forum.opennet.ru

Составление сообщения

Исходное сообщение

"Есть ли смысл ставить файерволл на вебсервер под FreeBSD ?"
Отправлено anonymous, 22-Янв-12 08:32

>> Что в вашем понимании "ставить файерволл"?
> Вопрос риторический: нужен в приведенном выше случае файерволл или нет ?
> Обладает ли (гипотетически) уязвимостью к сетевой атаке голое ядро FreeBSD ?
> Или в определенных (фантастических) условиях, скажем при нестандартном ICMP пакете возможна
> компрометация системы ?
firewall всегда имеет смысл ставить и по умолчанию дропать пакеты, во-первых, защита от скана портов, во-вторых действие DROP предполагает просто сброс пакета, вместо поведения по умолчанию (к примеру, для TCP) - отсылки TCP RST пакета. Аналогично с UDP, только там отсылается icmp port unreachable.
Есть еще такое, как zero-day vulnerabilities, так что, если сейчас голое ядро фрибсд от кривого пакета не падает, не факт, что такого не произойдет завтра или через неделю.
По моему мнению, минимально настроенный файрволл обязателен для любого хоста, не важно, десктоп это, тостер, холодильник или сервер.

Исходное сообщение
"Есть ли смысл ставить файерволл на вебсервер под FreeBSD ?" Отправлено anonymous, 22-Янв-12 08:32
>> Что в вашем понимании "ставить файерволл"? > Вопрос риторический: нужен в приведенном выше случае файерволл или нет ? > Обладает ли (гипотетически) уязвимостью к сетевой атаке голое ядро FreeBSD ? > Или в определенных (фантастических) условиях, скажем при нестандартном ICMP пакете возможна > компрометация системы ? firewall всегда имеет смысл ставить и по умолчанию дропать пакеты, во-первых, защита от скана портов, во-вторых действие DROP предполагает просто сброс пакета, вместо поведения по умолчанию (к примеру, для TCP) - отсылки TCP RST пакета. Аналогично с UDP, только там отсылается icmp port unreachable. Есть еще такое, как zero-day vulnerabilities, так что, если сейчас голое ядро фрибсд от кривого пакета не падает, не факт, что такого не произойдет завтра или через неделю. По моему мнению, минимально настроенный файрволл обязателен для любого хоста, не важно, десктоп это, тостер, холодильник или сервер.

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру