|
|
|
VNIMANIE: Izpolzvaite forumite na saita za da zadadete vashite vuprosi.
| Vupros |
| Ot: Veleslava Abadjieva |
Data: 09/08/2003 |
Moje li da zatvoria virtualnite portove na servera, koito ne
izpolzvam bez firewall? Kak?
|
| Otgovor #1 |
| Ot: devane |
Data: 09/08/2003 |
netstat -nap|grep LISTEN
gledash koia programa na koi port slusha .. pravish spravka
s /etc/services za tova koeto ne ti e iasno kakvo e
posle spirash saotvetnata programa koiato e otvorila
opredelenia port :)
|
| Otgovor #2 |
| Ot: Veleslava Abadjieva |
Data: 09/08/2003 |
mersi!
a ne moje li ot niakade prosto da mu se kaje:
shte slushahs samo na 22, 21 i 80-ti port? Za drugite
zabraviash che gi ima....
|
| Otgovor #3 |
| Ot: s |
Data: 09/08/2003 |
mojesh, ot init failovete na os-a. povecheto dists idvat s
tools koito uslesniavat procesa po nastroivaneto (ntsysv,
lisa, drugi), ako ne - na ryka. zabeleji, che niama takova
neshto kato "zabraviane na portove". neshtata, koito sa
dostypni na world-a, triabva konstantno da se proveriavat za
greshki. ima dostatychno maillisti i arhivi. spored cert,
ima dobyr shans ne dobre konfigurirana mashina sys statichno
ip, ostavena poveche ot 24 chasa online, da byde uspeshno
komprometirana.
|
| Otgovor #4 |
| Ot: Nikola Antonov (nikola__at__debian-nikola__dot__homelinux__dot__net) |
Data: 09/09/2003 |
Niama da sum mnogosloven. Ako iskash kachestvena mrezhova
zashtita, polzvai niakoia gotova sistema za firewall. Naprimer -
shorewall. Izklyuchitelno e moshtna, s neia mozhesh da pravish
vsichko, bez nikakvi usiliia, dori ako shtesh zashtita po mca-adres
i t.n. Prosto kakvito i skriptove s iptables da pishem,
osobeno ako sme laitsi, vinagi izpuskame po neshto vazhno.
Shorewall osven tova i ima mnogo udoben modul za nastroika v
webmin.
|
| Otgovor #5 |
| Ot: s |
Data: 09/09/2003 |
nikola, davash i losh syvet! na teb (i na drugi) moje da im
e priatno da polzvat gotovi neshta, pri koito ne se nalaga
mnogo mislene, no praktikata pokazva che tova moje se okaje
mnogo nepodhodiashto v daden moment. vinagi e dobre neshto
da se izuchva iz osnovi (netfilter/iptables v sluchaia)
inache zashto da polzvame linux? za da uchim, a ne da sme
prosti polzvateli. za polzvatelite ima druga os. taka che ti
mojesh da prodyljavash da polzvash webmin i shorewall, no
edva sled kato si se nauchil da rabotish s vyprosnite
prilojenia. inache si na pogreshnia pyt.
|
| Otgovor #6 |
| Ot: Netfilterov |
Data: 09/09/2003 |
Instalirai si RedHat
Slozhi Firewalla na high i tiia portove det gi iskash gi
markirai kato trusted ports (makar che za ftp ti triabva i
20).
Obache, tova koeto ti iskash e nai-primitivniia firewall i se
pravi mnogo lesno.
Vzemi si kupi LINUX - rukovodstvo na mrezhoviia administrator.
|
| Otgovor #7 |
| Ot: Veleslava Abadjieva |
Data: 09/09/2003 |
Znachi firewall se okazva naj-dobroto reshenie v sluchaia?
a kakvo oznachava, kogato pusna xnmap s/u niakoi server da
mi pishe che port 21 - filtered (neshto takova mai beshe)?
Tova firewall-a li go pravi?
|
| Otgovor #8 |
| Ot: devane |
Data: 09/09/2003 |
da ot firewall-a e
po princip imash niakolko vazmojnosti za otgovor na zaiavka
na opredelen port ot tvoia firewall
1. paketa se propuska
2. paketa se otkazva (REJECT) toest nmap-a shte ti kaje che
tam niama otvoren port .. connection refused
3. paketa se ignorira (DROP/DENY) toest ne se vrashta
nikakyv otgovor pri koeto nmap pokazva porta kato FILTERED
|
| Otgovor #9 |
| Ot: Nikola Antonov (nikola__at__debian-nikola__dot__homelinux__dot__net) |
Data: 09/09/2003 |
Koi e kazal, che gotovite resheniia ne iziskvat mislene? Nishto
ne prechi da si chopli chovek v iptables i da razuchava, tova e
suvsem drug vid deinost. Kogato obache iskam da razchitam na
seriozna zashtita, predpochitam kompleksnite resheniia, v koito
sa predvideni dosta detaili, za koito niama da se setim,
dokato ne postradame.
|
<< Kak da si nastroja sentmail i named? (4
) | ftp i sql (0
) >>
|
|
|
|
|
|
