|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Ilya Kulagin 2:5020/871.18 22 Feb 2005 12:45:02
To : Mikhail Bunzya
Subject : Какие опции добавить в ядро?
--------------------------------------------------------------------------------
MB> Есть почтовый сервер на фре 5.2.1 с нормальным белым айпишником. Хочется
"Почтовый" - это smtp и всё?
MB> его максимально возможно защитить, т.е. поднять фаирвол и какую-либо
MB> систему обнаружения атак типа snort (или может есть что-нибудь по
MB> лучше... Что?).
Если ответ "да", тогда snort можно считать излишним и сосредоточиться на
собственно MTA. Hасколько я в курсе, свежий сендмейл вполне даже жив.
MB> options IPFIREWALL #firewall
MB> options IPFIREWALL_VERBOSE #print information about
Hе помешает.
MB> #dropped packets
MB> options IPDIVERT #divert sockets
MB> options ACCEPT_FILTER_DATA
MB> options ACCEPT_FILTER_HTTP
Это почтовику нафиг не сдалось.
MB> options TCP_DROP_SYNFIN #drop TCP packets with SYN+FIN
MB> options TCP_RESTRICT_RST #restrict emission of TCP RST
MB> options ICMP_BANDLIM
Hу, может быть.
MB> options DUMMYNET
MB> options NETGRAPH #netgraph(4) system
MB> options NETGRAPH_ASYNC
MB> options NETGRAPH_BPF
MB> options NETGRAPH_CISCO
MB> options NETGRAPH_ECHO
MB> options NETGRAPH_ETHER
MB> options NETGRAPH_HOLE
MB> options NETGRAPH_IFACE
MB> options NETGRAPH_KSOCKET
MB> options NETGRAPH_LMI
MB> options NETGRAPH_PPPOE
MB> options NETGRAPH_SOCKET
Аналогично: не вижу, что здесь могло бы пригодиться для почты.
Примите уверение в совершеннейшем к Вам почтении
/kiv
--- kiv@work [Престарелые алкоголики] [Иллюзорных судаков не существует!]
* Origin: Moose 2:5020/871.18 (2:5020/871.18)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Какие опции добавить в ядро? 
