bootpc a bootps
David Rohleder
davro na ics.muni.cz
Pátek Únor 5 15:27:08 CET 1999
honzap na obalex.cz (Jan Polak) writes:
> > > Jeste dotaz:
> > > Jak muzu na linuxu udelat, kdyz se mi na siti objevi neznama
> > > HW adresa, aby se upne ignorovala (nic se na ni neposilalo),
> > > at ma IP adr. jakoukoliv?
>
> Diky za vsechny odpovedi a rady.
>
> Neco uz jsem vyzkousel a implementoval. Dost me totiz vydesilo, kdyz
> se mi na siti objevilo neco ciziho.
>
> Chtel bych se jeste zeptat, jak jinak byste zabezpecili linuxovy
> server proti moznemu pruniku z vnitrni site, aniz by bylo nutne
> nejak drasticky pritvdit jinak liberalni bezpecnostni politiku?
>
> Priklad: Obcas se stane, ze je potreba z "ciziho" pocitace prenest
> nejaka data a nejrychlejsi je pripojit takovy pocitac na sit
> a data presypat. Jenze pak staci nechat chvili "cizince" bez dozoru
> a behem chvilky si muze zmenit IP a v klidu prohlizet adrere
> exportovane pres nsf.
Treba priradit staticky MAC<->IP a NFS exportovat pouze pro vybrane IP
adresy.
-------------------------------------------------------------------------
David Rohleder davro na ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------
Další informace o konferenci Linux