From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Injected-Via-Gmane: http://gmane.org/ To: sysadmins@lists.altlinux.org From: Artem Zolochevskiy Date: Sun, 27 Aug 2006 17:36:22 +0300 Message-ID: Mime-Version: 1.0 Content-Type: text/plain; charset=utf-8 Content-Transfer-Encoding: 8Bit X-Complaints-To: usenet@sea.gmane.org X-Gmane-NNTP-Posting-Host: ppp133-49.tis-dialog.ru User-Agent: KNode/0.10.2 Sender: news Subject: [Sysadmins] =?utf-8?b?0LHQtdC30L7Qv9Cw0YHQvdC+0YHRgtGM?= X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.7 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sun, 27 Aug 2006 14:38:07 -0000 Archived-At: List-Archive: hi all Скажу сразу, я не спец по безопасности... компьютер большую часть времени подключен к интернет. на нём крутятся vsftpd,apache,postfix,popa3d. Я верно понимаю, что чтоб обезопасить себя снаружи я имею 2 пути 1. запретить iptables INPUT на необходимые порты 2. просто настроить сервисы на слушание определённых интерфейсов (чтоб не слушали интернет_нитерфейс). Что предпочтительнее? Я так понимаю, во втором случае от iptables вообще можно отказаться? Или даже если на внешнем интерфейсе никаких сервисов не висит, всё равно стоит что-то подкручивать с iptables - но тогда что именно? Что есть толкового почитать на это тему, чтоб кратко и по теме? PS вопрос возник после того, как только что подняв машину завёл пользователя admin c паролем admin (думал когда закончу работу поменяю) поставил ssh и... пошёл на 10 мин в туалет. Когда вернулся дело было уже сделано - уже кто-то приконектился и начал что-то на мою машину заливать. Удивительно даже - маньяки какие-то... Я ж не супер-мега сервер какой-то, а рядовой adsl-щик. -- Artem Zolochevskiy