Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по FreeBSD » FreeBSD - помогите советом по безопасности...

Ответить
Настройки темы
FreeBSD - помогите советом по безопасности...

Аватара для Tosha_l

Старожил


Сообщения: 277
Благодарности: 2

Профиль | Отправить PM | Цитировать


Доброго времени суток!
Система FreeBSD 6.2
На ней крутится squid + proftpd + apache + биллинговая система...
Интернет подходит из модема, который настроен как роутер.
Еще через сервак перебрасываются порты для вспомогательных программ, средствами rinetd, etunnel.

вот что касается firewall в rc.conf:

firewall_enable="YES"
firewall_script="/etc/rc.firewall"
firewall_type="OPEN"

Внимание вопрос!

Какая степень безопасности всей системы? Что посоветуете сделать чтобы повысить уровень безопасности, желательно не трогая rinetd и etunnel?

Заранее всем благодарен!

Отправлено: 16:30, 01-04-2009

 

Ветеран


Сообщения: 738
Благодарности: 89

Профиль | Отправить PM | Цитировать


Цитата Tosha_l:
firewall_type="OPEN" »
как сам думаешь, какой уровень безопасности?
А посоветовать тут можно грамотно настроить правила фаервола.

-------
Бараш.


Отправлено: 21:01, 01-04-2009 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для WhitePangolin

Старожил


Сообщения: 398
Благодарности: 49

Профиль | Отправить PM | Цитировать


Цитата Tosha_l:
Какая степень безопасности всей системы? »
Смотря что понимать под "всей системой". Если сервак с расположенными на нем сервисами, то болеее-менее нормально. 6.2 стабильная, кроме того FreeBSD понапрасну портами не светит. А если понимать под "всей системой" всю локальную сеть, тогда тут 90% зависит не от шлюза.
Цитата Tosha_l:
Что посоветуете сделать чтобы повысить уровень безопасности, желательно не трогая rinetd и etunnel? »
Настроить по человечески фаервол, установить и настроить portsentry. Запихать все сервисы в jail, закрыть все подключения к ним из вне локальной сети. Обратить внимание на настройки запущенных сервисов на шлюзе, тут никто ничего не скажет потому что никто не знает как они настроены на данный момент. Дофига чего можно сделать.

-------
"Будьте реалистами - требуйте невозможного!" (c) Ernesto Che Guevara


Отправлено: 08:30, 02-04-2009 | #3


Аватара для Negativ

Ветеран


Сообщения: 1051
Благодарности: 42

Профиль | Отправить PM | Цитировать


Цитата WhitePangolin:
Настроить по человечески фаервол, установить и настроить portsentry. »
или snort

-------
В некоторые головы мысли приходят умирать


Отправлено: 14:56, 09-04-2009 | #4


Аватара для WhitePangolin

Старожил


Сообщения: 398
Благодарности: 49

Профиль | Отправить PM | Цитировать


Цитата Negativ:
snort »
+1

и сnokd до кучи

-------
"Будьте реалистами - требуйте невозможного!" (c) Ernesto Che Guevara


Отправлено: 08:02, 10-04-2009 | #5



Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по FreeBSD » FreeBSD - помогите советом по безопасности...

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
помогите советом! Илья_1985 Microsoft Windows NT/2000/2003 4 08-07-2009 10:09
Прочие БД - ПОМОГИТЕ СОВЕТОМ!!! REFERRI Программирование и базы данных 2 02-03-2008 01:18
Помогите советом Stigmata Выбор отдельных компонентов компьютера и конфигурации в целом 15 20-04-2007 17:45
Помогите советом. kda12 Microsoft Windows NT/2000/2003 1 30-11-2006 01:14
Помогите советом alex tur Сетевые технологии 1 21-08-2003 13:00




 
Переход