ru.networks

 
 - RU.NETWORKS ------------------------------------------------------------------
 From : Mike Ipatow                          2:5080/12      13 Sep 2001  17:52:08
 To : Valery Averin
 Subject : Про безопасность
 -------------------------------------------------------------------------------- 
 

 It wasn't until 08:33 12 Sep 01, when Valery Averin
      got to Mike Roschin with some stuff quoted below:
 
  VA> Hа машину поставили 98SE, подняли TCP/IP, никаких Web, Ftp серверов не
  VA> стоит, ничего не зашарено. Машина по локалке по IP работает с
  VA> файл-сервером. K локалке есть постоянное IP соединение. Интересует
  VA> безопасность именно этой машины. Kроме Ping of death. Это на 100%
  VA> безопасно ?
 
 Исхожу из того, что кроме tcp/ip протоколов не ставили.
 Запускаем "netstat -a -n"
 Все TCP, которые listening на внешнем адресе или на адресе 0.0.0.0 - в том или
 ином виде (не обязательно пригодном для получения доступа к машине, но часто
 достаточном для подвешивания самой машины) доступны снаружи. Все UDP бинды на
 этих же адресах - также доступны. Особенно нежелательно, чтобы наружу торчали
 порты 137, 138 и 139 (tcp или udp - монопенисуально).
 Так или иначе, для пущей верности желательно поставить файрволл. Hа atguard у
 меня лично нареканий не было (как пример неплохого файрволла для W9x).
 
 Что же до нюкалок, использующим глюки/баги реализации tcp/ip - иного лечения,
 кроме поддержания стека в актуальном состоянии (патчи выходят, и по делу), не
 ожидается (альтернативы-то этому родному стеку нет).
 
 Mike 8-)#
 
 ---
  * Origin: Please remember that I want us to live (Judas 2:5080/12)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Re: Про безопасность   Valery Averin   12 Sep 2001 08:33:00   Re: Про безопасность   Eugene Tolch   12 Sep 2001 09:58:12   Про безопасность   Mike Ipatow   13 Sep 2001 17:52:08