[ubuntu-hu] Vírus-Tűzfal

[Szekeres István]

> Tehát azt mondod, ha a "külvilágnak" nem látszik semmilyen port, nincs
> szolgáltatás (web..stb) a gépen akkor majdnem támadhatatlan? Ez 
> szerintem
> így nem teljesen igaz

Két dolog:

1. hiba az IP stack-ben vagy a hálókártya driverben: ezzel max a gépet lehet
lefagyasztani/DoS-oni. Esetleg előfordulhat, hogy a tűzfallal valamennyire
ki lehet védeni. Erre általános szabály nem létezik, előre felkészülni nem
lehet rá.

2. hiba valamelyik netes applikációban: Ez veszélyesebb, mert ezeket
kihasználva illetéktelen hozzáférést lehet (esetleg) szerezni. Szerencsésebb
esetben magát az applikációt lehet lefagyasztani/DoS-olni. És igen, ez
védhető tűzfallal, már amennyiben le tudjuk korlátozni, hogy tényleg csak
azok férhessenek hozzá, akiknek ez szükséges. Egy publikus webszerver esetén
ez természetesen nem megoldható, de egy adatázisszervernél többnyire igen.


> de a bujócska módszernek jó, ha nem lát egy portot se (rejtve) akkor azt
> se tudja hogy élek = nem próbál betőrni, vagy explolitokkal bombázni.

Biztonsági szempontból ez koncepcionálisan elfogadhatatlan. Sose az próbáld
elérni, hogy ne próbáljon betörni, hanem arra készítsd fel a géped, hogyha a
maximális tudását használva próbál betörni, akkor se sikerüljön neki. Az
ilyen "bújócska" csak arra jó, hogy ténylegesen kevesebb támadás legyen ->
kevésbé töltsék meg a logokat.


Pista