ipkungfu получается для Arch'a нет? Его Я хоть немного мог настроить, а теперь что? (((

arch, exploit, firewall, scan, безопасность

0

2

Сижу голый дня 3 и по сети везде хожу, много хожу. yaourt ipkungfu не нашел. Как защититься от нежелательных(а другие редко бывают) атак, сканирований, подозрительных пакетов, эксплоитов?

Ссылка

←	Защита от DMA-атак

Литература по сертифицированной в РФ крипте

→

man iptables

SevikL ★★★★★
(10.02.16 15:32:04 MSK)

Ответ на: комментарий от SevikL 10.02.16 15:32:04 MSK

Даже sysctl.conf нету???

Mindincrash
(10.02.16 15:34:05 MSK) автор топика

Ответ на: комментарий от Mindincrash 10.02.16 15:34:05 MSK

не ори на меня. понятия не имею, что там в арче сейчас с sysctl.conf

все, что надо - есть в iptables. а как им пользоваться - есть в мане.

SevikL ★★★★★
(10.02.16 15:38:30 MSK)

Ответ на: комментарий от SevikL 10.02.16 15:38:30 MSK

sysctl.conf будет, если ты его ручонками сделаешь, а еще лучше не навозная куча в sysctl.conf, а отдельные конфиги в /etc/sysctl.d/*.conf

surefire ★★★
(10.02.16 15:54:18 MSK)

Ответ на: комментарий от SevikL 10.02.16 15:38:30 MSK

Это не крик, а вопрошание. Ладно, буду разбираться (

Mindincrash
(10.02.16 15:54:29 MSK) автор топика

Ссылка

Ответ на: комментарий от surefire 10.02.16 15:54:18 MSK

акелла промахнулся.

SevikL ★★★★★
(10.02.16 15:55:29 MSK)

Ответ на: комментарий от SevikL 10.02.16 15:55:29 MSK

да, пардоньте )))

surefire ★★★
(10.02.16 15:56:56 MSK)

Ссылка

Ответ на: комментарий от surefire 10.02.16 15:54:18 MSK

После того как отредактировал 90-firewall.conf в etc/sysctl.d/ нужно как-то применить изменения или оно само?

Mindincrash
(10.02.16 16:06:11 MSK) автор топика

Ответ на: комментарий от Mindincrash 10.02.16 16:06:11 MSK

Само, только перед сном не забудь выключить компьютер, завтра утром включишь и оно само.

surefire ★★★
(10.02.16 16:16:10 MSK)

Ссылка

Напиши PKGBUILD, вроде не должно проблем быть, простая штука же...

ei-grad ★★★★★
(10.02.16 18:55:04 MSK)

Ответ на: комментарий от ei-grad 10.02.16 18:55:04 MSK

ipkungfu походу устарел и не очень популярен. Я нашел много описаний правил iptables для блокировки основных угроз плюс конфиг фаервола в sysctl.d

Mindincrash
(10.02.16 21:11:11 MSK) автор топика

Ответ на: комментарий от Mindincrash 10.02.16 21:11:11 MSK

если нужно на скорую руку, чтобы заработало прямо сейчас - поставь ufw, либо гуёвый gufw - там вообще в 1 клик все открытые на входящие порты закрыть и он за тебя правила иптейблз сгенерирует.

fehhner ★★★★★
(20.02.16 04:05:46 MSK)

Ссылка

В мире нормальных операционных систем от атак и эксплойтов обычно защищаются обновлением и настройкой (если надо) софта. В связи с этим, от подозрительных пакетов и сканирований можно и вовсе не защищаться.

anonymous
(21.02.16 01:03:57 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Защита от DMA-атак

Security

Литература по сертифицированной в РФ крипте

→

Похожие темы