюхи, и уж тем более не
  AK> буду
  AK> подписываться под отсутствием там ошибок.
 
 Паранойа это конечно хорошо, но зачем тогда выборочно фильтровать?
 Фильтруй все. Исходный вопрос был - зачем нужна выборочная фильтрация ICMP?
 
 Eugene
 -- 
 Все любят естественный наркотик
 --- slrn/0.9.8.0 (FreeBSD)
  * Origin: Svyaz Service JSC (2:5006/1@fidonet)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
Re: firewall	Eugene Grosbein	08 Aug 2006 15:11:20
firewall	Alex Semenyaka	08 Aug 2006 18:14:04
Re: firewall	Eugene Grosbein	08 Aug 2006 22:48:49
firewall	Alex Semenyaka	09 Aug 2006 00:50:44
Re: firewall	Eugene Grosbein	09 Aug 2006 20:10:58
firewall	Alex Semenyaka	09 Aug 2006 17:40:52

Архивное /ru.unix.bsd/260936b35bb82.html, оценка 1 из 5, голосов 10