BEGINER: firewall
uhlar na fantomas.sk
uhlar na fantomas.sk
Čtvrtek Září 28 11:07:53 CEST 2000
->>-> Ide mi o to, ze ku squidovy chcem nainstalovat OpenMail, ale obavam sa
->>-> bezpecnosti ...
->>
->>oplati sa prelozit jadro so zapnutym ip firewallingom. tak mozes zakazat
->>sietovu komunikaciu na urovni kernelu (rychle jednoduche spolahlive)
-> prave to som sa chcel dozvediet. Ak to urobim na tom stroji, kde bude
-> zaroven squid,bind,ipop3d,sendmail, ci to ma vobec vyznam.
-> Mojim laickym rozumom som rozmyslal (mozno chybne) ze ak dam pred tento
-> stroj linux, kde bude bezat len ipchains, ze to bude bezpecnejsie. Vychadzal
-> som z toho, ze dost hackov pochadza z dier bindu, sendmailu a inych (casto
-> su tie diery sposobene aj chybou v konfiguraku).
-> Preto sa pytam, ci to ma vyznam, alebo to spravit na stroji kde bezia vsetky
-> tie sluzby.
ak zvonka budu pristupovat ludia na tvoj BIND, ipop3d, sendmail (squid hadam
nie) je uplne jedno ci pristupia priamo alebo cez firewall...
na urovni IP sa da v pohode filtrovat rovnako uz na danom linuxe so servermi
(ak nie je pretazeny ale to si ho skor upgradni)
ak sa chces zabezpecit proti hackom ziadny redir ti nepomoze - potrebujes
aplikacnu proxy ktora je bezpecna... redir nevie posudit ci su data korektne
alebo nie...
takze na "zvysenie bezpecnosti" ti odpoviem NIE
--
Matus "fantomas" Uhlar, sysadmin at NEXTRA, Slovakia; IRCNET admin of *.sk
uhlar na fantomas.sk ; http://www.fantomas.sk/ ; http://www.nextra.sk/
Spam = (S)tupid (P)eople's (A)dvertising (M)ethod
Další informace o konferenci Linux