Bezpecnost v Linuxu trochu jinak - jednosmerny provoz

[Pavel Kankovsky]

On Wed, 26 Mar 1997, Jaroslav Pribyl wrote:

>    mel bych pro zdejsi linuxove guru takovy "drobny" problemek. Jde mi o
> to, ze spolu s nekolika kolegy z nejmenovane vyvojarske firmy se
> chystame poridit si spojeni do Site. Vzhledem k tomu, ze zatim
...
> pockat. Jedna se vsak o to, ze sefove firmy si preji, neco jako
> jednosmerny provoz, tzn., ze pri pokusu o prunik zvenku treba telnetem
> nebo i nejakym heckerem, by se melo ukazat, ze server neexistuje nebo ze
> je "dole". Samozrejme, ze MUSI fungovat posta obema smery a taktez musi
> byt zachovana moznost uziti www ci ftp od nas do sveta.

pokud to ma opravdu vypadat tak, ze prislusny uzel na siti neexistuje, pak
by bylo asi nejlepsi odfirewallovat (to je novotvar, co?) vsechny prichozi
konekce--ale potiz pusobi FTP, ktere takove konekce potrebuje k zivotu; co
vim, tak tohle umi resit (pri spravnem nekonfigurovani) "sf firewall";
pokud nejste az tak moc paranoidni, tak staci pomoci standardniho
firewallingu zablokovat zvenci pristup na porty 1-1023, kde poslouchaji
systemove sluzby, pripadne tyto vubec nespoustet (pokud je nepotrebujete)

jo, a pokud to se zabezpecenim sveho stroje pred prunikem zvenci myslite
vazne, tak se hlavne zdaleka vyhnete sendmailu :)

--Pavel Kankovsky aka Peak (troja.mff.cuni.cz network administration)