ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Mikhail Bunzya 2:5004/75.116 22 Feb 2005 11:40:06
To : All
Subject : Какие опции добавить в ядро?
--------------------------------------------------------------------------------
Есть почтовый сервер на фре 5.2.1 с нормальным белым айпишником. Хочется его
максимально возможно защитить, т.е. поднять фаирвол и какую-либо систему
обнаружения атак типа snort (или может есть что-нибудь по лучше... Что?).
Все лишнее из ядра повыковыривал... Вопрос - что народ посоветует туда добавить
?
Пока планируется следующее:
options IPFIREWALL #firewall
options IPFIREWALL_VERBOSE #print information about
#dropped packets
options IPDIVERT #divert sockets
# Statically Link in accept filters
options ACCEPT_FILTER_DATA
options ACCEPT_FILTER_HTTP
options TCP_DROP_SYNFIN #drop TCP packets with SYN+FIN
options TCP_RESTRICT_RST #restrict emission of TCP RST
options ICMP_BANDLIM
options DUMMYNET
options NETGRAPH #netgraph(4) system
options NETGRAPH_ASYNC
options NETGRAPH_BPF
options NETGRAPH_CISCO
options NETGRAPH_ECHO
options NETGRAPH_ETHER
options NETGRAPH_HOLE
options NETGRAPH_IFACE
options NETGRAPH_KSOCKET
options NETGRAPH_LMI
options NETGRAPH_PPPOE
options NETGRAPH_SOCKET
Подскажите/подправте/добавте
--- GoldED+/W32 snapshot-2001.03.04
* Origin: f75.n5004.z2.fidonet.net (2:5004/75.116)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
