Первые меры безопасности во FreeBSD » комментарииhttps://adw0rd.com/2010/04/09/first-measures-security-freebsd/2013-02-21T11:12:45+04:00Блог Михаила Андреева, ака adw0rdadw0rd на "Первые меры безопасности во FreeBSD"
2013-02-21T11:12:45+04:00adw0rdhttps://adw0rd.com/2010/04/09/first-measures-security-freebsd/#comment-6069Думаю совершенно поразному, вот мой Transmission: $ netstat -anp | grep transmission tcp 0 0 0.0.0.0:51413 0.0.0.0:* LISTEN 18414/transmission tcp6 0 0 :::51413 :::* LISTEN 18414/transmission udp 0 35840 0.0.0.0:51413 0.0.0.0:* 18414/transmission udp 1370 0 192.168.1.2:36952 203.0.113.42:5351 ESTABLISHED 18414/transmission
<p>Думаю совершенно поразному, вот мой Transmission:</p>
<pre><code>$ netstat -anp | grep transmission
tcp 0 0 0.0.0.0:51413 0.0.0.0:* LISTEN 18414/transmission
tcp6 0 0 :::51413 :::* LISTEN 18414/transmission
udp 0 35840 0.0.0.0:51413 0.0.0.0:* 18414/transmission
udp 1370 0 192.168.1.2:36952 203.0.113.42:5351 ESTABLISHED 18414/transmission
</code></pre>
amrullo на "Первые меры безопасности во FreeBSD"
2013-02-21T11:00:50+04:00amrullohttps://adw0rd.com/2010/04/09/first-measures-security-freebsd/#comment-6068А вы знаете какие порты использует BitTorrent-ы
<p>А вы знаете какие порты использует BitTorrent-ы</p>
adw0rd на "Первые меры безопасности во FreeBSD"
2013-02-21T09:17:22+04:00adw0rdhttps://adw0rd.com/2010/04/09/first-measures-security-freebsd/#comment-6067Ну при поиске в Google кучу ответов на ваш вопрос, лично я сам этим никогда не занимался
<p>Ну при поиске в Google кучу ответов на ваш вопрос, лично я сам этим никогда не занимался</p>
amrullo на "Первые меры безопасности во FreeBSD"
2013-02-21T07:37:44+04:00amrullohttps://adw0rd.com/2010/04/09/first-measures-security-freebsd/#comment-6066А как закрыть торент порты ???
<p>А как закрыть торент порты ??? </p>
adw0rd на "Первые меры безопасности во FreeBSD"
2011-01-21T15:38:50+03:00adw0rdhttps://adw0rd.com/2010/04/09/first-measures-security-freebsd/#comment-5275Что за цифорки в fw.sh объяснил бы, 5-10-15-20-25... просто по порядку писать да, просто по порядку... можешь 1,2,3,4... как в бейсике вообщем)
<blockquote>Что за цифорки в fw.sh объяснил бы, 5-10-15-20-25... просто по порядку писать</blockquote>
<p>да, просто по порядку... можешь 1,2,3,4... как в бейсике вообщем)</p>
adw0rd на "Первые меры безопасности во FreeBSD"
2011-01-21T15:38:11+03:00adw0rdhttps://adw0rd.com/2010/04/09/first-measures-security-freebsd/#comment-5274/etc/fw.sh ага, спасибо
<p><blockquote>/etc/fw.sh</blockquote> ага, спасибо</p>
vasa_c на "Первые меры безопасности во FreeBSD"
2011-01-21T12:39:29+03:00vasa_chttps://adw0rd.com/2010/04/09/first-measures-security-freebsd/#comment-5272Что за цифорки в fw.sh объяснил бы, 5-10-15-20-25... просто по порядку писать
<p>Что за цифорки в fw.sh объяснил бы, 5-10-15-20-25... просто по порядку писать</p>
vasa_c на "Первые меры безопасности во FreeBSD"
2011-01-21T12:35:31+03:00vasa_chttps://adw0rd.com/2010/04/09/first-measures-security-freebsd/#comment-5271Делаем его выполняемым: chmod +x /etc/ipfw.sh /etc/fw.sh
<blockquote>Делаем его выполняемым:
chmod +x /etc/ipfw.sh</blockquote>
<p>/etc/fw.sh</p>
adw0rd на "Первые меры безопасности во FreeBSD"
2010-05-19T12:04:50+04:00adw0rdhttps://adw0rd.com/2010/04/09/first-measures-security-freebsd/#comment-4703Kuroki Kaze, ну как сказать, достаточно затратная. Все лучше не использовать её, чем через себя прогонять запросы
<p>Kuroki Kaze, ну как сказать, достаточно затратная. Все лучше не использовать её, чем через себя прогонять запросы</p>
Kuroki Kaze на "Первые меры безопасности во FreeBSD"
2010-05-19T11:16:37+04:00Kuroki Kazehttps://adw0rd.com/2010/04/09/first-measures-security-freebsd/#comment-4702Отличная подборка. Я раньше такое делал по разрозненным статьям с OpenNet. А что, DNS-рекурсия действительно такое затратное занятие?
<p>Отличная подборка. Я раньше такое делал по разрозненным статьям с OpenNet.</p>
<p>А что, DNS-рекурсия действительно такое затратное занятие?</p>
adw0rd на "Первые меры безопасности во FreeBSD"
2010-04-25T01:57:50+04:00adw0rdhttps://adw0rd.com/2010/04/09/first-measures-security-freebsd/#comment-4655Всегда пожалуста! )
<p>Всегда пожалуста! )</p>
Серёга на "Первые меры безопасности во FreeBSD"
2010-04-24T22:27:49+04:00Серёгаhttps://adw0rd.com/2010/04/09/first-measures-security-freebsd/#comment-4654Спасибо Эд! :)
<p>Спасибо Эд! :)</p>
adw0rd на "Первые меры безопасности во FreeBSD"
2010-04-15T10:07:32+04:00adw0rdhttps://adw0rd.com/2010/04/09/first-measures-security-freebsd/#comment-4634mich, ага, знаю. И пользуюсь FirstVDS :)
<p>mich, ага, знаю. И пользуюсь FirstVDS :)</p>
mich на "Первые меры безопасности во FreeBSD"
2010-04-14T21:33:05+04:00michhttps://adw0rd.com/2010/04/09/first-measures-security-freebsd/#comment-4633"И еще рекомендую закрыть доступ для пользователя root, все в том же sshd_config закомментируйте строку:" По умолчанию во фре , удаленный доступ к ssh, руту противопоказан настройками безопасности :). Наверняка вы используете FirstVDS.
<p>"И еще рекомендую закрыть доступ для пользователя root, все в том же sshd_config закомментируйте строку:"<br />
По умолчанию во фре , удаленный доступ к ssh, руту противопоказан настройками безопасности :). Наверняка вы используете FirstVDS.</p>
agat на "Первые меры безопасности во FreeBSD"
2010-04-12T12:33:54+04:00agathttps://adw0rd.com/2010/04/09/first-measures-security-freebsd/#comment-4629а еще можно использовать вложенные списки ${FwCMD} 15 add deny tcp from me to me port 25, 80, 135-146 :)
<p>а еще можно использовать вложенные списки </p>
<pre><code>${FwCMD} 15 add deny tcp from me to me port 25, 80, 135-146</code></pre>
<p>:)</p>
agat на "Первые меры безопасности во FreeBSD"
2010-04-12T12:31:35+04:00agathttps://adw0rd.com/2010/04/09/first-measures-security-freebsd/#comment-4628за ipfw бить не будут, правильно и так, и так, все зависит от того что у вас установлено в net.inet.ip.fw.one_pass При установке значения 1 пакет, выходящий из канала dummynet не проходит снова через брандмауэр. В противном случае, после выполнения действия канала, пакет повторно попадает на брандмауэр и проверяется, начиная со…
<p>за ipfw бить не будут, правильно и так, и так, все зависит от того что у вас установлено в net.inet.ip.fw.one_pass<br />
При установке значения 1 пакет, выходящий из канала dummynet не проходит снова через брандмауэр. В противном случае, после выполнения действия канала, пакет повторно попадает на брандмауэр и проверяется, начиная со следующего правила,<br />
....<br />
а вобще я бы слово port в правилах все ж таки указал бы так как то красивей</p>
<pre><code>${FwCMD} 15 add allow tcp from me to me port 25</code></pre>
<p>Много споров о том что фаер должен быть по умолчанию закрыт, или по умолчанию открыт,Я для себя решил так, все что смотрит в мир закрыто по умолчанию, все что внурти открыто. мне так проще живется.</p>
zar0ku1 на "Первые меры безопасности во FreeBSD"
2010-04-09T18:07:28+04:00zar0ku1https://adw0rd.com/2010/04/09/first-measures-security-freebsd/#comment-46232bappoy deny ip from any to any ставится по умолчанию, если вы конечно специально не пересобирали ядро
<p>2bappoy<br />
deny ip from any to any</p>
<p>ставится по умолчанию, если вы конечно специально не пересобирали ядро</p>
epsyl на "Первые меры безопасности во FreeBSD"
2010-04-09T13:38:28+04:00epsylhttps://adw0rd.com/2010/04/09/first-measures-security-freebsd/#comment-4622а полотенце с мылом не дали? :-D
<p>а полотенце с мылом не дали? :-D</p>
adw0rd на "Первые меры безопасности во FreeBSD"
2010-04-09T13:26:12+04:00adw0rdhttps://adw0rd.com/2010/04/09/first-measures-security-freebsd/#comment-4621epsyl, зато мне флешку дали на 2 гига :P Мелочь, а приятно :)
<p>epsyl, зато <a rel="nofollow" href="http://zhilinsky.ru/2010/02/10/profit/" rel="nofollow">мне флешку дали на 2 гига</a> :P<br />
Мелочь, а приятно :)</p>
adw0rd на "Первые меры безопасности во FreeBSD"
2010-04-09T13:24:02+04:00adw0rdhttps://adw0rd.com/2010/04/09/first-measures-security-freebsd/#comment-4620bappoy, спасибо, исправлюсь :)
<p>bappoy, спасибо, исправлюсь :)</p>