| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
TechNoir
Зарегистрирован: 22.08.2003
Сообщения: 1632
Откуда: Moscou
|
 Добавлено: Пт Сен 26 2003 12:05 Заголовок сообщения: Я могу спать спокойно, если у меня... |
 |
|
ipfw add deny tcp from any to me 1-1024 in via ${ifout}
ipfw add deny udp from any to me 1-1024 in via ${ifout}
....
Правда???
На машине NAT для внутренних клиентов.
_________________
Vive la Russie! |
|
| Вернуться к началу |
|
 |
Алекс
Зарегистрирован: 25.06.2003
Сообщения: 2206
Откуда: Москва
|
| Добавлено: Пт Сен 26 2003 17:30 Заголовок сообщения: Re: Я могу спать спокойно, если у меня... |
|
|
...Ты забыл еще написать про пистолет под подушкой!  Извини, что не в тему. Просто шютка!
_________________
Удачи! |
|
| Вернуться к началу |
|
|
Dmitry.Karpov http://prof
Гость
|
| Добавлено: Пт Сен 26 2003 22:22 Заголовок сообщения: Можешь, но я не советую |
|
|
1) Squid работает на порту:3128, а Apache по рекомендациям Алексея Тутубалина - на 810*.
2) Атаку фрагментированными пакетами или пакетами Syn+Fin можно вести на любой порт.
3) Юзеры могут втащить по POP3 злобного вируса, который атакует тебя изнутри.
PS: Это я ещё не все варианты предусмотрел - только те, которые видны с первого взгляда, да и то поздно вечером после тяжёлой работы. |
|
| Вернуться к началу |
|
|
TechNoir
Зарегистрирован: 22.08.2003
Сообщения: 1632
Откуда: Moscou
|
| Добавлено: Сб Сен 27 2003 16:21 Заголовок сообщения: Нагрузка на FireWall? |
|
|
1) APACHE у меня на машине НЕ стоит.
Для внутренних клиентов доступ только к прокси-серверу.
2)Атака фрагментированными пакетами или пакетами Syn+Fin это такая атака, которая просто заставляет притормаживать машину, нагружая FireWall? Я правильно понимаю?
Ведь FireWall отбрасывая пакеты тоже совершает работу 
Так это, меня интересует то, что со своей стороны я как-бы сделал все что мог или не все? Что ты можешь посоветовать еще?
3) И какого рода атаки могут быть изнутри, против SQUIDа?
P.S. Мне бы еще скан-детектор какой-нибудь поставить. Ты используешь что-нибудь?
Merci!
Ты бы подкинул мне какую-нибудь инфу для начинающего админа, которому дали таки на пользование реальный ip
_________________
Vive la Russie! |
|
| Вернуться к началу |
|
|
Dmitry.Karpov http://prof
Гость
|
| Добавлено: Сб Сен 27 2003 16:35 Заголовок сообщения: Продолжая... |
|
|
1) Тебе решать. Но неужели у тебя нет даже SMTP-Relay?
2) Действие атаки Syn+Fin я не изучал, да и в современных системах она, скорее всего, пофиксена. Но любые некорреткные пакеты на любой порт потенциально могут причинить ущерб.
3) Вряд ли ты отвечаешь только за Squid, а атака вирусов на внутренние компьютеры - тоже не то, о чём мечтают админы.
PS: Сканеров я не использую. А посоветовать могу свой сайт, www.opennet.ru, www.citforum.ru и вообще всё подряд, что сочтёшь полезным.
Вообще-то вероятность атаки на тебя довольно мала, ибо ты мало кому нужен, особенно из тех, кто действительно умеет взламывать системы. Просто учти, что любые правила фильтрации пакетов ещё недостаточны для спокойствия. |
|
| Вернуться к началу |
|
|
TechNoir
Зарегистрирован: 22.08.2003
Сообщения: 1632
Откуда: Moscou
|
| Добавлено: Сб Сен 27 2003 19:45 Заголовок сообщения: И ты даже не узнаешь. |
|
|
Подожди,подожди...
А каким образом ты напоследок проверяешь свою машину на безопасность если не используешь сканеров.
Вот and3008 указал мне на уважаемую программу nmap.
Неужели и ее ты не используешь?
Ты сейчас общаешься со мной на форуме, а кто-нибудь сканирует этой штукой твои машины, чтобы затем совершить какое-нибудь грязное дело и ты даже не узнаешь об этом потому что на твоих машинах не стоят скан-детекторы.
_________________
Vive la Russie! |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
