Veřejná IP a žádný firewall

Zdravím, chci se zeptat, jak hodně je odolný systém proti útoku zvenčí, pokud na něm neběží firewall a jsou dostatečně složitá hesla? Na doma kompilovaným jádře se mi iptables nikdy nepodařilo rozchodit, cca 2roky jsem byl za překladačem IP adres, takže jsem to neřešil. Příští tejden bude přípojka s veřejnou IP.

Hodně odolný. Sice nevím v čem je problém dostat do jádra iptables, ale to je tvůj problém. Jinak co se týče služeb, spouští se samozřejmě jen ty, které bezpodmínečně potřebuješ. Nechceš-li ssh, tak nemá běžet. Pak se dá většina věcí nastavit tak, aby naslouchala jen na určité adrese (např. sambu si můžeš nastavit jen na vnitřní sít a na veřejné nebude vůbec dostupná). Kvalitní hesla jsou samozřejmost. Dále věci jako ssh ftp atd. většinou mají seznam zakázaných (nebo povolených -- podle mě lepší) uživatelů. Tj povolíš přístup jen těm uživatelům, kteří to potřebují. Mě firewal ochraňuje prakticky jen dvě služby, zbytek je veřejně dostupný -- neměl jsem ještě žádný problém.

Heron

8.11.2005 15:57 pepa
Rozbalit Rozbalit vše Re: Veřejná IP a žádný firewall

Díky za info, na ten firewall se ještě mrknu, ale aspoň vím, na čem jsem. ;-)

Dotaz: Veřejná IP a žádný firewall

Odpovědi