|
|
ВНИМАНИЕ: Използвайте форумите на сайта за дa зададете вашите въпроси.
Въпрос |
От: Veleslava Abadjieva |
Дата: 09/08/2003 |
Moje li da zatvoria virtualnite portove na servera, koito ne
izpolzvam bez firewall? Kak?
|
Отговор #1 |
От: devane |
Дата: 09/08/2003 |
netstat -nap|grep LISTEN
gledash koia programa na koi port slusha .. pravish spravka
s /etc/services za tova koeto ne ti e iasno kakvo e
posle spirash saotvetnata programa koiato e otvorila
opredelenia port :)
|
Отговор #2 |
От: Veleslava Abadjieva |
Дата: 09/08/2003 |
mersi!
a ne moje li ot niakade prosto da mu se kaje:
shte slushahs samo na 22, 21 i 80-ti port? Za drugite
zabraviash che gi ima....
|
Отговор #3 |
От: s |
Дата: 09/08/2003 |
mojesh, ot init failovete na os-a. povecheto dists idvat s
tools koito uslesniavat procesa po nastroivaneto (ntsysv,
lisa, drugi), ako ne - na ryka. zabeleji, che niama takova
neshto kato "zabraviane na portove". neshtata, koito sa
dostypni na world-a, triabva konstantno da se proveriavat za
greshki. ima dostatychno maillisti i arhivi. spored cert,
ima dobyr shans ne dobre konfigurirana mashina sys statichno
ip, ostavena poveche ot 24 chasa online, da byde uspeshno
komprometirana.
|
Отговор #4 |
От: Никола Антонов (nikola__at__debian-nikola __точка__ homelinux __точка__ net) |
Дата: 09/09/2003 |
Няма да съм многословен. Ако искаш качествена мрежова
защита, ползвай някоя готова система за firewall. Например -
shorewall. Изключително е мощна, с нея можеш да правиш
всичко, без никакви усилия, дори ако щеш защита по mca-адрес
и т.н. Просто каквито и скриптове с iptables да пишем,
особено ако сме лаици, винаги изпускаме по нещо важно.
Shorewall освен това и има много удобен модул за настройка в
webmin.
|
Отговор #5 |
От: s |
Дата: 09/09/2003 |
nikola, davash i losh syvet! na teb (i na drugi) moje da im
e priatno da polzvat gotovi neshta, pri koito ne se nalaga
mnogo mislene, no praktikata pokazva che tova moje se okaje
mnogo nepodhodiashto v daden moment. vinagi e dobre neshto
da se izuchva iz osnovi (netfilter/iptables v sluchaia)
inache zashto da polzvame linux? za da uchim, a ne da sme
prosti polzvateli. za polzvatelite ima druga os. taka che ti
mojesh da prodyljavash da polzvash webmin i shorewall, no
edva sled kato si se nauchil da rabotish s vyprosnite
prilojenia. inache si na pogreshnia pyt.
|
Отговор #6 |
От: Netfilterov |
Дата: 09/09/2003 |
Инсталирай си RedHat
Сложи Firewalla на high и тия портове дет ги искаш ги
маркирай като trusted ports (макар че за ftp ти трябва и
20).
Обаче, това което ти искаш е най-примитивния firewall и се
прави много лесно.
Вземи си купи LINUX - ръководство на мрежовия администратор.
|
Отговор #7 |
От: Veleslava Abadjieva |
Дата: 09/09/2003 |
Znachi firewall se okazva naj-dobroto reshenie v sluchaia?
a kakvo oznachava, kogato pusna xnmap s/u niakoi server da
mi pishe che port 21 - filtered (neshto takova mai beshe)?
Tova firewall-a li go pravi?
|
Отговор #8 |
От: devane |
Дата: 09/09/2003 |
da ot firewall-a e
po princip imash niakolko vazmojnosti za otgovor na zaiavka
na opredelen port ot tvoia firewall
1. paketa se propuska
2. paketa se otkazva (REJECT) toest nmap-a shte ti kaje che
tam niama otvoren port .. connection refused
3. paketa se ignorira (DROP/DENY) toest ne se vrashta
nikakyv otgovor pri koeto nmap pokazva porta kato FILTERED
|
Отговор #9 |
От: Никола Антонов (nikola__at__debian-nikola[ точка ]homelinux[ точка ]net) |
Дата: 09/09/2003 |
Кой е казал, че готовите решения не изискват мислене? Нищо
не пречи да си чопли човек в iptables и да разучава, това е
съвсем друг вид дейност. Когато обаче искам да разчитам на
сериозна защита, предпочитам комплексните решения, в които
са предвидени доста детайли, за които няма да се сетим,
докато не пострадаме.
|
<< Kak da si nastroja sentmail i named? (4
) | ftp i sql (0
) >>
|
|
|
|
|