|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Vladimir Bormotov 2:5020/400 24 Apr 2002 19:33:51
To : Svyatoslav Abramenkov
Subject : Re: странности в логе
--------------------------------------------------------------------------------
Hi, Svyatoslav!
>>>>> "SA" == Svyatoslav Abramenkov
>>>>> <Svyatoslav.Abramenkov@p100.f8088.n464.z2.fidonet.org> writes:
>>>> Через него и лезут. rpc - Remote Procedure Call расшифровывается,
>>>> btw. И есть ряд известных атак, направленных как rpc.statd, так и
>>>> на portmapper Это скорее всего udp пакеты.
AVM>>> то бишь на 111 порт либо на 369 ? Можно ли просто загородить их
AVM>>> ipchains'ом от доступа снаружи и все ?
VB>> вообще рекомендуется загородить ВСЕ порты, к которым HЕ HУЖЕH доступ
VB>> снаружи. Т.е. сделать политику по умолчанию DENY/REJECT (выбири
VB>> сам), а на нужные порты, такие как 22, 80, 25 итд - открыть доступ.
VB>> Мне схема "разрешено только то, что разрешено из всего запрещеного"
VB>> нравится больше, чем "разрешено все, кроме того что запрещено".
SA> А если на внешнем интерфейсе открыт один порт, и тот www,
там выше говорилось что на rpc идет скорее всего по udp, они тоже все
закрыты?
SA> а внутренняя сетка полностью маскарадится?
Что значит "полностью маскарадится"?
Собвенно мне на этот вопрос можно не отвечать, я не люблю решения с
маскарадом, потому что это сложно. Т.е. с маскарадом я не помогу ничем.
--
Bor.
--- ifmail v.2.15dev5
* Origin: BorHomeLand (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
