Dar ia ganditi-va ca se gaseste un bug, ceva, care poate sa-i permita unui cetatean sa porneasca inca un, sa zicem, sendmail, pe portul 11111. sau, folosind un serviciu existent, sa porneasca altul. Parca e mai bine sa ai un firewall pe undeva. Plus ca e bine sa-l ai, macar pentru log-uri. Evident, asta nu te scuteste de oprit serviciile nefolosite, dar parca e ceva in plus... care nu strica niciodata.
----- Original Message ----- From: "Valkai Elod" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Monday, March 17, 2003 10:25 AM Subject: [rlug] Re: Firewall (was SAMBA vulnerabila la remote root) > On Mon, 17 Mar 2003, Silviu Marin-Caea wrote: > > > Valkai Elod wrote: > > > asta spune multe. sunt f. multi idioti pe lumea asta. orice provider care > > > se respecta filtreaza deja 137-139. > > > > Imi dau si eu cu o parere pentru care as vrea ceva argumente contra, > > daca sunt. > > > > Taiatul porturilor din firewall-ul este ultimul pas din securizarea unei > > masini. > > de. acord. 100%. mai nou nici nu mai pun iptables ca nu prea are rost. > > Are rost iptables pe servere pe care stii ce ruleaza?! E o intrebare > serioasa, sunt interesate de parerile voastre. Personal nu ma mai obosesc > sa pun iptables pe masini pe care ruleaza pop3/imap, smtp & other stuff si > pe care le administrez eu. > > > Daca pe un port nu asculta nimic, atunci nu e nevoie sa fie taiat. > > este si parerea mea. > > De ce am spus ca se taie 137-139? > > Cand am primit primul raport cum ca se plimba unul din ip-urile mele cu > portul destinatie 13x am decis ca imi e mult mai usor sa tai porturile pe > backbone decat sa sun la fiecare 15 minute la un client care iar a luat-o. > Asta era rationamentul. > > Observatia ta este binevenita. Cand filtrezi ceva din iptables te simti in > siguranta. Asta te face mai putin atent la servicii & stuff care ar putea > rula pe serverele tale. > > -- > > Elod VALKAI > Network Administrator > RC Team SA, Timisoara > > -- > Pentru dezabonare, trimiteti mail la > [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. > REGULI, arhive si alte informatii: http://www.lug.ro/mlist/ > > > > -- Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
