|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Arthur Veles 2:5020/400 29 Nov 2002 12:50:35
To : Eugene M. Zheganin
Subject : Re: фичи ipfw
--------------------------------------------------------------------------------
Hello, Eugene!
EMZ> По-моему самый лучший и объективный способ посмотреть, как же это
EMZ> выглядит со стороны тех, кто сидит снаружи и может захотеть
EMZ> поломать че-нить. По крайней мере свои файрволлы я сканирую и
EMZ> доволен. А выявить наличие нефункциональности (что-то не работает)
EMZ> проще, чем наличие дыры(работает больше, чем нужно). По крайней
EMZ> мере мне так кажется.
А как вообще-то можно самому себя проверить nmap если у меня например всего
одна реальная соска (ip) во внешний мир?
nmap мой_наружный_айпи из локалки разве покажет обьективно открытые и
закрытые порты?
EMZ> Тут один из тех, кто спрашивал, сравнил это с testparm на самбе.
EMZ> 8)) Hо ведь на самбе testparm не сможет сказать тебе, что у тебя
EMZ> для юзера user1 нет записи в smbpasswd ? Или что user1 не сможет
EMZ> ничего писать в шару, так как ты забыл выставить на нее
EMZ> group-write, и он вообще не в той группе ? 8)
testparm на Samba, насколько я понимаю, позволит тебе проверить твой
smb.conf хотяб на синтаксис, что тоже немало, если учесть, что было желание
проверить так эдак ~800 правил!
EMZ> Вообще если будет такой тестер, который сможет оттестировать свой
EMZ> же файрволл с нетривиальными правилами (большинство задач,
EMZ> требующие наличие файрволла, с которыми я сталкивался, были
EMZ> совершенно типовыми - прикрыть Smtp всем кроме смарта и пары
EMZ> trusted-хостов, прикрыть все кроме http/smtp, закрыть серверные
EMZ> службы от мира и т.д.), то админы будут не нужны. 8)
Админы имхо будут всегда нужны. Firewall - лишь частный случай применения
админа ;)
-----
Arthur Veles
--- ifmail v.2.15dev5
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
