Ну а вот если кто-то пытается залезть, например, через 35999-ый порт? Не нужно его прикрыть? А в следующий раз он еще на какой-нить unassigned полезет...что в таком случае делать? Или ничего не надо?
если на порту ничего нет, как через него можно "залезть"? Следует только понимать, что при применении RPC, например, или H323, порты назначаются динамически.
А вот еще пример: порт 27374 в /etc/services - unassigned. Порывшись в гугле нашел, что это стандартный порт трояна SubSeven (правда, под винду) и интернет-червь Ramen.
Может тогда закрыть все порты, а потом открывать нужные (оставить, например, 25, 80)?
Tupoy vopros.. konechno nujno!! vot predstav', zaliyut tebe kakoy nibud troyan cherez bug v php scripte, on startuet telnetd na portu 5555 k primeru, i vse :) uje security hole... po normalnomu nado delat tak: DENY ALL FROM ANY TO ANY a potom uje otkrivat nujnie porti
dinamicheskie porti obichno v kakom to opredelennom diapazone tipa 3300-5000 itd, ih konechno nujno otkrit.. tema firewalla mnogo raz obsujdalas.. i vse eto delaetsya pod konkretniy servak..
anonymous (*) (2003-07-30 23:21:34.656634)
Помоему ты гонишь... Вроде даже не транслитом сказали:
"просто запрети входящие tcp-syn пакеты на все порты, кроме 25 и 80."
Чего тут еще мутить то?
