zabezpeceni serveru

[Michal Dobes]

Jaroslav Jirasek wrote:
> Dobry den, jelikoz jsem linuxovy samouk
> a trochu mam strach z napadeni serveru, ktery spravuji,
> chtel bych se zeptat, jestli to co delam staci k
> zabezpeceni onoho serveru:

Jo, tak nejak podobnym stylem to zde spokojene bezi uz par let.

> Dale jsem jeste nekde slysel neco o paketech z internetu,
> ktere se tvari jako ze jdou z lokalni site? Mam tedy jeste

Proti spoofingu se da ochrana asi zapnout i necim takto (pro vsechna
pripojeni):
    for f in /proc/sys/net/ipv4/conf/*/rp_filter
      do
        echo 1 > $f
      done

> ipchains -A inet_in -s 172.16.0.0/16 -l -j DENY

Tady jen upresneni, ten segment je dle RFC1918 spravne 
takto: 172.16.0.0/12

	Majkl