|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Spartak Radchenko 2:5020/400 15 Dec 2001 01:00:29
To : Pizik Ilya
Subject : Re: ipfw & FTP question
--------------------------------------------------------------------------------
Pizik Ilya <pizik@dubna.ru> wrote:
>>
>> Hа безопасность в плане проникновения снаружи, или там эксплоита,
>> pass all from ${oip} to any никак не влияет ? Машина стоит во внешней
>> подсетке, имеет реальный ип и всем видна.
PI>
PI> Это правило сработает только на пакеты идущие от этой конкретной
PI> машины куда-нб вовне, а остальные пакеты ему не соответствуют => это
PI> ну никак не влияет на безопасность машины.
Это не совсем так. Вот, например, под Windows есть разновсякие ZoneAlarm,
atguard и прочие подобия firewall. Их способность ловить несанкционированные
обращения с защищаемого хоста наружу считается большим плюсом.
В случае юниксового хоста это перефразируется следующим образом: если
злобный хакер таки поимел доступ на ваш хост, остаётся шанс, что он будет
засечён firewall'ом при попытке использовать этот факт.
Хотя, как правило, все на это плюют. И это понятно, ибо на сервере
трудно как-то выделить "неразрешённые" соединения во внешний мир.
--
Spartak Radchenko SVR1-RIPE
--- ifmail v.2.15dev5
* Origin: Arguments & Facts Weekly (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
