Круговая оборона Linux

0

0

Доброго времени суток.
Есть домашний комп с выходом в Интернет по диалапу. Стоит
Debian 3.0 Наружу сервисов никаких нет и вроде не планируется.
В ближайшем будущем планируется переход на выделенку, в связи
с этим какие мероприятия нужно провести для того, чтобы быть
уверенным в безопасности системы? Iptables настроены, но
этого достаточно? Попалась интересная разработка - LIDS, с
точки зрения безопасности все замечательно, но с точки зрения
удобства работы есть ли смысл ее использовать? Есть ли другие
аналоги?

В общем от системы защиты требуется определять
сканирование портов/пинги и либо банить сканирующего, либо
сканировть его в ответ :). И писать все в логи.
Что посоветуете?

Как лучше ставить обновления безопасности? аpt-get upgrade
обновит все установленные пакеты, и это будет нехилый трафик.
Как обновить только сетевые пакеты, имеющие уязвимости?

И еще вопрос - недавно нашли уязвимость в Файрфоксе 1.5, которая
была закрыта в 1.5.1 версии. В то же время в репозитарии Dеbian
лежит только 1.0.4 версия. Получается, Файрфокс нужно
ставить самостоятельно с сайта разработчика?

Ссылка

←	Стрим: гостевое подключение

Iptables / Broadcast / How?

→

Нет, не получается.

~~Zulu~~ ★★☆☆
(04.03.06 16:23:42 MSK)

Ссылка

Все коннекты "извне" -- drop. Как это сделать --- читаем документацию на iptables (или какой там firewall в системе). Особенно обращаем внимание на термин "stateful".

Obidos ★★★★★
(04.03.06 21:40:30 MSK)

Ответ на: комментарий от Obidos 04.03.06 21:40:30 MSK

Так достаточно ли iptables для уверенности в защите?
И почему не надо собирать скажем мозиллу самому - ведь в дистриб
входит уже устаревшая версия, имеющая уязвимости?

Mousehouse ★
(05.03.06 01:45:55 MSK) автор топика

Ответ на: комментарий от Mousehouse 05.03.06 01:45:55 MSK

Ну собери ты мозилу.

GUrYn ★★★
(05.03.06 12:14:05 MSK)

Ссылка

Ответ на: комментарий от Mousehouse 05.03.06 01:45:55 MSK

> И почему не надо собирать скажем мозиллу самому - ведь в дистриб входит уже устаревшая версия, имеющая уязвимости?

Потому, что в Debian бэкпортят исправления ошибок.

ivlad ★★★★★
(05.03.06 13:45:56 MSK)

Ответ на: комментарий от ivlad 05.03.06 13:45:56 MSK

>Потому, что в Debian бэкпортят исправления ошибок

Ясно. А что по первому вопросу - насчет того, достаточно
ли iptables для того, чтобы спать спокойно :)

Mousehouse ★
(05.03.06 15:43:18 MSK) автор топика

Ответ на: комментарий от Mousehouse 05.03.06 15:43:18 MSK

Все коннекты дропай и спи. Хватит его, если серьезно. Тачка ведь домашняя?

one117 ★★★★★
(05.03.06 17:22:08 MSK)

Ссылка

Еще под рутом не сиди. Этого и правильно настроенного iptables (в FAQ глянь) на linux за глаза. Можешь еше firestarter посмотреть. Для Desktopa более удобно.

kenneth ★★★
(06.03.06 12:33:32 MSK)

Ответ на: комментарий от kenneth 06.03.06 12:33:32 MSK

Машина домашняя. Под рутом не сижу.
Но паранойей иногда страдаю, особенно когда за
полчаса работы в инете iptables несколько сот пакетов
срезает :)
Кстати интересно как при сканировании портов узнают
какие порты активны, но прикрыты файрволом? Ведь файрвол
по идее не должен к ним пропускать никаких пакетов?

Mousehouse ★
(07.03.06 00:47:47 MSK) автор топика

Ответ на: комментарий от Mousehouse 07.03.06 00:47:47 MSK

а это уже надо читать как работает tcp протокол , и чем drop отличается от reject .

j262 ★★
(07.03.06 16:55:26 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Стрим: гостевое подключение

Admin

Iptables / Broadcast / How?

→

Похожие темы