zabezpeceni serveru
Michal Dobes
dobes na tesnet.cz
Středa Březen 28 11:25:58 CEST 2001
Jaroslav Jirasek wrote:
> Dobry den, jelikoz jsem linuxovy samouk
> a trochu mam strach z napadeni serveru, ktery spravuji,
> chtel bych se zeptat, jestli to co delam staci k
> zabezpeceni onoho serveru:
Jo, tak nejak podobnym stylem to zde spokojene bezi uz par let.
> Dale jsem jeste nekde slysel neco o paketech z internetu,
> ktere se tvari jako ze jdou z lokalni site? Mam tedy jeste
Proti spoofingu se da ochrana asi zapnout i necim takto (pro vsechna
pripojeni):
for f in /proc/sys/net/ipv4/conf/*/rp_filter
do
echo 1 > $f
done
> ipchains -A inet_in -s 172.16.0.0/16 -l -j DENY
Tady jen upresneni, ten segment je dle RFC1918 spravne
takto: 172.16.0.0/12
Majkl
Další informace o konferenci Linux