URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 30105
[ Назад ]

Исходное сообщение
"security"
Отправлено qaz , 21-Май-03 10:18

народ подсобите
есть машинка с двумя сетевухами
одна смотрит в мир другая в локаль поднят нат и все за ним сидят.
локаль получается вся защищена, но не защищена эта машина.
как защитить эту машину? и как защитить сервисы от атаки из вне
заранее спасибо

Содержание

security,iiws, 10:56 , 21-Май-03
- security,qaz, 12:51 , 21-Май-03
  - security,Yura_hn, 13:27 , 21-Май-03
  - security,Den, 14:12 , 21-Май-03
  - security,админ, 14:23 , 21-Май-03
security,iiws, 14:24 , 21-Май-03
- security,qaz, 19:06 , 21-Май-03

Сообщения в этом обсуждении

"security"
Отправлено iiws , 21-Май-03 10:56

>народ подсобите
>есть машинка с двумя сетевухами
>одна смотрит в мир другая в локаль поднят нат и все за
>ним сидят.
>локаль получается вся защищена, но не защищена эта машина.
>как защитить эту машину? и как защитить сервисы от атаки из вне
>
>
>заранее спасибо
читать iptables
http://gazette.linux.ru.net/rus/articles/iptables-tutorial.html

"security"
Отправлено qaz , 21-Май-03 12:51

>>народ подсобите
>>есть машинка с двумя сетевухами
>>одна смотрит в мир другая в локаль поднят нат и все за
>>ним сидят.
>>локаль получается вся защищена, но не защищена эта машина.
>>как защитить эту машину? и как защитить сервисы от атаки из вне
>>
>>
>>заранее спасибо
>
>читать iptables
>http://gazette.linux.ru.net/rus/articles/iptables-tutorial.html

извините забыл сказать OS FreeBSD 4.8

"security"
Отправлено Yura_hn , 21-Май-03 13:27

>>>народ подсобите
>>>есть машинка с двумя сетевухами
>>>одна смотрит в мир другая в локаль поднят нат и все за
>>>ним сидят.
>>>локаль получается вся защищена, но не защищена эта машина.
>>>как защитить эту машину? и как защитить сервисы от атаки из вне
>>>
>>>
>>>заранее спасибо
>>
>>читать iptables
>>http://gazette.linux.ru.net/rus/articles/iptables-tutorial.html
>
>
>извините забыл сказать OS FreeBSD 4.8
Выключи этот комп и это будт неплохой защитой. А от чего ты его вообще хочешь защитить? Отключи все сервисы(ssh,smtp,squid,www,pop3,...) и пусть студенты мучаются.

"security"
Отправлено Den , 21-Май-03 14:12

>>>народ подсобите
>>>есть машинка с двумя сетевухами
>>>одна смотрит в мир другая в локаль поднят нат и все за
>>>ним сидят.
>>>локаль получается вся защищена, но не защищена эта машина.
>>>как защитить эту машину? и как защитить сервисы от атаки из вне
>извините забыл сказать OS FreeBSD 4.8
netstat -an | grep LISTEN

"security"
Отправлено админ , 21-Май-03 14:23

>>>народ подсобите
>>>есть машинка с двумя сетевухами
>>>одна смотрит в мир другая в локаль поднят нат и все за
>>>ним сидят.
>>>локаль получается вся защищена, но не защищена эта машина.
>>>как защитить эту машину? и как защитить сервисы от атаки из вне
>>>
>>>
>>>заранее спасибо
>>
>>читать iptables
>>http://gazette.linux.ru.net/rus/articles/iptables-tutorial.html
>
>
>извините забыл сказать OS FreeBSD 4.8

ipfw(2) или IP Filter
man securelevel

"security"
Отправлено iiws , 21-Май-03 14:24

firewall howto
man ipfw

"security"
Отправлено qaz , 21-Май-03 19:06

>firewall howto
>man ipfw
но на этой машине есть и сквид и snmp и smtp