Forum Komputery Komputer
ZMIEŃ
    Dodaj do ulubionych

    bezpieczenstwo w RH 7.3

    15.01.04, 23:11
    Zastanawiam sie na taka rzecza,mianowicie pare dni temu rozpoczalem swoja
    przygode z linuksem,zakladajac mala siec w pracy.Stworzylem pierwszego
    firewalla w oparciu o ipchains.Plik z regulami wywolywany jest z
    rc.local.Demon pppd laduje sie nieco wczesniej,wiec przez pewien czas
    komputer nie jest zabezpieczony przed wejsciem z netu.Czy jest mozliwe
    ladowanie regul przed polaczeniem z Internetem?Chyba ze w zlym kierunku
    rozumuje prosze wiec o pomoc. System RH 7.3 na jadrze 2.4.19, dostep do
    Internetu via SDI.
    I jeszcze jedno:czy blokowanie pingowania z internetu jest konieczne

    pozdrawiam
    Obserwuj wątek
      • kell99 Re: bezpieczenstwo w RH 7.3 15.01.04, 23:17
        gratulacje i powodzenia z pingwinem. tylko jedna uwaga. dlaczego instalowales
        tak stara dystrybucje? my wielbiciele open source wierzymy w bezpieczne programy
        ponad firewallami i innymi cudami. jednak tak stara dystrybucja wiaza sie z tym,
        ze masz pelno starych wersji programowm. czesc ma bledy itd. poza tym kernel
        2.4.19 ma 2 dosyc powazne bledy, ale martwic sie powinienes tylko wtedy gdy
        wiele osob poza toba ma shellowy dostep do tej maszyny.

        ps. do pingowania, to chyba zalezne jaki rodzaj blokujesz? poza tym, dzisiaj
        zamiast ipchains uzywa sie znacznie bardziej rozbudowanych iptables
        • soobi Re: bezpieczenstwo w RH 7.3 16.01.04, 07:39
          Fakt,dystrybucja troche stara,ale taka akurat stala na polce w pracy,lekko
          zakurzona.Ktos ja kiedys ponoc kupil,ale nie odwazyl sie jej dotknac :)).Owszem
          slyszalem o iptables,z czasem i do niego dojde.Tymczasem oczekuje odpowiedzi na
          pytanie zadane w poprzednim poscie.
          pozdrowionka
          • beny5 Re: bezpieczenstwo w RH 7.3 16.01.04, 10:15
            > Czy jest mozliwe ladowanie regul przed polaczeniem z Internetem?

            W zasadzie nie, po odwolujesz sie w nich do jeszcze nie istniejacego interfejsu
            sieciowego. Ale nie mart sie tym, tylko jesli juz musisz miec ten firewall, to
            startuj go ze skryptu podnoszacego internetowy interfejs sieciowy.

            Ogolnie rzecz ujmujac, musisz wystartowac firewall przed innymi uslugami
            sieciowymi. Jesli nie masz zadnych uslug sieciowych (to ten firewall tez do
            niczego nie jest potrzebny), to z sieci nie ma co atakowac. Bowiem jesli "za
            portem" nie stoi aplikacja to do tego portu nic sie nie podlaczy.

            Polecam spedzic dwa dni na sciaganiu nowego (starego) RH9 i upgrade maszyny w
            pelni automagiczny.

            Zarejestruj sie takze na RH, poki co dziala wciaz support i automatycznie
            dostajesz uaktualnienia software z powiadmonieniem emilem i czerwona kropka na
            up2date.

    Najnowsze z forum Komputer

    Nie masz jeszcze konta? Zarejestruj się

    Nakarm Pajacyka
    Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną. Regulamin
    Treści z serwisów internetowych Grupy Wyborcza.pl oraz serwisu tokfm.pl prezentujemy w ramach komercyjnej współpracy z ich wydawcami: Wyborcza sp. z o.o. oraz Grupą Radiową Agory sp. z o.o.
    Wybrane treści z serwisu Sport.pl są dostępne po wykupieniu płatnej subskrypcji