BEGINER: firewall

[-LandD-]

super odpoved, presne mne sita na mieru.

Takze ak zapnem IP firewalling na mojom hlavnom servri a OpenMail dam na
druhy server niekde do vnutra siete, bude to asi najjednoduchsie a
najlacnejsie riesenie. Dufam :)

prajem prijemny zvysok dna

>->>-> Ide mi o to, ze ku squidovy chcem nainstalovat OpenMail, ale obavam
sa
>->>-> bezpecnosti ...
>->>
>->>oplati sa prelozit jadro so zapnutym ip firewallingom. tak mozes zakazat
>->>sietovu komunikaciu na urovni kernelu (rychle jednoduche spolahlive)
>
>-> prave to som sa chcel dozvediet. Ak to urobim na tom stroji, kde bude
>-> zaroven squid,bind,ipop3d,sendmail, ci to ma vobec vyznam.
>-> Mojim laickym rozumom som rozmyslal (mozno chybne) ze ak dam pred tento
>-> stroj linux, kde bude bezat len ipchains, ze to bude bezpecnejsie.
Vychadzal
>-> som z toho, ze dost hackov pochadza z dier bindu, sendmailu a inych
(casto
>-> su tie diery sposobene aj chybou v konfiguraku).
>-> Preto sa pytam, ci to ma vyznam, alebo to spravit na stroji kde bezia
vsetky
>-> tie sluzby.
>
>ak zvonka budu pristupovat ludia na tvoj BIND, ipop3d, sendmail (squid
hadam
>nie) je uplne jedno ci pristupia priamo alebo cez firewall...
>
>na urovni IP sa da v pohode filtrovat rovnako uz na danom linuxe so
servermi
>(ak nie je pretazeny ale to si ho skor upgradni)
>
>ak sa chces zabezpecit proti hackom ziadny redir ti nepomoze - potrebujes
>aplikacnu proxy ktora je bezpecna... redir nevie posudit ci su data
korektne
>alebo nie...
>
>takze na "zvysenie bezpecnosti" ti odpoviem NIE
>--
> Matus "fantomas" Uhlar, sysadmin at NEXTRA, Slovakia; IRCNET admin of *.sk
> uhlar na fantomas.sk ; http://www.fantomas.sk/ ; http://www.nextra.sk/
> Spam = (S)tupid (P)eople's (A)dvertising (M)ethod