Hi Liviu!
On Fri, 24 Aug 2001, Liviu wrote:
>
> Credeti ca e unsafe pe o masina care este router si firewall pt. un LAN
> pe chain-ul OUTPUT sa fie policy ACCEPT si nici o alta regula atata timp
> cit nu are nimeni cont pe masina (in afara de root :-) ) si regulile pe
> INPUT si FORWARD sunt ( sa presupunem ) cit se poate de corecte?
pai OUTPUT sunt pachete generate pe masina si care ies pe diverse gauri
daca vrei sa fii paranoid, ai putea lasa doar ce ai nevoie sa iasa :)
adica daca ai logging in retea (cu syslog), daca faci ssh de acolo, etc.
le lasi, si restul tai.
astfel de pilda, daca masina e sparta cu un rootkit care face treaba si
dupa aia se conecteaza nush' unde la portu' 6667 sa spuna unui bot ca masina
aia e gata sa participe in ddosing, de fapt nu o sa poata, pen' ca e taiat.
-- teodor
---
Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to
unsubscribe from this list.
