что нужно закрывать для надёжной защиты от взлома?

0

0

где можно почитать о том,что нужно закрывать и как для iptables для надёжной защиты от взлома?И если можно приведите файл из рабочей системы настроек iptables.

Ссылка

←	Почта не идет

Настройка dselect.

→

Закрывать надо всё что не используется, открыть только то, что нужно.
Всё просто, правила формируются исходя из тех задач, которые будет выполнять сервер. Примеры можешь посмотреть здесь: http://www.securityfocus.com/cgi-bin/sfonline/unix_topics.pl?topic=fwrules

anonymous
(11.04.03 02:25:08 MSD)

Ссылка

Спасибо,а вот такие вещи,как защита от ping of death и тому подобное?

Alexander_Y ★
(11.04.03 10:42:40 MSD) автор топика

Ссылка

Самая надежная защита - ето перегрызть сетевой конец!

Если хочешь защититься от таких атак - ставь впереди гейт с экраном, а все нужное держи за ним в привате. Если что - умрет только гейт

dmshadow ★
(11.04.03 13:15:52 MSD)

Ссылка

Фирму :-)

nord ★
(11.04.03 15:39:43 MSD)

Ссылка

А если только один сервер?

Alexander_Y ★
(12.04.03 00:34:25 MSD) автор топика

Ссылка

Тонда подключаться через кого-нибудь, у кого внутри сети хацкеров не водится, и пусть его гейт умрет в случае чего

dmshadow ★
(12.04.03 10:12:24 MSD)

Ссылка

>Тонда подключаться через кого-нибудь, у кого внутри сети хацкеров не водится, и пусть его гейт умрет в случае чего

У меня просто задание для новой работы такое - грамотно настроить firewall :-) Как бы это сделать?...

Alexander_Y ★
(12.04.03 17:56:12 MSD) автор топика

Ссылка

Понятие "грамотно настроенный firewall" сильно растяжимое. Есть задачи, а уже исходя из них строятся правила. Бывают два вида firewall'ов - открытые (всё что не запрещено разрешено) и закрытые (всё что не разрешено запрещено). И ещё одно хорошее правило: никаких маскарадингов, только прокси.

mr_grind ★
(15.04.03 09:43:40 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Почта не идет

Admin

Настройка dselect.

→

Похожие темы