информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Spanning Tree Protocol: недокументированное применениеВсе любят мед
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / software
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Может я чего то не понял 19.08.05 17:22  Число просмотров: 1190
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка> <обсуждение закрыто>
> Cкорость работы встроенного FW, кол-во занимаемого
> процессорного времени, памяти?

Совершенно не создают проблем.

> Ты видел встроенный FW на Win2k?

Я его и на NT4 не видел и на 9x что с того? А wipfw будет работать на Win95?

> -f flush
> add 2 allow ip from any to any via lo0
> add 3 allow icmp from any to any via lo0
> add 4 deny ip from any to 127.0.0.0/8
> add 5 allow tcp from any to lanif in recv eth0 established
> add 9 drop log tcp from any to lanif in recv eth0 tcpflags
> syn, fin
> # ICMP rules
> add 100 allow icmp from lanif to any out icmptype 8,0,3
> # echo request, echo reply, destination unreachable
> add allow icmp from any to lanif in recv eth0 icmptypes
> 0,11,3 # echo reply, TTL exceeded, destination unreachable
> add allow tcp from lanif to any 80 out xmit eth0
> add allow tcp from ianif to any 25 out xmit eth0
> add allow tcp from lanif to any 21 out xmit eth0
> add 65535 drop log ip from any to any

>
> lanif - LAN interface

И что? Где здесь правила, что процессу например /bin/mail разрешено использовать 25-й порт, а всем остальным - нет?
<software>
продукт найден. топ закрыт 19.08.05 06:10  
Автор: hex.sex <Computer-Hitler> Статус: Elderman
Отредактировано 22.08.05 15:02  Количество правок: 1
<"чистая" ссылка> <обсуждение закрыто>
Итак, файрволлы.
кто что юзает, кому что нравится?
аутпост не предлагать, сайгейт у меня в этот раз дико заключил - как только инсталлишь - траффик не идет, даже в состоянии allow all. побился я с ним часок - надоело. попробовал tiny - много лишнего, да и вешает систему частенько при разрешении некоторым програм деятельности, например webmoney - дает синий экран - там что-то на тему wanarp.sys прогоняет. поставил нортон, но ключ не подошел, да и не нравится он мне.

вот... жду мнений. ищу хороший ФВ
вас флейпить не за@#ало? я просил наименования софтварных продуктов 21.08.05 21:33  
Автор: hex.sex <Computer-Hitler> Статус: Elderman
<"чистая" ссылка> <обсуждение закрыто>
а не @#$%еж на тему процессов и прочей @#$ни
а я tdifw пользую 21.08.05 22:29  
Автор: zelych Статус: Member
<"чистая" ссылка> <обсуждение закрыто>
Правда недавно, но пока доволен. Сбежал от аутпоста. Не нравился он мне тем, что памяти много жрёт, скотина.
В отличие от wipfw, в tdifw можно правила к процессам привязывать
мне эта аббревыиатура ничего не говорит 21.08.05 22:50  
Автор: hex.sex <Computer-Hitler> Статус: Elderman
<"чистая" ссылка> <обсуждение закрыто>
Это как раз "наименование софтварного продукта" 22.08.05 10:46  
Автор: :-) <:-)> Статус: Elderman
<"чистая" ссылка> <обсуждение закрыто>
а не @#$%еж на тему процессов и прочей @#$ни
зато гуглю очень даже говорит 22.08.05 00:03  
Автор: zelych Статус: Member
Отредактировано 22.08.05 00:53  Количество правок: 1
<"чистая" ссылка> <обсуждение закрыто>
Примечательно, что tdifw разрабатывается человеком с нашенским именем-фамилией.
Впрочем как и wipfw, он и туда руки приложил.

http://tdifw.sourceforge.net
wipfw 19.08.05 16:06  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка> <обсуждение закрыто>
Плюсы: Размер бинарных файлов 40 Килобайт!!! Основная функциональность от FreeBSD IPFW
Минус - нет персонификации по... 19.08.05 16:17  
Автор: dvv Статус: Незарегистрированный пользователь
<"чистая" ссылка> <обсуждение закрыто>
> Плюсы: Размер бинарных файлов 40
> Килобайт!!! Основная функциональность от
> FreeBSD IPFW

Минус - нет персонификации по приложениям/процессам/как-ни-назови со всеми вытекающими.

Пример: с какой стати я буду разрешать всем процессам на своей машине outbound tcp на 25 порт? Или случилось страшное и TheBat!, которому я доверил доставлять мою почту, подменен злобным трояном (про антивирусы не будем, всегда есть вероятность, что пройдет не один час, пока обновятся базы)?
Почему-то меня это не беспокоит... 19.08.05 16:38  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка> <обсуждение закрыто>
А зачем тогда вообще файрвол, если и так все что нужно открыто наружу? 19.08.05 17:22  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка> <обсуждение закрыто>
для того чтобы позакрывать открытые порты входящих соединений 19.08.05 18:11  
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
<"чистая" ссылка> <обсуждение закрыто>
Для многих опытных пользователей этого вполне достаточно чтобы чувствовать себя комфортно и обезопасить себя от атак извне. Контролировать же исходящие соединения - это лечить болезнь, а ее как известно лучше предупреждать. Лучше просто соблюдать несложные правила безопасности и тогда не придется отслеживать исходящий траффик
Я всю свою жизнь нахожусь за NAT-ами и следовательно вопрос о входящих соединениях снимается сам собой 20.08.05 19:00  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка> <обсуждение закрыто>
Вопрос: мне не нужен файрвол?
Если доверяешь тем, кто вместе с тобой находится по одну сторону НАТа, то 21.08.05 23:36  
Автор: fly4life <Александр Кузнецов> Статус: Elderman
<"чистая" ссылка> <обсуждение закрыто>
> Вопрос: мне не нужен файрвол?

ответ: нет, не нужен.
Смелые, блин, люди 22.08.05 12:47  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка> <обсуждение закрыто>
так прелесть персональных файрволлов как раз в контроле того, что пытается вырваться наружу 19.08.05 21:30  
Автор: dl <Dmitry Leonov>
<"чистая" ссылка> <обсуждение закрыто>
Как последняя надежда на выживание в случае подхватывания какой-нибудь свежей заразы.
Нефиг лазить куда не попадя... ;) В особенности на порносайты. И открывать вложения от "друзей". 20.08.05 10:08  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка> <обсуждение закрыто>
это хорошо звучит только в теории 20.08.05 12:13  
Автор: dl <Dmitry Leonov>
<"чистая" ссылка> <обсуждение закрыто>
На практике - вполне полезный на первый взгляд софт может оказаться с adware-закладкой. Опять же, всякий варез с кряками, которыми никто из присутствующих, конечно, никогда не пользовался, тоже никто не гарантирует от присутствия подобных закладок :)
Хм... 20.08.05 12:36  
Автор: fly4life <Александр Кузнецов> Статус: Elderman
Отредактировано 20.08.05 12:37  Количество правок: 2
<"чистая" ссылка> <обсуждение закрыто>
> На практике - вполне полезный на первый взгляд софт может
> оказаться с adware-закладкой. Опять же, всякий варез с
> кряками, которыми никто из присутствующих, конечно, никогда
> не пользовался, тоже никто не гарантирует от присутствия
> подобных закладок :)

Т.е. получается, что сознательно устанавливаете сомнительный софт, зная, что в нём вполне может находиться закладка. А потом занимаетесь лечением болезнью, которая живёт на вашей машине за красивым словом "файерволл".
Ерунда это всё. Я согласен с тем, что не надо лишнего трогать. Иначе и файерволл может стать бесполезным.
Я исхожу из предположния, что закладка может быть в любом софте. 20.08.05 22:24  
Автор: J'JF <Dmytro Volhushyn> Статус: Elderman
<"чистая" ссылка> <обсуждение закрыто>
В том или ином виде. Будь то активация, либо же какая-то онлайн-регистрация... И дело отнюдь не в сомнительности софта - такой финт может оказаться где угодно. Так что - предлагаешь вообще ничего не устанавливать? Иил слепо и наивно довериться разработчику, основываясь на убеждении, что хорошие конторы никакой гадости не подсунут? Хм... такой вариант неплох для обычного пользователя.
НО!
Нам-то с вами уж положено знать, что куда ломится, а также контролировать активность приложений! Персональным фаеам - быть. Имхо.
не так давно убивал закладку в любимом FlashGet -е $) 22.08.05 11:52  
Автор: noonv <Vladimir> Статус: Member
<"чистая" ссылка> <обсуждение закрыто>
1  |  2  |  3 >>  »  




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 1 s   Design: Vadim Derkach