forum.opennet.ru

Составление сообщения

Исходное сообщение

"iptables ssh trouble"
Отправлено caffa, 02-Дек-09 03:05

daevy, Andrey Mitrofanov, вместо того, чтобы писать загадочные слова и улыбки, лучше дайте мне понять, в чем именно я не отдаю себе отчет )
позволю себе привести здесь некоторые свои рассуждения по поводу такого спорного разрешения исходящих пакетов, возможно я что-то не понимаю на базовом уровне, но надеюсь меня и поправят или просветят)
1) у меня домашний компьютер и не очень хочется безумствовать по поводу безопасности
2) да, возможно какая-нить тварь сможет открыть бэкдор на каком-нить порту и сливать там что-то куда-то, но тогда встает вопрос как она будет синхронизироваться, если на вход все перекрыто
3) возьмем для примера браузер, та же команда netstat -atnp покажет, что в данный момент у меня открыто 10 портов, с которых установлено соединение на 80 порты веб-узлов, значит firefox должен мочь открыть любой доступный порт на машине. Тогда мы можем разрешать исходящие соединения только на 80 порт, но в таком случае та же тварь может коннектится на него же, смысл тогда в этом ограничении
пожалуйста, напишите свое мнение

Исходное сообщение
"iptables ssh trouble" Отправлено caffa, 02-Дек-09 03:05
daevy, Andrey Mitrofanov, вместо того, чтобы писать загадочные слова и улыбки, лучше дайте мне понять, в чем именно я не отдаю себе отчет ) позволю себе привести здесь некоторые свои рассуждения по поводу такого спорного разрешения исходящих пакетов, возможно я что-то не понимаю на базовом уровне, но надеюсь меня и поправят или просветят) 1) у меня домашний компьютер и не очень хочется безумствовать по поводу безопасности 2) да, возможно какая-нить тварь сможет открыть бэкдор на каком-нить порту и сливать там что-то куда-то, но тогда встает вопрос как она будет синхронизироваться, если на вход все перекрыто 3) возьмем для примера браузер, та же команда netstat -atnp покажет, что в данный момент у меня открыто 10 портов, с которых установлено соединение на 80 порты веб-узлов, значит firefox должен мочь открыть любой доступный порт на машине. Тогда мы можем разрешать исходящие соединения только на 80 порт, но в таком случае та же тварь может коннектится на него же, смысл тогда в этом ограничении пожалуйста, напишите свое мнение

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> daevy, Andrey Mitrofanov, вместо того, чтобы писать загадочные слова и улыбки, лучше 
> дайте мне понять, в чем именно я не отдаю себе отчет 
> ) 
> позволю себе привести здесь некоторые свои рассуждения по поводу такого спорного разрешения 
> исходящих пакетов, возможно я что-то не понимаю на базовом уровне, но 
> надеюсь меня и поправят или просветят) 
> 1) у меня домашний компьютер и не очень хочется безумствовать по поводу 
> безопасности 
> 2) да, возможно какая-нить тварь сможет открыть бэкдор на каком-нить порту и 
> сливать там что-то куда-то, но тогда встает вопрос как она будет 
> синхронизироваться, если на вход все перекрыто 
> 3) возьмем для примера браузер, та же команда netstat -atnp покажет, что 
> в данный момент у меня открыто 10 портов, с которых установлено 
> соединение на 80 порты веб-узлов, значит firefox должен мочь открыть любой 
> доступный порт на машине. Тогда мы можем разрешать исходящие соединения только 
> на 80 порт, но в таком случае та же тварь может 
> коннектится на него же, смысл тогда в этом ограничении 
> пожалуйста, напишите свое мнение

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру