Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#26 2013-04-04 18:52:11
Jacekalex - 
Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: Regulki iptables - bezpieczenstwo Debiana.
Pyt Nr3: jak dynamicznie modyfikowac ustawienia dynamicznego filtra pakietow z pamiecia stanu?
Jak zrobić, żeby masło było maślane?
Nie wiem, to pytanie jest zbyt kretyńskie, zeby się w nie zagłębiać.
Firewall z natury rzaczy jest urządzeniem statycznym, dynamicznie możesz zapiąć IDS, np Snorta, Suricatę czy HoneyD, żeby wrzucał do ipseta zbanowane ipki.
Może też być jakaś kombinacja alpejska typu httpd-guardian w tym samym celu, czyli spiąć mod-security Apacha z firewallem.
Albo inne akcje z wyciaganiem i banowaniem ip z logów przy pomocy np swatcha.
Inne "dynamiczne" elementy, to ewentualnie moduły hashlimit i/lub recent, które można użyć, żeby po np 3 próbach połączenia zablokować pacjenta automatycznie np na tydzień.
Pozdrawiam
;-)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#27 2013-04-05 11:04:29
ba10 - Członek DUG
Re: Regulki iptables - bezpieczenstwo Debiana.
@Novi-cjusz
Nie czuj się urażony, ale jak chcesz się wgłębiać to zacznij od podstaw czyli jak działa sieć na początek lektura :
TCP/IP Illustrated:Vol. 1: The Protocols W. RICHARD STEVENS lub Andrew S. Tanenbaum Sieci komputerowe. Wydanie V no i piszesz, że czytasz pobieżnie (w moim pojęciu błąd jeśli chodzi o techniczną wiedzę), a nie raz już zostałeś odesłany do dokumentacji netfilter , gdzie są odpowiedzi na Twoje pytania i po prostu wszelkie prośby byś to przeczytał są odbierane jako ignorancja z Twojej strony, gdyż w kółko zadajesz te same pytania, gdzie odpowiedzi , o zgrozo, znajdują się w dokumentacji. Proponuje napisać sobie skrypt z regułami i jak coś nie działa to wlepić skrypt z dokładnym opisem problemu plus co się chce uzyskać, bo tak to będzie przepychanie w koło Macieju i filozofowanie "co by było gdyby wiosna była tej zimy".
Ostatnio edytowany przez ba10 (2013-04-05 11:27:51)
"Jeżeli chcesz się nauczyć Linuksa, to pierwsze co musisz zrobić to odrzucić wszelkie przyzwyczajenia wyniesione z poprzedniego systemu. Twoja wiedza jest o tyle zgubna, że daje Ci poczucie że coś jednak wiesz — jednak w kontekście Linuksa prawdopodobnie nie wiesz jeszcze nic." Minio
Mój Blog, a później Tańczymy ;)
Offline
#28 2013-04-12 17:36:39
uzytkownikubunt - Zbanowany
- uzytkownikubunt
- Zbanowany
- Zarejestrowany: 2012-04-25
Re: Regulki iptables - bezpieczenstwo Debiana.
29
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 00:35:48)
Offline