Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
TechNoir
Зарегистрирован: 22.08.2003 Сообщения: 1632 Откуда: Moscou
|
Добавлено: Пт Сен 26 2003 12:05 Заголовок сообщения: Я могу спать спокойно, если у меня... |
|
|
ipfw add deny tcp from any to me 1-1024 in via ${ifout} ipfw add deny udp from any to me 1-1024 in via ${ifout} ....
Правда???
На машине NAT для внутренних клиентов. _________________ Vive la Russie! |
|
Вернуться к началу |
|
|
Алекс
Зарегистрирован: 25.06.2003 Сообщения: 2206 Откуда: Москва
|
Добавлено: Пт Сен 26 2003 17:30 Заголовок сообщения: Re: Я могу спать спокойно, если у меня... |
|
|
...Ты забыл еще написать про пистолет под подушкой! Извини, что не в тему. Просто шютка! _________________ Удачи! |
|
Вернуться к началу |
|
|
Dmitry.Karpov http://prof Гость
|
Добавлено: Пт Сен 26 2003 22:22 Заголовок сообщения: Можешь, но я не советую |
|
|
1) Squid работает на порту:3128, а Apache по рекомендациям Алексея Тутубалина - на 810*.
2) Атаку фрагментированными пакетами или пакетами Syn+Fin можно вести на любой порт.
3) Юзеры могут втащить по POP3 злобного вируса, который атакует тебя изнутри.
PS: Это я ещё не все варианты предусмотрел - только те, которые видны с первого взгляда, да и то поздно вечером после тяжёлой работы. |
|
Вернуться к началу |
|
|
TechNoir
Зарегистрирован: 22.08.2003 Сообщения: 1632 Откуда: Moscou
|
Добавлено: Сб Сен 27 2003 16:21 Заголовок сообщения: Нагрузка на FireWall? |
|
|
1) APACHE у меня на машине НЕ стоит. Для внутренних клиентов доступ только к прокси-серверу.
2)Атака фрагментированными пакетами или пакетами Syn+Fin это такая атака, которая просто заставляет притормаживать машину, нагружая FireWall? Я правильно понимаю? Ведь FireWall отбрасывая пакеты тоже совершает работу
Так это, меня интересует то, что со своей стороны я как-бы сделал все что мог или не все? Что ты можешь посоветовать еще?
3) И какого рода атаки могут быть изнутри, против SQUIDа?
P.S. Мне бы еще скан-детектор какой-нибудь поставить. Ты используешь что-нибудь?
Merci!
Ты бы подкинул мне какую-нибудь инфу для начинающего админа, которому дали таки на пользование реальный ip _________________ Vive la Russie! |
|
Вернуться к началу |
|
|
Dmitry.Karpov http://prof Гость
|
Добавлено: Сб Сен 27 2003 16:35 Заголовок сообщения: Продолжая... |
|
|
1) Тебе решать. Но неужели у тебя нет даже SMTP-Relay?
2) Действие атаки Syn+Fin я не изучал, да и в современных системах она, скорее всего, пофиксена. Но любые некорреткные пакеты на любой порт потенциально могут причинить ущерб.
3) Вряд ли ты отвечаешь только за Squid, а атака вирусов на внутренние компьютеры - тоже не то, о чём мечтают админы.
PS: Сканеров я не использую. А посоветовать могу свой сайт, www.opennet.ru, www.citforum.ru и вообще всё подряд, что сочтёшь полезным.
Вообще-то вероятность атаки на тебя довольно мала, ибо ты мало кому нужен, особенно из тех, кто действительно умеет взламывать системы. Просто учти, что любые правила фильтрации пакетов ещё недостаточны для спокойствия. |
|
Вернуться к началу |
|
|
TechNoir
Зарегистрирован: 22.08.2003 Сообщения: 1632 Откуда: Moscou
|
Добавлено: Сб Сен 27 2003 19:45 Заголовок сообщения: И ты даже не узнаешь. |
|
|
Подожди,подожди... А каким образом ты напоследок проверяешь свою машину на безопасность если не используешь сканеров. Вот and3008 указал мне на уважаемую программу nmap. Неужели и ее ты не используешь?
Ты сейчас общаешься со мной на форуме, а кто-нибудь сканирует этой штукой твои машины, чтобы затем совершить какое-нибудь грязное дело и ты даже не узнаешь об этом потому что на твоих машинах не стоят скан-детекторы. _________________ Vive la Russie! |
|
Вернуться к началу |
|
|
|