Zabezpeceni Linux+Squid
Petr Šobáň
soban na centrum.cz
Čtvrtek Květen 3 17:47:41 CEST 2001
On Thu, 3 May 2001, Jurecka, Karel wrote:
> Poterboval bych poradit, kde na webu najit nejaky podrobnejsi popis
> zabezpeceni Linuxu+Squidu. Provedl jsem rekneme "standartni instalaci",
> zbavil jsem se zbytecnosti ve stylu Xwindows, sendmail....
> Kdesi jsem nasel navod jak zabezpecit firewall, ale muj linux nefunguje jako
> firewall :o((
>
> Mozna se ptam moc hloupe nevim....:o((
1.) Služby které nepotřebuji nespouštět
Soubor /etc/inetd.conf zakomentovat služby které nepotřebujeme.
Do /etc/hosts.deny zapsat ALL: ALL a do /etc/hosts.allow zapsat pouze
počítače co mají mít přístup k jednotlyvým službám.
man hosts.allow
2.) Udělat tam jednoduchý firewall a povolit pouze průchod některých
služeb na některé počítače.
man ipchains
Pokud povíte na co to potřebujete - proxi - pošta a pod tak vám i někdo
poradí které služby a porty třeba nechat povolené a co zakázat.
--
/----------------------------------------\
| Petr Šobáň |
| Ostrava |
|----------------------------------------|
| e-mail Petr.Soban na ova.inecnet.cz |
| soban na centrum.cz |
\----------------------------------------/
---
Používám legální programy a ZADARMO !
viz http://www.linux.cz/zdarma-a-legalne
Další informace o konferenci Linux