сервак без фаерволла

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Гость
проходил мимо

сервак без фаерволла

Непрочитанное сообщение Гость » 2011-06-27 18:03:44

Здравствуйте. Устраивался на новую работу, там стояло freebsd 8 без фаерволла. Она исполняла роль шлюза, впн, smtp, pop-сервера, также там были недонастроенные apache, squid, сделан был редирект на виндовый сервак на порт rdp. Все это добро смотрело в инет внешним ip. Когда знакомым админам рассказал, дак все говорят: "только не говори ип, а то ..." . Вот подумал, а что можно при таком варианте сделать плохого-то можно?
пакеты новые, уязвимости еще поискать надо, на ум приходит только какие-нить неправильно оформленные пакеты отправлять на сервер, чтоб вывести его из строя и вызвать максимум ребут

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

suspender
сержант
Сообщения: 160
Зарегистрирован: 2007-11-19 10:47:09

Re: сервак без фаерволла

Непрочитанное сообщение suspender » 2011-06-27 18:36:29

А что значит без фаерволла ? Чем сделан nat и redirect ?

Гость
проходил мимо

Re: сервак без фаерволла

Непрочитанное сообщение Гость » 2011-06-27 18:44:39

если быть точным: стоял полностью открытый ipfw c nat и редиректом на rdp

snorlov
подполковник
Сообщения: 3810
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: сервак без фаерволла

Непрочитанное сообщение snorlov » 2011-06-27 20:04:26

Гость писал(а):если быть точным: стоял полностью открытый ipfw c nat и редиректом на rdp
Ну и что.. Что такое ipfw, в принципе это фильтр пакетов и больше ничего, и если ты считаешь, что тебе незачем ограничивать входящие и исходящие пакеты, то тебе больше, чем nat и не надо...

sch
сержант
Сообщения: 282
Зарегистрирован: 2009-05-28 14:36:50
Откуда: Кишинев

Re: сервак без фаерволла

Непрочитанное сообщение sch » 2011-06-27 23:12:41

если все сетевые сервисы запущены для того, чтобы обслуживать запросы из интернета (smtp, apache, port forward, ssh), то что тогда будет блокировать файервол? :smile:
Запусти sockstat -l4 и посмотри, какие сервисы у тебя слушают внешний адрес. Если есть такие, которым незачем принимать поключения от недоверенных адресов - тогда настраивай фаервол, или может оказаться проще привязать такие сервисы к внутреннему адресу через свой конфиг.файл.

Bayerische
капитан
Сообщения: 1820
Зарегистрирован: 2010-12-25 20:41:50
Откуда: Хлебная столица

Re: сервак без фаерволла

Непрочитанное сообщение Bayerische » 2011-06-27 23:33:46

Непонятно, в чём суть темы. Если вы испугались своей незащищённости, изучайте фаервол и настраивайте. Если это праздный интерес, то так и скажите.