Zabezpeceni Linux+Squid

Čtvrtek Květen 3 17:47:41 CEST 2001

On Thu, 3 May 2001, Jurecka, Karel wrote:

> Poterboval bych poradit, kde na webu najit nejaky podrobnejsi popis
> zabezpeceni  Linuxu+Squidu. Provedl jsem rekneme "standartni instalaci",
> zbavil jsem se zbytecnosti ve stylu Xwindows, sendmail....
> Kdesi jsem nasel navod jak zabezpecit firewall, ale muj linux nefunguje jako
> firewall :o((
> 
> Mozna se ptam moc hloupe nevim....:o((

1.) Služby které nepotřebuji nespouštět

Soubor /etc/inetd.conf zakomentovat služby které nepotřebujeme.
Do /etc/hosts.deny zapsat ALL: ALL a do /etc/hosts.allow zapsat pouze
počítače co mají mít přístup k jednotlyvým službám.

man hosts.allow

2.) Udělat tam jednoduchý firewall a povolit pouze průchod některých
služeb na některé počítače.

man ipchains

Pokud povíte na co to potřebujete - proxi - pošta a pod tak vám i někdo
poradí které služby a porty třeba nechat povolené a co zakázat.

-- 
/----------------------------------------\
|            Petr Šobáň                  |
|            Ostrava                     |
|----------------------------------------|
|    e-mail Petr.Soban na ova.inecnet.cz    |
|           soban na centrum.cz             |
\----------------------------------------/

---
Používám legální programy a ZADARMO !
viz http://www.linux.cz/zdarma-a-legalne