форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"chkconfig firewall и начальная загрузка"

Сообщение от Василий (??) on 14-Апр-06, 17:38

Вообщем надо сервак сделать максимум секюрный. Тут возник один вопрос. Если правила записать в файл н-р rc.firewall и с помощью chkconfig грузить его при загрузке то все же будет какойто минимальное время когда сервак останется без правил firewall-a. Я имею ввиду что сначала загрузятся скрипты которые поднимут network а уже потом загрузятся правила firewalla. Значит если целенаправлено отловить этот момент то можно это использовать для взлома. Ну я конешно понимаю что это похоже на параною но все же господа может кто обяснит как можно сделать этот процес более секюрнее не подправляя системные скрипты.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "chkconfig firewall и начальная загрузка"

Сообщение от saintlock (ok) on 15-Апр-06, 14:13

ИМХО - ето больше похоже на параною, но если есть такое желание, то я бы поступил следующим образом - отменяешь загрузку скриптов сети и фв - грузишься - после чего поднимаешь интерфейс без адреса(дабы фв не ругался) - грузишь скрипты фв - назачаешь адреса и маршрутизация должно сработать - и скрипты править не надо :)

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]