BEGINER: Firewall
David Rohleder
davro na ics.muni.cz
Středa Září 27 14:59:38 CEST 2000
riha na isss.myto.cz writes:
> Preji hezky den,
>
> >Ak to urobim na tom stroji, kde bude
> >zaroven squid,bind,ipop3d,sendmail, ci to ma vobec vyznam.
> >Mojim laickym rozumom som rozmyslal (mozno chybne) ze ak dam pred tento
> >stroj linux, kde bude bezat len ipchains, ze to bude bezpecnejsie.
> >Vychadzal
> >som z toho, ze dost hackov pochadza z dier bindu, sendmailu a inych
> >(casto
> >su tie diery sposobene aj chybou v konfiguraku).
> >Preto sa pytam, ci to ma vyznam, alebo to spravit na stroji kde bezia
> >vsetky
> >tie sluzby.
>
> Presne takto si predstavuji zabezpeceni site take, proto me prekvapilo,
> ze Vam nekdo odpovedel, ze to nema smysl.
> Podle me je nejdezpecnejsi, kdyz na pocitaci pripojenem k internetu bezi
> paketovy filtr, ktery (ne)prijima pakety a ty potom rozesila na
> prislusne servery uvnitr site, dle sluzby, pro kterou tyto pakety patri,
> napr na postovni server se Sendmailem.
>
> Pokud se potom hackerovi podari napriklad diky chybe v Sendmailu
> ovladnout tento server, nebude mit stejne pristup k nastaveni firewallu
> a tudiz se nebude moct tak snadno pustit do ostatnich serveru.
Co brani hackerovi protunelovat si treba telnet pres port 25 a utocit
z napadeneho stroje? Nebo si protunelovat nejakou VPN? :-)
--
-------------------------------------------------------------------------
David Rohleder davro na ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------
Další informace o konferenci Linux