bezpecnost

[Miroslav PRAGL]

> Jak nejlepe zabranit nebo omezit scanovani portu na nasem
> serveru.

Odpojit od site :-/

Ne, vazne: omezit scanovani portu na serveru nemuzete udelat na tom samem
serveru ale pouze na nadrazenem routeru. Jinak se Vam tam intruder dostane.
Ze nic nenascanuje, pokud mate nastavene ipchains, je jina otazka.

>Jak na to
> ma velky vliv nastaveni firewallu pomoci IPchains. Mam
> nastavenou bezpecnost
> pomoci TCP Wrapperu ale staci to?

Rozhodne ne, wrapper se k lizu dostane dost pozde, to uz intruder vi, ze na
portu sluzba je a je aktivni. Doporucuji kombinaci nastaveni routeru (obecna
pravidla, zakazat vse co smrdi) a lokalu (zde jeste jednou + veci ktere se
lisi)

MP