From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <_troggy_@mtu-net.ru>
X-Recipient: mandrake-russian@altlinux.ru
From: Pavel Marakhovsky <_troggy_@mtu-net.ru>
To: mandrake-russian@altlinux.ru
Subject: Re: [mdk-re] simple question
Message-Id: <20010410183612.66cc8867._troggy_@mtu-net.ru>
In-Reply-To: <20010411080113.199feaac.is13@inbox.ru>
References: <1623648066.20010409101905@mailru.com>
	<20010410132027.393b4500.is13@inbox.ru>
	<20010410062845.6be636b9._troggy_@mtu-net.ru>
	<20010411080113.199feaac.is13@inbox.ru>
X-Mailer: Sylpheed version 0.4.62 (GTK+ 1.2.9; i686-mandrake-linux)
Mime-Version: 1.0
Content-Type: text/plain; charset=KOI8-R
Content-Transfer-Encoding: 8bit
Sender: mandrake-russian-admin@altlinux.ru
Errors-To: mandrake-russian-admin@altlinux.ru
X-BeenThere: mandrake-russian@altlinux.ru
X-Mailman-Version: 2.0
Precedence: bulk
Reply-To: mandrake-russian@altlinux.ru
X-Reply-To: unatine@narod.ru
List-Help: <mailto:mandrake-russian-request@altlinux.ru?subject=help>
List-Post: <mailto:mandrake-russian@altlinux.ru>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=subscribe>
List-Id: Mandrake/RE discussion list <mandrake-russian.altlinux.ru>
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://altlinux.ru/pipermail/mandrake-russian/>
Date: Tue Apr 10 19:05:36 2001
X-Original-Date: Tue, 10 Apr 2001 18:36:12 +0400
Archived-At: <http://lore.altlinux.org/community/20010410183612.66cc8867._troggy_@mtu-net.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

On Wed, 11 Apr 2001 08:01:13 +0600
Igor Solovyov <is13@inbox.ru> wrote:

> Hi!
> On Tue, 10 Apr 2001 06:28:45 +0400
> Pavel Marakhovsky <_troggy_@mtu-net.ru> wrote:
> 
> > On Tue, 10 Apr 2001 13:20:27 +0600
> > Igor Solovyov <is13@inbox.ru> wrote:
> > > Подождите. Это у Вас сервер и рабочая станция?
> > > Если сервер, то немедленно разбирайтесь с ipchains.
> > > Если рабочая станция, то тут есть варианты:
> > > - если для подключения используется модемное соединение, да еще
> > > и с динамически выделяемым адресом, то в принципе, можно ipchains
> > > и совсем не поднимать. Вряд ли Вы занимаете телефонную линию круглосуточно,
> > > что бы кто-то собрался атаковать Вашу систему. Во всяком случае вероятность
> > > такого невысока.
> > 
> > Ну не скажи.... Когда был 7.0RE на час, на два вылазишь, и в логах portsentry обязательно кто-то лезет...
> 
> Ну тогда ipchains для всех вариантов, однозначно. :-)))))))))))

ipchains закрывают локальные сервисы от подключения из Сети, а на остальном portsentry все блокирует
через route и добавлением в hosts.deny:)

Как-то даже попробовал залезть на одну машину телнетом, там оказался redhat, 6.2 кажется ну и
соответственно login:)

-- 
WBW, Pavel
e-mail: unatine@narod.ru

They feed on the living to stay undead.