forum.lissyara.su

Здравствуйте. Устраивался на новую работу, там стояло freebsd 8 без фаерволла. Она исполняла роль шлюза, впн, smtp, pop-сервера, также там были недонастроенные apache, squid, сделан был редирект на виндовый сервак на порт rdp. Все это добро смотрело в инет внешним ip. Когда знакомым админам рассказал, дак все говорят: "только не говори ип, а то ..." . Вот подумал, а что можно при таком варианте сделать плохого-то можно?
пакеты новые, уязвимости еще поискать надо, на ум приходит только какие-нить неправильно оформленные пакеты отправлять на сервер, чтоб вывести его из строя и вызвать максимум ребут

А что значит без фаерволла ? Чем сделан nat и redirect ?

если быть точным: стоял полностью открытый ipfw c nat и редиректом на rdp

Гость писал(а):если быть точным: стоял полностью открытый ipfw c nat и редиректом на rdp

Ну и что.. Что такое ipfw, в принципе это фильтр пакетов и больше ничего, и если ты считаешь, что тебе незачем ограничивать входящие и исходящие пакеты, то тебе больше, чем nat и не надо...

если все сетевые сервисы запущены для того, чтобы обслуживать запросы из интернета (smtp, apache, port forward, ssh), то что тогда будет блокировать файервол?
Запусти sockstat -l4 и посмотри, какие сервисы у тебя слушают внешний адрес. Если есть такие, которым незачем принимать поключения от недоверенных адресов - тогда настраивай фаервол, или может оказаться проще привязать такие сервисы к внутреннему адресу через свой конфиг.файл.

Непонятно, в чём суть темы. Если вы испугались своей незащищённости, изучайте фаервол и настраивайте. Если это праздный интерес, то так и скажите.