[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: skan portow

On Fri, 9 May 2003 00:38:00 +0200
Łukasz Szymański <szuman@lcf.pl> wrote:

> On Thu, May 08, 2003 at 10:44:33PM +0200, Michał Byrecki wrote:
> > On Thu, 8 May 2003 16:42:04 +0200
> > Łukasz Szymański <szuman@lcf.pl> wrote:
> > 
> > > mam filtr pakietow na iptables.
> > > generalnie blokuje wszystko oprocz kilku portow,
> > > na ktorych mam rozne uslugi(ssh,smtp,pop3,www),oraz tych na
> > > ktorych nasluchuje portsentry.
> > Nie bardzo rozumiem, odblokowujesz na firewallu jakieś porty oprócz
> > tych używanych przez usługi? To przepis na firewall a'la ser
> > szwajcarski? ;-)
> no dobrze ale przeciez i tak na tych portach nic nie postawisz 
> dopuki portsentry na nich nasluchuje...
Ale w przypadku błędu w portsentry narażasz w ten sposób system :-)
Dobra zasada jest taka, żeby nie udostępniać na zewnątrz nic, co nie
jest konieczne. Nasłuchiwanie na dziwnych portach nie jest konieczne i
nie widze uzasadnienia żey robić inaczej.


-- 
Pozdrawiam,
Michał Byrecki

/* Play me online? Well, you know that I'll beat you
   If I ever meet you I'll control-alt-delete you */
Reply to: