LINUX.ORG.RU

Достаточно ли враппинга для обеспечения безопасности?


0

0

Сразу извинюсь - я в сетевых вопросах разбмраюсь плохо, поэтому вопросы могут показаться глупыми, терминология оказаться неверной и т.д. :-)

В общем сделал я себе инет (выделенку), но меня не было видно снаружи (сидел за провайдеровским файрволлом или что то типа этого, насколько я понимаю). Давеча меня это перестало устраивать, попросил провайдера, тот меня сделал таки видным, но предупредил, что могут быть проблемы, типа неконтролируемого расхода денег со счета - если кто нить начнет меня забрасывать всякой фигней.....

Мне собс-но нужно от жизни немного - заходить к себе ssh-м снаружи со счетного кол-ва хостов... ну и делать иногда с них же rsync (он случаем не через ssh работает?)))

Покопамшись в доках вроде настроил враппинг, через hosts.allow & hosts.deny - никому ниче низя, токо тем самым хостам моно sshd. rsync вроде тож работает....

Теперь вопросы: 1) Никакой приватной инфы у меня нету, единственное чего надо опасаться - это того самого неконтролируемого расхода, участия в этих ... ДДОс атаках, так? Достаточно ли сделанного с т.з. безопасности?

2) Получилось малость неудобно - я регулярно цепляю к домашнему ПС буку. Домашний ПС я принципиально нестроил как gateway - ssh -X мне вполне хватает, тем не менее пришлось и для буки прописывать разрешение... а кто в гости придет? А IP у буки поменяю? :-) etc... вопрос - можно ли враппинг настроить избирательно, чтоб он запрещал запросы только с одной (наружной) сетевухи?

Ах да, ALt linux Masters 2.2... патчи какие то ставил, помню было дело...

anonymous

Re: Достаточно ли враппинга для обеспечения безопасности?

> единственное чего надо опасаться - это того самого неконтролируемого расхода, участия в этих ... ДДОс атаках, так? Достаточно ли сделанного с т.з. безопасности?

"неконтролируемый расход" случается, если кто-то начинает посылать тебе траффик а твоя машина начинает на него отвечать. Как считает траффик провайдер? Только исходящий? Тогда настройка iptables с DENY поможет против основной массы проблем. Если провайдер считает и входящий трафик, тогда таки лучше попросить его твою машину закрыть от лишних вещей...

Вцелом тоже самое касается и DDoS. Более того, использовать один хост как зомби бессмысленно, а directed broadcast, я думаю тут неактуален. Все это, конечно, если нет DDoS агента на твоей машине.

Вопрос два я до конца не понял. Где ноутбук? В домашней сети? Зачем запрещать ходить через наружную сетевуху, если у тебя там где-то хосты, откуда ты зайти хочешь?

По поводу rsync. Он может ходить и через ssh, и через rsync-сервер. Подпробнее об этом написано в man rsync.

ivlad ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.