RE: Zabezpečení sítě - vyřešeno

[POLÁČEK Petr]

Vsichni me radily, abych upgradoval SW, HW, manzelku a kdovi co jeste. To ja
ale nechci (no manzelka by mozna upgradovat jeste trochu sla :-). 

Pokud by nekdo potreboval resit podobny problem se stejnym linuxem, tak me
zatim staci toto:

ipchains -A input -i eth0 -y -p tcp -j DENY -l

To pro pripad, ze do inetu je pripojena sitovka eth0. Zamitnute pokusy o
spojeni jsou logovany v /var/log/messages. Logovani muzete vypnout tak, ze
zrusite parametr -l

Me toto zatim staci. Vim, ze to neni uplne na 100%, ale co v zivote je? 
Nechal jsem to otestovat proti http://probe.hackerwatch.com/probe/ a tam
vyhodnotily system jako docela slusne zabezpeceny.

S pozdravem
Petr 

> > On Thursday 29 of July 2004 15:18, POLÁČEK Petr wrote:
> > >
> > > Uvítal bych přímo ukázku příkazů, ne informace o tom, abych 
> > > přeinstaloval OS či doví co ještě. Prostě zápis příkazů, které RH 
> > > linuxu 6.1 jednoduše řeknou:
> > >
> > > To taková z mého pohledu jednoduchá věc na tomto linuxu nejde 
> > > nastavit?
> > 
> 
> ale ide (aj ked to nie je jednoducha vec), len vy to neviete. 
> ti co vam radili to vedia. a ked si precitate meta-faq, 
> pridete na to, ze tato konferencia nesluzi ako help-line ani 
> ako sluzba "urobte to za mna". rady ako to urobit ste tu 
> dostali, co viac este chcete? 
> poslite mi vas pocitac postou a ja vam ho nakonfigurujem a 
> urcite aj poslem s5 - zadarmo, staci? ;)))
>