Безопасности компьютера / Unix-системы

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / Безопасности компьютера

4 сообщений из 4, страница 1 из 1

Безопасности компьютера

#35624944

Gooddy

Участник

Откуда: Moskow

Сообщения: 1 535

Рейтинг: 0 / 0

Fedora 9

Зашел на сайт 2ip.ru
Выполнил "Проверка безопасности вашего компьютера" и получил:

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.

 	Port  21  (ftp)  	
FTP Server
Обычно используется FTP сервером. Если на вашей машине не установлен этот сервер.

	Port  80  (www) 	
Web Server
Обычно используется Web сервером.


   Количество открытых портов в вашей системе:   2 
   Настоятельно рекомендуется закрыть вышеуказанные порты !!!

Как их закрыть?

В Межсетевом экране они не установлены как доверительные.
Может в SELinux что-то надо менять, но где и что?

...

Рейтинг:

0 / 0

30.10.2008, 11:11:14

| Ответить | Цитировать | Написать

Безопасности компьютера

#35625009

мимоходящий сисадмин

Участник

Сообщения: 155

Рейтинг: 0 / 0

в iptables закрыть порты, никакого селинукса тут ненадо.
http://posix.ru/network/iptables/ тут кратко.
http://www.opennet.ru/docs/RUS/iptables/ тут много)

...

Рейтинг:

0 / 0

30.10.2008, 11:30:35

| Ответить | Цитировать | Написать

Безопасности компьютера

#35625106

Gooddy

Участник

Откуда: Moskow

Сообщения: 1 535

Рейтинг: 0 / 0

Вот мой /etc/sysconfig/iptables

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.

# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [ 0 : 0 ]
:FORWARD ACCEPT [ 0 : 0 ]
:OUTPUT ACCEPT [ 0 : 0 ]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth0 -j ACCEPT
-A INPUT -i ppp+ -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 995 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 631 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 123 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 123 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 6543 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 6544 -j ACCEPT
-A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
-A FORWARD -p icmp -j ACCEPT
-A FORWARD -i lo -j ACCEPT
-A FORWARD -i eth0 -j ACCEPT
-A FORWARD -i ppp+ -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

...

Рейтинг:

0 / 0

30.10.2008, 11:59:48

| Ответить | Цитировать | Написать

Безопасности компьютера

#35626910

Alex_Bratsk

Участник

Сообщения: 102

Рейтинг: 0 / 0

В iptables по умолчанию запрещено все, что не разрешено

### сброс всех правил
iptables -F

### правила по умолчанию
iptables -P OUTPUT DROP
iptables -P INPUT DROP
iptables -P FORWARD DROP

далее разрешаем все что необходимо SAMBA, WEB,FTP и т.д. Если нет правил разрешающих доступ к FTP, значит этот порт будет закрыт.

...

Рейтинг:

0 / 0

31.10.2008, 08:50:53

| Ответить | Цитировать | Написать

4 сообщений из 4, страница 1 из 1

Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / Безопасности компьютера

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=25&fpage=138&tid=1486389]:	0ms
get settings:	10ms
get forum list:	14ms
check forum access:	3ms
check topic access:	3ms
track hit:	54ms
get topic data:	10ms
get forum data:	2ms
get page messages:	42ms
get tp. blocked users:	1ms
others:	225ms

total:	364ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы