|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Vladimir Bormotov 2:5020/400 24 Apr 2002 14:59:08
To : "Andrey V. Malyshev"
Subject : Re: странности в логе
--------------------------------------------------------------------------------
Hi, Andrey!
>>>>> "AVM" == Andrey V Malyshev <amal@ksc.krasn.ru> writes:
>> Через него и лезут. rpc - Remote Procedure Call расшифровывается, btw.
>> И есть ряд известных атак, направленных как rpc.statd, так и на
>> portmapper Это скорее всего udp пакеты.
AVM> то бишь на 111 порт либо на 369 ? Можно ли просто загородить их
AVM> ipchains'ом от доступа снаружи и все ?
вообще рекомендуется загородить ВСЕ порты, к которым HЕ HУЖЕH доступ
снаружи. Т.е. сделать политику по умолчанию DENY/REJECT (выбири сам), а
на нужные порты, такие как 22, 80, 25 итд - открыть доступ.
Мне схема "разрешено только то, что разрешено из всего запрещеного"
нравится больше, чем "разрешено все, кроме того что запрещено".
--
Bor.
--- ifmail v.2.15dev5
* Origin: BorHomeLand (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
