Интерактивный файервол

0

0

После перехода с Mandriva 2008.0 на 2008.1 стал надоедать
интерактивный файервол с сообщениями типа:

Обнаружена атака на сканирование портов:
NТип атаки: SCAN
Протокол: udp
IP-адрес атакующего 93.100.142.101
Атакованный порт 26904
Тип ICMP атаки 1694498816

Что сделать с атакующим:
"Всегда заносить в чёрный список", "Чёрный список", "Белый список", "Игнорировать" ?

Воросы:
1. Для домашнего десктопа какой вариант ответа наиболее правильный?

И для любопытства: :)
2. Для чего нужен "Белый список"?
3. Что означает тип атаки в переводе с цифр на русский язык?

Ссылка

←	одноклассники и социальная инженерия

Качество пароля и пробел

→

>1. Для домашнего десктопа какой вариант ответа наиболее правильный?

iptables - все правильно седелал, настраивается на запрет всего входящего траффика, и разрешается только нужное.

~~wfrr~~ ★★☆
(11.04.08 19:30:29 MSD)

помойму паникерша mandrive назвала атакой простой traceroute.

chocholl ★★
(12.04.08 22:13:55 MSD)

Ссылка

Ответ на: комментарий от wfrr 11.04.08 19:30:29 MSD

белый лист нужен если есть хост с которого тестится безопасность. тоесть заведомо известно что ты сам себя с этого хоста ломать будешь. вот как-то так.

teferiincub ★
(13.04.08 11:27:34 MSD)

Ссылка

Объясните дебианщику, что зачем вообще "белый"/"черный" лист? Что такое "игнорировать"? почему нельзя вручную сконфигурировать iptables?

cvs-255 ★★★★★
(20.04.08 16:28:37 MSD)

Ответ на: комментарий от cvs-255 20.04.08 16:28:37 MSD

хостам с белого листа всегда можно делать всё, что угодно. Хосты с чёрного листа всегда идут на юг. Игнорировать — ничего не делать. Вручную нельзя, потому что это для опытных администраторов а не для обычных пользователей.

~~Legioner~~ ★★★★★
(20.04.08 16:36:39 MSD)

Ответ на: комментарий от Legioner 20.04.08 16:36:39 MSD

Закрыть все на вход по умолчанию, разрешить 20, 21, 80, 1024-65535 Что еще может обычному пользователю понадобиться?

cvs-255 ★★★★★
(20.04.08 16:45:20 MSD)

Ответ на: комментарий от cvs-255 20.04.08 16:45:20 MSD

> Закрыть все на вход по умолчанию

Чтобы потом торренты не качались и ftp глючил?

Зачем вообще закрывать порты обычному пользователю, не понимаю.

~~Legioner~~ ★★★★★
(20.04.08 16:57:09 MSD)

Ответ на: комментарий от Legioner 20.04.08 16:57:09 MSD

> Чтобы потом торренты не качались

Открыть один порт специально для торрентов

> и ftp глючил?

Подгрузить соответствующие модули.

INFOMAN ★★★★★
(21.04.08 04:40:03 MSD)

Ссылка

Это какая-то чисто мандрячная хрень? В других дистрах имеется?

henturis ★
(21.04.08 07:18:50 MSD)

Ссылка

Ответ на: комментарий от Legioner 20.04.08 16:57:09 MSD

>Чтобы потом торренты не качались и ftp глючил?

Для ftp есть спецальный contrack, который все необходимое свяжет с related established.

Для torrent просто порт в отдельное правило - и все.

vzard
(28.04.08 21:37:35 MSD)

Ссылка

Ответ на: комментарий от Legioner 20.04.08 16:57:09 MSD

> Зачем вообще закрывать порты обычному пользователю, не понимаю.
Действительно, обычный же пользователь не запускает никаких серверных программ, которые не должны светиться наружу. А если не запущено ничего нуждающегося в защите, зачем тогда firewall ? :-) (это ж не винда)

spirit ★★★★★
(06.05.08 18:14:39 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	одноклассники и социальная инженерия

Security

Качество пароля и пробел

→

Похожие темы