spam - a jak se ho zbavit ?

Dan Ohnesorg Dan na feld.cvut.cz
Neděle Březen 2 00:59:26 CET 2003


Dne Thu, Feb 27, 2003 at 02:57:20PM +0100, Petr Hruzík napsal:

> v apachi mam povoleny jen porty 80 a 443, tak proc se to takhle chova?
> Nerek bych, ze se nekdo snazi, ale ze se to povedlo, protoze tam je v logu
> "200"  - coz neni zamitnuti pozadavku.
> 
> Neda se zakazat metoda CONNECT?

Samozrejme da, ale to vam klienti moc nepodekuji. Je totiz dost potreba
(treba namatkou pro pristup do dabaze CZLUGu). Spise se postarejte o to, aby
squid neposlouchal na verejnem rozhrani, ale jen ve vnitrni siti. To se dela
ve trech stupnich (co kdyby jeden selhal). Port ze zablokuje na firewallu,
squidu se nastavi, ze smi poslouchat jen na vnitrnim rozhrani pocitace a do
tretice se pres acl pravidla nastavi, ze se bude bavit jen s IP adresami
klinetu, kteri jsou opraveni jej pouzivat.

zdravim
dan

-- 
                    ________________________________________
DDDDDD             
DD   DD                Dan Ohnesorg, supervisor on POWER     
DD  OOOO               Dan na feld.cvut.cz
DD OODDOO              Dep. of Power Engineering
DDDDDD OO              CTU FEL Prague, Bohemia
   OO  OO              work: +420 2 24352785;+420 2 24972109
    OOOO               home: +420 311 679679;+420 311 679311
                    ________________________________________

Pokrok je realizace utopii.


Další informace o konferenci Linux