|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Svyatoslav Abramenkov 2:464/8088.100 24 Apr 2002 14:33:37
To : Vladimir Bormotov
Subject : странности в логе
--------------------------------------------------------------------------------
At 24 Apr 02 13:59:08, Vladimir Bormotov wrote to "Andrey V. Malyshev":
>>> Через него и лезут. rpc - Remote Procedure Call расшифровывается, btw.
>>> И есть ряд известных атак, направленных как rpc.statd, так и на
>>> portmapper Это скорее всего udp пакеты.
AVM>> то бишь на 111 порт либо на 369 ? Можно ли просто загородить их
AVM>> ipchains'ом от доступа снаружи и все ?
VB> вообще рекомендуется загородить ВСЕ порты, к которым HЕ HУЖЕH доступ
VB> снаружи. Т.е. сделать политику по умолчанию DENY/REJECT (выбири сам), а
VB> на нужные порты, такие как 22, 80, 25 итд - открыть доступ.
VB> Мне схема "разрешено только то, что разрешено из всего запрещеного"
VB> нравится больше, чем "разрешено все, кроме того что запрещено".
А если на внешнем интерфейсе открыт один порт, и тот www, а внутренняя
сетка полностью маскарадится?
--
Svyatoslav <absolute_sh@mail.ru>
[Registered Linux user #219421]
--- QDed/Linux
* Origin: AbSolute Soft&Hard (2:464/8088.100)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
