[Desktop] ALT Linux Desktop Lite - firewall с дефолтными настройками

Genix =?iso-8859-1?q?genix_=CE=C1_list=2Eru?=
Пт Окт 12 14:23:17 MSD 2007


Alexei V. Mezin пишет:

> Даже в Виндовз особой необходимости в фаерволе для защиту от вторжения 
> извне нет, ибо дырок в сервисах, до которых можно достучаться снаружи не 
> так уж и много (было). А если пользователь запустил, например, 
> ФТП-сервер, то его никакой фаервол не прикроет от дырок в самом сервере.

Не надо впадать в крайности (фаервол нужен vs фаервол не нужен).
Фаервол на десктопе -- зачастую наследие предыдущих дистрибутивов (ну у
них то есть, а здесь вообще ничего нету, хнык-хнык) или операционных
систем, которые либо закручивали гайки по максимуму либо внушали чувство
ложного спокойствия.
Повторять их ошибки не стоит, но и не мешает нам сделать что то ЛУЧШЕ
чем у других. Например тот же ssh. По сути ничего плохого в нем нет,
кроме того что будут попытки/cканы/переборы пользователей/паролей к нему
в большом количестве. Так почему же не сделать нам ограничение, например
на 3 попытки конекта в минуту с одного хоста, все что выходит за лимиты
откидывать на таймаут минут в 5-15? и таких примеров наверняка может
быть море, надо только подумать/вспомнить.

У кого какие есть соображения примеры того что помогло бы пользователю
слабо разбирающемуся в политике сетеовой безопасности, но не испортило
бы жизнь тому кто в этом хоть чуть чуть разбирается? некие must have решения

P.$.: копию в sysadmins@

-- 
У каждого в башке свои тараканы...




Подробная информация о списке рассылки Desktop