hi all Скажу сразу, я не спец по безопасности...
компьютер большую часть времени подключен к интернет. на нём крутятся vsftpd,apache,postfix,popa3d. Я верно понимаю, что чтоб обезопасить себя снаружи я имею 2 пути 1. запретить iptables INPUT на необходимые порты 2. просто настроить сервисы на слушание определённых интерфейсов (чтоб не слушали интернет_нитерфейс). Что предпочтительнее? Я так понимаю, во втором случае от iptables вообще можно отказаться? Или даже если на внешнем интерфейсе никаких сервисов не висит, всё равно стоит что-то подкручивать с iptables - но тогда что именно? Что есть толкового почитать на это тему, чтоб кратко и по теме? PS вопрос возник после того, как только что подняв машину завёл пользователя admin c паролем admin (думал когда закончу работу поменяю) поставил ssh и... пошёл на 10 мин в туалет. Когда вернулся дело было уже сделано - уже кто-то приконектился и начал что-то на мою машину заливать. Удивительно даже - маньяки какие-то... Я ж не супер-мега сервер какой-то, а рядовой adsl-щик. -- Artem Zolochevskiy _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
