[BSD] Решение вопросов по FreeBSD, OpenBSD и NetBSD (comp.soft.bsd.all) : Рассылка : Subscribe.Ru

← Ноябрь 2004 →
1 01.11.2004 00:44:06 00:44:41 07:49:10 11:10:59 12:37:53 12:38:16 13:23:12 13:35:59 20:13:10 23:10:34 23:11:04 23:11:15	2 02.11.2004 01:37:40 05:44:36 09:02:40 09:07:04 09:07:21 09:07:41 09:42:12 09:42:21 09:49:04 09:56:51 10:09:31 10:27:49 12:12:29 12:47:22 12:54:53 13:02:56 13:16:08 13:18:07 13:48:14 14:10:03 14:53:22 15:22:20 15:22:30 15:41:32 15:58:40 16:11:12 19:01:19 19:47:11 22:28:21 23:28:16 23:28:47 23:28:57 23:31:35 23:31:47 23:32:17 23:32:35 23:33:32	3 03.11.2004 00:09:04 00:43:48 00:49:25 00:52:09 02:11:47 02:26:00 02:35:49 03:58:30 03:59:31 04:05:39 04:22:28 07:58:09 08:19:06 08:58:06 09:02:55 09:22:44 10:15:05 10:15:16 12:28:30 12:29:16 12:31:13 14:18:46 16:33:38 16:33:46 21:13:47 21:14:38 21:14:56 21:15:29 21:16:20 21:25:19 21:29:49 22:57:19 23:27:47 23:34:37	4 04.11.2004 00:27:41 08:15:17 09:49:50 12:11:38 12:17:48 12:34:09 15:33:10 18:39:10 23:47:21 23:47:33	5 05.11.2004 05:53:25 10:13:19 10:39:02 12:05:19 12:47:46 13:23:14 13:41:55 14:15:07 16:04:31 16:06:57 17:00:08 17:12:29	6 06.11.2004 13:10:50 19:47:33 19:47:43	7 07.11.2004 00:22:00 00:45:46 08:48:42 12:46:35 12:46:48 16:17:18 18:06:14
8 08.11.2004 01:12:29 15:41:09 15:57:01 16:28:25 16:36:31 18:54:56 19:07:26 21:25:36 21:43:47	9 09.11.2004 05:39:24 09:27:46 10:07:00 11:33:41 11:58:55 12:44:58 12:45:07 12:45:16 13:25:23 13:32:02 16:39:52 17:40:22 17:40:33 18:37:12 18:41:31 19:20:51 22:39:38	10 10.11.2004 00:19:19 00:22:12 09:31:45 09:37:29 13:21:08 13:25:24 13:36:54 14:10:22 14:10:32 14:13:02 14:49:07 22:01:34 23:36:16 23:36:36 23:36:45 23:36:55 23:37:03 23:37:11 23:37:21 23:56:41	11 11.11.2004 00:36:27 00:49:06 01:49:41 10:31:06 10:32:15 11:25:26 11:47:32 20:49:41	12 12.11.2004 01:31:53 02:47:09 03:05:03 08:18:23 08:27:40 09:59:46 15:37:50 15:38:30 15:57:10 18:34:51 18:34:59 18:59:09 20:41:10 20:50:30 21:25:59 21:26:32 23:19:58	13 13.11.2004 01:08:36 02:42:44 02:51:13 23:43:28	14
15 15.11.2004 08:55:25 09:02:15 09:23:44 09:36:37 10:18:40 10:40:47 11:23:57 13:55:09 15:40:18 18:07:04 23:03:46 23:43:42 23:44:46 23:56:33	16 16.11.2004 10:18:05 10:47:21 12:39:52 13:25:53 16:10:11 19:17:22 19:19:47 19:20:49 22:11:39 22:39:29	17 17.11.2004 09:53:25 11:14:01 11:56:31 19:23:18 19:27:25	18 18.11.2004 01:04:49 01:05:24 02:42:29 02:52:11	19 19.11.2004 14:52:08 14:52:17 15:26:37 15:31:14 15:46:03 16:00:32	20 20.11.2004 21:35:56 21:38:05 21:44:33 21:44:47	21 21.11.2004 21:36:03 21:51:59
22 22.11.2004 05:04:04 15:23:47 15:51:45 16:05:12 22:49:42 23:19:54	23 23.11.2004 18:56:46 18:56:50 18:56:53 18:56:55	24 24.11.2004 00:35:57 00:37:54 11:10:48 23:56:32	25 25.11.2004 10:07:45 22:51:44	26	27 27.11.2004 08:47:35 10:54:45 15:55:00 19:25:36 23:49:25	28 28.11.2004 01:16:14 11:19:09 17:58:46 18:07:46 18:58:43
29	30 30.11.2004 00:29:57 00:32:16 12:17:30 17:58:41 18:12:41 22:35:13

← Ноябрь 2004 →

01.11.2004
00:44:06
00:44:41
07:49:10
11:10:59
12:37:53
12:38:16
13:23:12
13:35:59
20:13:10
23:10:34
23:11:04
23:11:15

04.11.2004
00:27:41
08:15:17
09:49:50
12:11:38
12:17:48
12:34:09
15:33:10
18:39:10
23:47:21
23:47:33

05.11.2004
05:53:25
10:13:19
10:39:02
12:05:19
12:47:46
13:23:14
13:41:55
14:15:07
16:04:31
16:06:57
17:00:08
17:12:29

06.11.2004
13:10:50
19:47:33
19:47:43

07.11.2004
00:22:00
00:45:46
08:48:42
12:46:35
12:46:48
16:17:18
18:06:14

08.11.2004
01:12:29
15:41:09
15:57:01
16:28:25
16:36:31
18:54:56
19:07:26
21:25:36
21:43:47

09.11.2004
05:39:24
09:27:46
10:07:00
11:33:41
11:58:55
12:44:58
12:45:07
12:45:16
13:25:23
13:32:02
16:39:52
17:40:22
17:40:33
18:37:12
18:41:31
19:20:51
22:39:38

11.11.2004
00:36:27
00:49:06
01:49:41
10:31:06
10:32:15
11:25:26
11:47:32
20:49:41

12.11.2004
01:31:53
02:47:09
03:05:03
08:18:23
08:27:40
09:59:46
15:37:50
15:38:30
15:57:10
18:34:51
18:34:59
18:59:09
20:41:10
20:50:30
21:25:59
21:26:32
23:19:58

13.11.2004
01:08:36
02:42:44
02:51:13
23:43:28

15.11.2004
08:55:25
09:02:15
09:23:44
09:36:37
10:18:40
10:40:47
11:23:57
13:55:09
15:40:18
18:07:04
23:03:46
23:43:42
23:44:46
23:56:33

16.11.2004
10:18:05
10:47:21
12:39:52
13:25:53
16:10:11
19:17:22
19:19:47
19:20:49
22:11:39
22:39:29

17.11.2004
09:53:25
11:14:01
11:56:31
19:23:18
19:27:25

18.11.2004
01:04:49
01:05:24
02:42:29
02:52:11

19.11.2004
14:52:08
14:52:17
15:26:37
15:31:14
15:46:03
16:00:32

20.11.2004
21:35:56
21:38:05
21:44:33
21:44:47

21.11.2004
21:36:03
21:51:59

22.11.2004
05:04:04
15:23:47
15:51:45
16:05:12
22:49:42
23:19:54

23.11.2004
18:56:46
18:56:50
18:56:53
18:56:55

24.11.2004
00:35:57
00:37:54
11:10:48
23:56:32

25.11.2004
10:07:45
22:51:44

27.11.2004
08:47:35
10:54:45
15:55:00
19:25:36
23:49:25

28.11.2004
01:16:14
11:19:09
17:58:46
18:07:46
18:58:43

30.11.2004
00:29:57
00:32:16
12:17:30
17:58:41
18:12:41
22:35:13

нужен ли firewall?

Всем привет.

Как вы считаете, нужен ли на сервере фаервол, если на нем запущено
всего четыре сервиса, предположим, что это ftp, http, mail, dns и
осуществляется доступ по ssh для админа. Т.е. буквально, на всех остальных портах
ничего не висит.

Кирилл

-*Информационный канал Subscribe.Ru
Подписан адрес:
Код этой рассылки: comp.soft.bsd.all
Написать в лист: mailto:comp.soft.bsd.all-list@subscribe.ru
Отписаться: mailto:comp.soft.bsd.all--unsub@subscribe.ru?subject=comp.soft.bsd.all

http://subscribe.ru/ http://subscribe.ru/feedback

Ответить

kash

Wed, 17 Nov 2004 11:40:12 +0300 (#266477)

Ответы:

On Wed, Nov 17, 2004 at 11:40 +0300, kash wrote:

› показать цитату

Если не быть параноиком, то можно и не делать.

Но некоторые фичи некоторых файерволов, положительно отразятся
даже на вашей конфигурации. Я не знаю как Вы, но вот я у себя
на сервере (cvs.hnet.spb.ru) использую IP-based spam filtering,
который без файервола не умеет работать в принципе.

Потом нормализация трафика... нефиг нагружать стэк проверкой
всяких вшивых SYN-FIN и прочего дерьма... Там же можно и
фрагменты пересобрать и MSS указать, а то не фиг слать кривые
пакеты на правильные серваки ;-)

Затем нефига давать даже возможности коннектится к портам >1023,
ибо ничего там у меня нету, а то, что есть то в стейтах...

Ping'и порезать тоже иногда полезно, но это уже на любителя...

Так же можно дать доступ по SSH с так скажем ``административных
IP'', правда это уже не мой случай, у нас там CVS через SSH
работает, но при желании тоже можно сделать...

В вашем случае могут быть уязвимы разные сервисы... Скажем если
вы используете BIND, то тут надо подходить не только с точки
зрения файервола, но и общей безопасности системы... Сделать
ему chroot, пускать не от root и так далее...

Кстати вот для затравки еще такое высказывание:

Следует закрыть доступ ото всех с портов меньше 1023 и
на порты больше 1023.

(Если конечно у Вас нету сервисов, слушающих где-то еще, но это
уже отдельно разрешается).

Почему такой подход имеет место быть? Да просто потому что не
приветствуется всячекие извращения типа работы BIND 4 (с 53/udp
на 53/udp). ``Нормальное'' соединение должно иметь порт
оправителя из числа эфимерных и порт сервера из числа ``well-
known''. В таком случае меньше вероятность попасть в просак.

И напоследок напомню: не забывайте, что наиболее правильно
использовать ``block all by default'' политику. Гораздо проще
сначала все закрыть, а потом ``сверлить дырки'' только для
того, что действительно нужно. Запомните это золотое правило
и применяйте на практике.

cu, your paranoid friend ;)

Ответить

Mike Belopuhov

Thu, 18 Nov 2004 02:41:47 +0300 (#266501)

← Ноябрь 2004 →
1 01.11.2004 00:44:06 00:44:41 07:49:10 11:10:59 12:37:53 12:38:16 13:23:12 13:35:59 20:13:10 23:10:34 23:11:04 23:11:15	2 02.11.2004 01:37:40 05:44:36 09:02:40 09:07:04 09:07:21 09:07:41 09:42:12 09:42:21 09:49:04 09:56:51 10:09:31 10:27:49 12:12:29 12:47:22 12:54:53 13:02:56 13:16:08 13:18:07 13:48:14 14:10:03 14:53:22 15:22:20 15:22:30 15:41:32 15:58:40 16:11:12 19:01:19 19:47:11 22:28:21 23:28:16 23:28:47 23:28:57 23:31:35 23:31:47 23:32:17 23:32:35 23:33:32	3 03.11.2004 00:09:04 00:43:48 00:49:25 00:52:09 02:11:47 02:26:00 02:35:49 03:58:30 03:59:31 04:05:39 04:22:28 07:58:09 08:19:06 08:58:06 09:02:55 09:22:44 10:15:05 10:15:16 12:28:30 12:29:16 12:31:13 14:18:46 16:33:38 16:33:46 21:13:47 21:14:38 21:14:56 21:15:29 21:16:20 21:25:19 21:29:49 22:57:19 23:27:47 23:34:37	4 04.11.2004 00:27:41 08:15:17 09:49:50 12:11:38 12:17:48 12:34:09 15:33:10 18:39:10 23:47:21 23:47:33	5 05.11.2004 05:53:25 10:13:19 10:39:02 12:05:19 12:47:46 13:23:14 13:41:55 14:15:07 16:04:31 16:06:57 17:00:08 17:12:29	6 06.11.2004 13:10:50 19:47:33 19:47:43	7 07.11.2004 00:22:00 00:45:46 08:48:42 12:46:35 12:46:48 16:17:18 18:06:14
8 08.11.2004 01:12:29 15:41:09 15:57:01 16:28:25 16:36:31 18:54:56 19:07:26 21:25:36 21:43:47	9 09.11.2004 05:39:24 09:27:46 10:07:00 11:33:41 11:58:55 12:44:58 12:45:07 12:45:16 13:25:23 13:32:02 16:39:52 17:40:22 17:40:33 18:37:12 18:41:31 19:20:51 22:39:38	10 10.11.2004 00:19:19 00:22:12 09:31:45 09:37:29 13:21:08 13:25:24 13:36:54 14:10:22 14:10:32 14:13:02 14:49:07 22:01:34 23:36:16 23:36:36 23:36:45 23:36:55 23:37:03 23:37:11 23:37:21 23:56:41	11 11.11.2004 00:36:27 00:49:06 01:49:41 10:31:06 10:32:15 11:25:26 11:47:32 20:49:41	12 12.11.2004 01:31:53 02:47:09 03:05:03 08:18:23 08:27:40 09:59:46 15:37:50 15:38:30 15:57:10 18:34:51 18:34:59 18:59:09 20:41:10 20:50:30 21:25:59 21:26:32 23:19:58	13 13.11.2004 01:08:36 02:42:44 02:51:13 23:43:28	14
15 15.11.2004 08:55:25 09:02:15 09:23:44 09:36:37 10:18:40 10:40:47 11:23:57 13:55:09 15:40:18 18:07:04 23:03:46 23:43:42 23:44:46 23:56:33	16 16.11.2004 10:18:05 10:47:21 12:39:52 13:25:53 16:10:11 19:17:22 19:19:47 19:20:49 22:11:39 22:39:29	17 17.11.2004 09:53:25 11:14:01 11:56:31 19:23:18 19:27:25	18 18.11.2004 01:04:49 01:05:24 02:42:29 02:52:11	19 19.11.2004 14:52:08 14:52:17 15:26:37 15:31:14 15:46:03 16:00:32	20 20.11.2004 21:35:56 21:38:05 21:44:33 21:44:47	21 21.11.2004 21:36:03 21:51:59
22 22.11.2004 05:04:04 15:23:47 15:51:45 16:05:12 22:49:42 23:19:54	23 23.11.2004 18:56:46 18:56:50 18:56:53 18:56:55	24 24.11.2004 00:35:57 00:37:54 11:10:48 23:56:32	25 25.11.2004 10:07:45 22:51:44	26	27 27.11.2004 08:47:35 10:54:45 15:55:00 19:25:36 23:49:25	28 28.11.2004 01:16:14 11:19:09 17:58:46 18:07:46 18:58:43
29	30 30.11.2004 00:29:57 00:32:16 12:17:30 17:58:41 18:12:41 22:35:13

[BSD] Решение вопросов по FreeBSD, OpenBSD и NetBSD

Статистика

нужен ли firewall?

Ответы: