bezp. nastroje pro firewall
AntiTrust2
antitrust2 na gmail.com
Sobota Únor 5 16:03:17 CET 2005
Jan Markus wrote:
> Dobry den,
>
> (Prosim odpustte zacatecnicke dotazy)
>
> Stavim svuj prvni firewall, jimz bych rad oddelil nasi sit od internetu,
> a hledam nastroje, ktere mi overi, zda-li jsem na fw stale jeste jedinym
> spravcem. Takovych nastroju existuje znacne mnozstvi. Trochu me tlaci
> cas (a sef, se svym M$-for-all resenim) a tak prosim o radu zkusenejsich.
>
> Nase situace je jednodussi o to, ze nepotrebujeme povolovat zadny
> traffic dovnitr (web mame mimo nasi sit na nejakem hostingu). A proto se
> domnivam, ze nepotrebuji nastroje typu 'Snort'. Nepotrebuji ani zadne
> antiviry/spamassasiny, ani nepotrebuji chranit fw 'zevnitr'.
>
> Na fw bezi NAT a DNS-forwarding/cache a vse posloucha jen na interni
> sitove karte. Na externi jsem povolil akorat ping a tracerout icmp , vse
> ostatni zvenku je blokovane. Postval jsem na to Nessus a vse se zda byt ok.
>
> To co hledam jsou male programky (a'la echolot), ktere by me upozornily,
> ze mi firewall nekdo scanuje, pripadne ze uz mi po siti beha 'nekdo
> novy'. Problem je, ze takovych utilit existuje ohromne mnozstvi. Kazda
> umi neco vic/neco min a me chybi zkusenosti a cas. Navic ani nevim 'co
> vsechno by se mohlo prihodit' (cetl jsem cosi o nebezpeci otevrenych
> portu pri aktivnim rezimu FTP klientu a pod.) a tedy co vsechno bych mel
> sledovat.
>
> A tak vas prosim, zda-li byste mi nenapsali nekolik jmen nastroju, s
> nimiz mate dobre zkusenosti, pripadne na co si dat pozor i u takhle
> jednoducheho fw.
MIX::
http://www.soban.cz/linux/firewall2.html
http://www.petricek.cz/mpfw/mpfw.sh.txt
http://www.root.cz/clanek/980
http://www.root.cz/clanek/990
http://www.root.cz/clanek/995
http://www.netfilter.org/documentation/HOWTO//packet-filtering-HOWTO-7.html
HOWTO
http://www.google.com/groups?hl=en&lr=&safe=active&threadm=cjgk8k%24199r%241%40ns.felk.cvut.cz&rnum=9&prev=/groups%3Fq%3D%2Bssh%26hl%3Den%26lr%3D%26group%3Dcz.comp.linux.*%26safe%3Dactive%26as_drrb%3Db%26as_mind%3D12%26as_minm%3D5%26as_miny%3D2004%26as_maxd%3D29%26as_maxm%3D12%26as_maxy%3D2004%26selm%3Dcjgk8k%2524199r%25241%2540ns.felk.cvut.cz%26rnum%3D9
hack
http://www.ietf.org/rfc/rfc0793.txt RFC 793
IMHO je najslepsi nastroj vim a bash-script, mnohi Vam odporucia
shorewall a pod. Neviem, nikdy som neskusal. Ako vsetko ostatne aj toto
ma svoje +a-.
shorewall DSL FW:::
http://shorewall.net/support.htm
http://www.shorewall.net/errata.htm
http://www.shorewall.net/PPTP.htm#PPTP_ADSL
http://www.shorewall.net/Documentation_Index.html
http://www.shorewall.net/two-interface.htm
http://www.shorewall.net/
http://docs.linux.cz/howto/DSL-HOWTO.html#SECURE
http://www.netfilter.org/documentation/HOWTO//packet-filtering-HOWTO-7.html
vysvetluje iptables a -m limit --limit 1/s
http://slackware.zdenda.com/9.1/rc.d/rc.firewall dobry FW na naucenie sa
http://www.root.cz/clanek/995 Stavíme firewall - III cela seria
http://www.root.cz/clanek/2095 read celu seriu !! linux -proxy fw a pod.
http://www.root.cz/clanek/1583 ssh a kluce
http://www.root.cz/clanek/1266 Malá síť II. - připojení k Internetu,
spouštění služeb
http://www.root.cz/clanek/1098 Firewall na dial-upu
Tak cca za par hodin a po prebehnuti tychto linkov ziskate vela uzit. infos.
Prijemne studium :-/
AT
Další informace o konferenci Linux