Kezdőlap › Fórumok › Debiannal kapcsolatos kérdések › Tûzfal
- This topic has 4 hozzászólás, 2 résztvevő, and was last updated 21 years, 9 months telt el by
admin.
-
SzerzőBejegyzés
-
2003-10-13-20:53 #1915006
1.) felnyomtak a rendszeredet…
2.) „csak” az smtp szervered van rosszul konfiguralva, es igy open-relay.Minden szolgaltatasnal erdemes a leheto legjobban lekorlatozni a hozzafereseket. Pl. ftp-t , pop-ot,..stb. Valoban a vilagnak szolgaltatsz? vagy behatarolhato milyen tartomanyokbol jonnek a felhasznalok? tovabba: ha van egy adott szolgaltatasnak titkositott alternativaja, akkor hasznald azt… pl. pop3 -pop3s, imap – imaps, … es ftp helyett is erdemes gondolkodni az sftp-n (de persze ez nem mindenhol lehet megoldas egyeb hatranyok miatt), hogy megnehezitsd a jelszavakhoz valo illetektelen hozzajutast.
Ezekkel a lepesekkel mind csokkentheted a tamadasi feluletedet.
Az open-relay smtp mukodest pedig az smtp szervered megfelelo konfiguraciojaval tudod megszuntetni (exim,qmail,postfix,sendmail,…amit hasznalsz…)
A csomagszuro tuzfalbeallitasnal (pl iptables) is az a lenyeg, h tudd, h milyen szolgaltatasokra milyen iranybol johet jogos igeny. Es lehetoleg mindent tiltsal amire nincs szukseged. (de megegyszer: az open-relay-t nem itt, hanem az smtp demon konfiguraciojanal kell megszuntetned!)
Mivel a hozzaszolasodban mind a rendszerrol, mind pedig az igenyeidrol keves konkretumot irtal, igy ennel konkretabb valaszt nem tudtam adni.2003-10-13-22:50 #1915007Jó tûzfal, szerintem a firestarter nagyon prima cucc nézd meg , én merem ajánlani.
2003-10-14-04:24 #1915008opaque:
Egyet értek a hozzászólásoddal, és nagyon megszívlelendõ amit írsz.
Valóban az smtp-m open-relay képet mutat, és még iptables-control felhúzása mellett is.Sõõõt a nyitott és válaszol portjaim közül talán több is volt, bár még megéri majd ellenõriznem.Jó lenne, ha errõl is, vagy ilyenrõl is lehetne olvasni magyarul magyaroknak magyaroktól….és na adj isten naprakészet.
richi: firestarter köszönöm! utánnanézek mindenkép.
Köszönöm a segítségteket
2003-10-14-07:10 #1915009Szerintem csak annyit kellene tenni, hogy a mail szerveredet úgy állítod be, hogy csak egy bizonyos ip tartományból jövõ leveéeket küldjön el.Vagy a host.deny-ben állítod be….
2009-12-04-19:55 #1871042Sziasztok!
Iszonyatosan fontos számomra a kérdés, amire segítséget várok:
Egy „házi” szervert üzemeltetek, php-nuke-kal, pop kiszolgálóval és ftp szerverrel.
Az iptables-control nevû scripttel van egy „tûzfalacska” rajta.
Ma szólt a szolgáltatóm rendszergazdája, hogy spamokat küld a gépem és tényleg: a gépem valóban egy 32782-as portot használva egy microsoftos ip-re (65.54.253.230) akarna küldeni valami levélkét……
Nagyon elszomorít az eset és szeretném a gépem megvédeni a vágottszemû barátoktól…meg mindenkitõl akit nem hívtam meg .Szeretnék valami hathatós tûzfalat fefltenni már volt kisérletem a Zorppal, de segítség hiányában kútba fulladt az elképzelésem.
Segítsen valaki, kérem!
-
SzerzőBejegyzés
- Be kell jelentkezni a hozzászóláshoz.
legutóbbi hsz