Bezpecnost v Linuxu trochu jinak - jednosmerny provoz

[Radim HABALA]

On Wed, 26 Mar 1997, Jaroslav Pribyl wrote:

> Zdravim vsechny,
> 
> 
> Jedna se vsak o to, ze sefove firmy si preji, neco jako
> jednosmerny provoz, tzn., ze pri pokusu o prunik zvenku treba telnetem
> nebo i nejakym heckerem, by se melo ukazat, ze server neexistuje nebo ze
> je "dole". Samozrejme, ze MUSI fungovat posta obema smery a taktez musi
> byt zachovana moznost uziti www ci ftp od nas do sveta.
> 

Nejsem zadny guru (rad bych byl), ale pokud by nevadilo, ze by ven hlasil 
pouze odepreny pristup, tak bych doporucil upravit /etc/services a tam 
bych zrusil pristupne sluzby.
Pripadne editovat /etc/protocols, jestli se tam jeste neco nenajde - 
proste zkontrolovat vse relevantni v /etc/. Velice pekny zpusob odepreni 
TELNETu z venku je take smazat vsechny soubory /dev/ttyp* , /dev/ttyq*, 
atd. podle toho, kolik jich tam je.
Pravdepodobne by se dalo neco udelat i s hosts.deny...
	
					Radim HABALA