Здравствуйте. Устраивался на новую работу, там стояло freebsd 8 без фаерволла. Она исполняла роль шлюза, впн, smtp, pop-сервера, также там были недонастроенные apache, squid, сделан был редирект на виндовый сервак на порт rdp. Все это добро смотрело в инет внешним ip. Когда знакомым админам рассказал, дак все говорят: "только не говори ип, а то ..." . Вот подумал, а что можно при таком варианте сделать плохого-то можно?
пакеты новые, уязвимости еще поискать надо, на ум приходит только какие-нить неправильно оформленные пакеты отправлять на сервер, чтоб вывести его из строя и вызвать максимум ребут
сервак без фаерволла
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
suspender
- сержант
- Сообщения: 160
- Зарегистрирован: 2007-11-19 10:47:09
Re: сервак без фаерволла
А что значит без фаерволла ? Чем сделан nat и redirect ?
-
Гость
- проходил мимо
Re: сервак без фаерволла
если быть точным: стоял полностью открытый ipfw c nat и редиректом на rdp
-
snorlov
- подполковник
- Сообщения: 3924
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
Re: сервак без фаерволла
Ну и что.. Что такое ipfw, в принципе это фильтр пакетов и больше ничего, и если ты считаешь, что тебе незачем ограничивать входящие и исходящие пакеты, то тебе больше, чем nat и не надо...Гость писал(а):если быть точным: стоял полностью открытый ipfw c nat и редиректом на rdp
-
sch
- сержант
- Сообщения: 282
- Зарегистрирован: 2009-05-28 14:36:50
- Откуда: Кишинев
Re: сервак без фаерволла
если все сетевые сервисы запущены для того, чтобы обслуживать запросы из интернета (smtp, apache, port forward, ssh), то что тогда будет блокировать файервол? 
Запусти sockstat -l4 и посмотри, какие сервисы у тебя слушают внешний адрес. Если есть такие, которым незачем принимать поключения от недоверенных адресов - тогда настраивай фаервол, или может оказаться проще привязать такие сервисы к внутреннему адресу через свой конфиг.файл.
Запусти sockstat -l4 и посмотри, какие сервисы у тебя слушают внешний адрес. Если есть такие, которым незачем принимать поключения от недоверенных адресов - тогда настраивай фаервол, или может оказаться проще привязать такие сервисы к внутреннему адресу через свой конфиг.файл.
-
Bayerische
- капитан
- Сообщения: 1820
- Зарегистрирован: 2010-12-25 20:41:50
- Откуда: Хлебная столица
Re: сервак без фаерволла
Непонятно, в чём суть темы. Если вы испугались своей незащищённости, изучайте фаервол и настраивайте. Если это праздный интерес, то так и скажите.