Bezpecnost v Linuxu trochu jinak - jednosmerny provoz
Radim HABALA
Radim.Habala na axpsu.fpf.slu.cz
Středa Březen 26 09:14:14 CET 1997
On Wed, 26 Mar 1997, Jaroslav Pribyl wrote:
> Zdravim vsechny,
>
>
> Jedna se vsak o to, ze sefove firmy si preji, neco jako
> jednosmerny provoz, tzn., ze pri pokusu o prunik zvenku treba telnetem
> nebo i nejakym heckerem, by se melo ukazat, ze server neexistuje nebo ze
> je "dole". Samozrejme, ze MUSI fungovat posta obema smery a taktez musi
> byt zachovana moznost uziti www ci ftp od nas do sveta.
>
Nejsem zadny guru (rad bych byl), ale pokud by nevadilo, ze by ven hlasil
pouze odepreny pristup, tak bych doporucil upravit /etc/services a tam
bych zrusil pristupne sluzby.
Pripadne editovat /etc/protocols, jestli se tam jeste neco nenajde -
proste zkontrolovat vse relevantni v /etc/. Velice pekny zpusob odepreni
TELNETu z venku je take smazat vsechny soubory /dev/ttyp* , /dev/ttyq*,
atd. podle toho, kolik jich tam je.
Pravdepodobne by se dalo neco udelat i s hosts.deny...
Radim HABALA
Další informace o konferenci Linux