Sprzęt > Monitory

Monitor LCD

(1/3) > >>

CMT:
Mam może i głupie pytanie ale cały czas mnie nurtuje: czy w linuksie naprawdę niezbędny jest firewall? CHodzi mi o to, czy w przypadku zwykłej końcówki sieci: komputera domowego nie pełniącego roli żadnego serwera, rutera itp. wystarczy powyłączanie wszystkich zbędnych demonów, jak SSH, InetD RouteD itp. ?  

obecnie mam Suse 9.2 na jajku 2.6.10  ale pytanie jest raczej globalne.


z góry dziękuję za odpowiedzi

atilla:
W każdym systemie podłączonym do sieci firewall powinien być włączony!! Nie pomogże wyłączenie usług przed hakerami

Maciek_Rutecki:
2005-05-22 12:21:02 atilla napisał:

> W każdym systemie podłączonym do sieci firewall powinien być włączony!! Nie pomogże wyłączenie
 > usług przed hakerami

Witam

Tutaj sie do konca nie zgodze. To najwyrazniej nawyk z Windowsa.

Trzeba pamietac jaka jest roznica pomiedzy firewallami  Windowsa a Linuksem (i ogolnie roznice w budowie tych systemow). Zdecydowanie lepiej jest wylaczyc zbedne uslugi sieciowe. Zas te ktore musza byc obecne uruchamiac jako uzytkownik z ograniczonymi uprawnieniami (nie jako root lub nobody) oraz ograniczyc liczbe adresow IP, z ktorym mozna nawiazac polaczenie (wiekszosc uslug ma taka opcje). Gdy tego sie dokona, to o wlam trudno (choc zawsze mozliwe), jak inaczej sie wlamac, gdy wszystkie porty sa zamkniete?

--
Maciek

PS. Jak widac zdania sa rozne :-)

xis:
Można jeszcze dodać, że jeśli jesteś w sieci lokalnej, w której są sami zaufani użytkownicy, a między Wami a Internetem jest jakiś firewall to nie musisz się odgradzać kolejnym. Nawet wyłączanie demonów jest zbędne, bo dostęp do nich będą mieli tylko użytkownicy z sieci lokalnej.

Jednak - wg powiedzenia \\'lepiej dmuchać na zimne\\' - nie zaszkodzi sklecenie choćby prostych regułek filtrowania tak na wszelki wypadek.

CMT:
Tak, jestem w sieci lokalnej, gdzie jeśli występują próby grzebania w cudzych komputerach to są bezwzględnie ścigane. Poza tym między nami a siecią jest silny firewall (sieć uczelniana).

A czy wystarczy np. ograniczenie ruchu wychodzącego? Lub czy istnieje jakieś narzędzie do dynamicznego nadzorowania firewalla? Coś typu Zone Alarm. Teraz za każdym razem, np. korzystając z DC++ muszę i tak ściągać firewalla, bo klienty dogadują się na różnych portach i nie sposób przewidzieć jaki otworzyć...

Nawigacja

[0] Indeks wiadomości

[#] Następna strona