[ubuntu-hu] Vírus-Tűzfal
Péter MÁTÓ
mato.peter at andrews.hu
2007. Jún. 27., Sze, 12:17:55 BST
Takács LászlĂł a következĹ‘ket Ărta: (Wed, Jun 27, 2007 at 12:58:07PM +0200)
> Igaz, nem teljesen idevágó a téma, de folytassuk: Mit tudok tenni annak
> érdekében, hogy ne lehessen bejönni senkinek se, max az oroszoknak? Eddig
> nyugodt voltam, a portscan nem jelzett nyitott portot, mindegyik rejtett
> mód, a tűzfal csak azt engedi ki amit engedek. Még valami? Van snortom,
> snortsamem, az összes forgalom (Web, sql..stb) csak helyi hálón megy,
> kĂvĂĽlrĹ‘l tiltva van. Eddigi tudásom ennyit jelent, várom az
> újdonságokat.
Ha nincs nyilvános szolgáltatás, akkor alaphálózati szempontból mindent
megtettél, amit lehet. Meg lehet még támadni a rendszeredet klienseken
keresztül, ez gyakorlatilag a web böngésző, a levelező kliens, a VOIP kliens és
ilyenek támadását jelenti. Ez ellen semmilyen szinten nem véd a csomagszűrő.
Jó védekzés az óvatosság, a felhasználók oktatása. Bizalmas adatokat, leveleket
minimum másik profillal kell kezelni (üzleti levelezés, web banki tranzakciók,
vásárlás...), de szerencsés lehet másik felhasználó vagy akár másik wincseszter,
gép használata. Kerülni kell a warez, pornó meg mittudomén milyen malacságoknak
még a megnézését is. Ilyen szempontból okos gondolat egy szűrő webcache és egy
spam-szűrős levelező szerver. Ezekkel a támadás lehetősége csökkenthető. Ha
muszály használni, akkor a VOIP klienset olyan beállĂtásokkal kell használni,
hogy ne tudjon akárki hĂvni, csak aki a kapcsolat listádban van. A bittorrent
kliensek használata teljesen ellenjavallt.
Azt el kell mondani, hogy ezek nem teljes megoldások, csak csökkentik a
kockázatot. Ha tökéleteset akarsz, akkor szedd le a gépet az internetről. Ez
elég komolytalanul hangzik, pedig nincs más teljes értékű megoldás hálózati
támadások ellen.
ĂĽdv
Mátó Péter
##################################### FSF.hu AlapĂtvány - http://www.fsf.hu ####
############ "a jó béta-tesztelő megéri a súlyát gyémántban" - ESR #############
--------- következő rész ---------
Egy nem text tĂpusĂş csatolt állomány át lett konvertálva...
Név: nem elérhető
TĂpus: application/pgp-signature
MĂ©ret: 189 bytes
LeĂrás: Digital signature
Url : https://lists.ubuntu.com/archives/ubuntu-hu/attachments/20070627/32623990/attachment.pgp
További információk a(z) ubuntu-hu levelezőlistáról