firewall a HTTP
Peter Surda
shurdeek na routehat.org
Čtvrtek Srpen 5 09:26:46 CEST 2004
On Thu, Aug 05, 2004 at 02:45:44AM +0200, Michal Kubecek wrote:
> On Thu, Aug 05, 2004 at 02:19:42AM +0200, Chlopcik Ales wrote:
> > Sorry, ale Vy mate povolene napr. porty 137-9 ? A to mate cistou
> > (NonWhoKnows) sit ? Pokud ano, pak Vam zavidim.
> Proč ne? To, co dělá ten šílený chaos, jsou UDP broadcasty na portech
> 137 a 138, ty se ven ze segmentu stejně nedostanou. TCP komunikace na
> portu 139 nevzniká "sama od sebe", pro tu už platí stejná pravidla jako
> pro jakýkoli jiný provoz.
Zrejme si este nikdy nevidel Blaster, Welchiu, Agobot alebo Sasser, a nikdy
ti nepretazili linku, ze? Nepotrebujes na to ani desiatky pocitacov, staci tak
5.
> Takové opatření má dobrý smysl, i když to přináší určité negativní
> důsledky. Co ale IMHO nemá smysl, je blokovat jakoukoli komunikaci
> zevnitř ven z důvodu ochrany proti spyware a spol. a přitom povolit
> přímou TCP komunikaci ven na port 80 - protože to je to první, za co se
> bude jakýkoli spyware maskovat. Přesně na to jsem upozorňoval ve svém
> minulém příspěvku.
Zmysel to samozrejme ma. Autori windowsovskych zlych programov nezvyknu
mysliet unixovsky. Port 80 mozes regulovat dodatocne.
> Michal Kubeček
S pozdravom,
Peter Surda (Shurdeek) <shurdeek na routehat.org>, ICQ 10236103, +436505122023
--
Where do you think you're going today?
Další informace o konferenci Linux