помогите советом по безопасности...
Доброго времени суток!
Система FreeBSD 6.2
На ней крутится squid + proftpd + apache + биллинговая система...
Интернет подходит из модема, который настроен как роутер.
Еще через сервак перебрасываются порты для вспомогательных программ, средствами rinetd, etunnel.
вот что касается firewall в rc.conf:
firewall_enable="YES"
firewall_script="/etc/rc.firewall"
firewall_type="OPEN"
Внимание вопрос!
Какая степень безопасности всей системы? Что посоветуете сделать чтобы повысить уровень безопасности, желательно не трогая rinetd и etunnel?
Заранее всем благодарен!
|
как сам думаешь, какой уровень безопасности?
А посоветовать тут можно грамотно настроить правила фаервола. |
| WhitePangolin |
02-04-2009 08:30 1081679 |
Цитата:
Цитата Tosha_l
Какая степень безопасности всей системы? »
|
Смотря что понимать под "всей системой". Если сервак с расположенными на нем сервисами, то болеее-менее нормально. 6.2 стабильная, кроме того FreeBSD понапрасну портами не светит. А если понимать под "всей системой" всю локальную сеть, тогда тут 90% зависит не от шлюза.
Цитата:
Цитата Tosha_l
Что посоветуете сделать чтобы повысить уровень безопасности, желательно не трогая rinetd и etunnel? »
|
Настроить по человечески фаервол, установить и настроить portsentry. Запихать все сервисы в jail, закрыть все подключения к ним из вне локальной сети. Обратить внимание на настройки запущенных сервисов на шлюзе, тут никто ничего не скажет потому что никто не знает как они настроены на данный момент. Дофига чего можно сделать. :) |
Цитата:
Цитата WhitePangolin
Настроить по человечески фаервол, установить и настроить portsentry. »
|
или snort |
| WhitePangolin |
10-04-2009 08:02 1089608 |
|
Время: 04:31.
© OSzone.net 2001-
