ru.internet.security

 
 - RU.INTERNET.SECURITY ---------------------------------------------------------
 From : Alexey Lukatsky                      2:5020/1301.2  29 May 2001  18:54:14
 To : Pavel Opalev
 Subject : Re: настрока firewall`a
 -------------------------------------------------------------------------------- 
 

 Saturday July 04 2037 18:59, Pavel Opalev wrote to All:
 
  PO> Т.е. если закрою
  PO> вообще все, потом начну открывать при требовании, то мне не всегда
  PO> понятно - какому процессу ломящемуся можно открывать, какому нет - я
  PO> названия многих и номера портов вижу впервые.
 
     Для этого надо иметь политику безопасности или, хотя бы, карту сети,
     в которой прописаны все узлы в сети, используемые приложения и, как
     следствие, разрешенные сервисы (порты). А дальше все просто - разрешаешь
     только то, что прописано в политике безопасности.
 
  PO> Если кто может
  PO> поделиться опытом в этой области - буду очень признателен и
  PO> думаю многим будет интересно ! Как минимум хотелось бы список
  PO> портов/сервисов, которые надо закрыть обязательно и каких стоит
  PO> опасаться.
 
     Зайди к нам на сайт (www.infosec.ru), там в разделе Публикации есть
     два документа. Первый описывает часто атакуемые порты, а второй -
     список почти всех троянов с указанием используемых портов. И еще
     рекомендация - купи книжку "Брандмауэры Linux", в которой все подробно
     и грамотно расписано.
 
  PO> P.P.S. Сие относительно w2kprof + atguard 3.22.11. Стоит ли сменить
  PO> atguard на что-либо более продвинутое ? Пробовал Tiny personal
  PO> firewall - теже яйтса ;) , вид с боку ;) .
 
     Поставь NIS. А если для защиты целой сетки, то нормальный МСЭ + IDS.
 
  PO> P.P.P.S. Что делать с IP с которых ломятся ;) ? Понимаю, что вариантов
  PO> масса, но лучше, если насоветуете такие, после которых я эти IP больше
  PO> не увижу или типа того ;) .
 
     Hичего не делать ;-)  Какой вопрос - такой и ответ.
 
 Сайанара, Алексей.
                         E-mail: luka@infosec.ru     ICQ: 5995675
 --- DeDoc 3.00.Beta1+
  * Origin: Огонь электрокамина мил тому, кто не грелся у костра (2:5020/1301.2)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    настрока firewall`a   Pavel Opalev   29 May 2001 12:31:16   Re: настрока firewall`a   Andrey Sverdlichenko   29 May 2001 19:13:36   Re^2: настрока firewall`a   Dmitry Provodnikov   03 Jun 2001 20:37:56   Re: Re^2: настрока firewall`a   Andrey Sverdlichenko   07 Jun 2001 17:52:16   Re: Re^2: настрока firewall`a   Pavel Asov   07 Jun 2001 20:28:52   Re: Re^2: настрока firewall`a   Andrey Sverdlichenko   08 Jun 2001 15:10:38   Re: настрока firewall`a   Alexey Lukatsky   29 May 2001 18:54:14   настpока firewall`a   Kirill Bukovski   31 May 2001 01:09:06   need help%-)   SteelRat   03 Jun 2001 00:31:16