On Mon, Oct 21, 2002 at 10:56:59AM +0200, Pavel Trubl wrote: > >To ale není řešení. Nevím, jak je to u MDK, ale u SuSE je to jen vyplnění > >jednoho formuláře (asi 5 položek). Aby se mi během připojení k netu někdo > >hrabal v komplu, to opravdu mít nemusím. > > Ja vam tam nic nesmazu, nebojte se :))) > P. On Mon, Oct 21, 2002 at 11:09:50AM +0200, Vladimír Lán wrote: > Ani ja ne. Ve Win pouzivam Zone Alarm, ktery jsem v pohode nastavil, aniz > bych mel paru o sitich. > V Mandrake vypada nastaveni firewallu tak, ze pro kazdou sluzbu (ftp, mail, > web atd.) je tam zatrzitko, a to je vse. Zkousel s tim laborovat tak, aby > toho zustalo co nejvice zapnuteho, ale vzdycky neco nechodilo. :-( > Pokud nastaveni znamena hrabat se v textovych konfikuracnich souborech, tak > dekuju nechci. > Vladimír Vás dva jsem ani nepodezříval, ale občas pozoruji různé pakety, jak si rozbíjejí držky o můj firewall. Některé i projdou (port 20), ale zase narazí na fakt, že na něm nemám pověšenou žádnou službu. To nastavení v MDK může být možná ještě jednodušší, než v SuSE. Nemohu posoudit. Vím, že v YASTu nějaké hrubé nastavení je, ale stejně to dělávám ve zmíněném nepopulárním textovém souboru :-) Je to jen otázkou zvyku. Jinak například http (80) mám zrovna vypnuté, aby fungovalo jen na vnitřní síti a ještě jsem uvažoval o tom, že nastavím i ACL pravidla v httpd.conf, aby tam šlo jít jen z adresy 127.0.0.1 (localhost). Stejně tam chodím jen přes proxy (squida), který poslouchá jen na vnitřní síti, opět za vydatné pomoci ACL pravidel a firewallu. Aplikace, které mají porty otevřené ven, je velmi vhodné uzavřít navíc do chrootového prostředí. Možná vám připadám trochu paranoidní, ale několik scanů týdně mě utvrzuje v tom, že je potřeba se občas bezpečnostní politikou zabývat. Dokud bych měl v počítači jen své věci, tak čert je vem, ale pokud v něm jsou firemní data, klíče k serverům klientů apod., tak už je to na pováženou a je nezbytné tyto údaje chránit všemi možnými prostředky. Kit -- Ing. Vlastimil Pospíchal http://www.hoteldrnholec.cz
This archive was generated by hypermail 2.1.2 : 21. 10. 2002, 13:40 CEST