Bezpecny firewall

Milan Kerslager milan.kerslager na spsselib.hiedu.cz
Neděle Červenec 27 15:33:33 CEST 1997


> pred chvili jsem ucinil zajimavy (alespon pro me) poznatek:
> Mam malou linuxovou masinku jako router/firewall (paketovy prez ipfwadm).
> Po dlouhy dobe jsem ji shodil (halt) uprostred plneho provozu a koukam,
> diodky na transcieverech stale vesele blikaji... zkusil jsem jestli
> to opravdu routuje a kdyz jsem zjistil, ze jo, tak i neco abych otestoval,
> jestli to firewalluje a koukam, ze taky jo. Tak me napadlo, ze takhle by
> sel udelat VELMI bezpecny firewall... Vsechno pekne nastavit a pak 
> shodit... No byl to jen napad :-)

No, rekl bych ze to je temer ekvivalent k:
  killall inetd
  + zabit ostatni procesy (napr. sendmail, rpc.*)
  + odstranit *getty* z inittab (napr. jinym runlevelem).

Ale masina bez sluzeb je asi opravdu nejbezpecnejsi :-)


                        Milan Kerslager, admin of spsselib.hiedu.cz
                        Monkey Linux, The Minimal Linux Distribution
                        See: http://www.spsselib.hiedu.cz/monkey/
                        E-mail: milan.kerslager na spsselib.hiedu.cz


Další informace o konferenci Linux