Strona 1 z 1
Jaki konfigurator firewalla na serwer?
: 16 maja 2007, 09:45
autor: Liszek
Witam serdecznie.
Mam pytanko, do adminów serwerów. Czy korzystacie tylko i wyłącznie z własnych skryptów iptables jako skutecznych firewalli dla serwerów? A może ktoś poleci gotowe narzędzie do konfiguracji dostępne w dystrybucji i przeznaczone dla serwerów a nie na desktopy. Chodzi mi o to aby np. program regularnie aktualizował swoją konfigurację by być na stałe dobrze zabezpieczony przed atakami typu DOS itp. Taki Firewall + IDS.
Z góry dziękuję za pomoc.
Liszek
: 16 maja 2007, 15:32
autor: bns
Świeżo po przesiadce z Windowsa?
netfilter masz jeden - iptables w nowszych jądrach, do konfigurowania go masz dużo nakładek, firestarter, kfirerbuilider (X'sy), shorewall (konsola, tym możesz się zainteresować).
Aktualizacje? Ewentualnie samego iptables + łatki (do p2p itp), w Windowsie też nie aktualizuje ci non stop firewalla, przecież tam nie ma co! To, że ci ściąga coś przy ,,liveupdate'' to nie znaczy że do firewalla (bazy wirusów, strony do kontroli rodzicielskiej najczęściej same pierdoły do tych mega przebudowanych pakietów ala symantec itp.).
ids - snort
Pozdrawiam
: 16 maja 2007, 18:13
autor: Liszek
bns pisze:Świeżo po przesiadce z Windowsa?
netfilter masz jeden - iptables w nowszych jądrach, do konfigurowania go masz dużo nakładek, firestarter, kfirerbuilider (X'sy), shorewall (konsola, tym możesz się zainteresować).
Aktualizacje? Ewentualnie samego iptables + łatki (do p2p itp), w Windowsie też nie aktualizuje ci non stop firewalla, przecież tam nie ma co! To, że ci ściąga coś przy ,,liveupdate'' to nie znaczy że do firewalla (bazy wirusów, strony do kontroli rodzicielskiej najczęściej same pierdoły do tych mega przebudowanych pakietów ala symantec itp.).
ids - snort
Pozdrawiam
Dziękuję za informacje. A przy pomocy shorewalla i tego typu narzędzi iptables jest np. skonfigurowany z regułkami typu:
- typu filtracja i sprawdzanie adresów źródłowych pakietów czyli walka z podszywaniem się jako zaufane hosty
- ataki typu DOS czyli np. zbyt duża ilość połączeń z jednego adresu IP na ten sam port
- logowanie pakietów i ich przejrzysta analiza
Samemu przeglądanie logów z iptables nie jest komfortowe.
: 17 maja 2007, 21:44
autor: dan-j2
polecam dystrybucje truxtix secure najbezpieczniejsza dystrybucja i najlepiej zabezpieczona sama aktualizuje automatycznie oprogramowanie
: 17 maja 2007, 23:14
autor: Rad
Ja zawsze piszę ręcznie, w internecie jest dużo na ten temat i na pewno sobie poradzisz. ¯adnych nakładek nigdy nie używałem i raczej używać nie będę.
: 22 maja 2007, 10:47
autor: grzesiek311
Ktoś tutaj napisał o Shorewallu. To bardzo fajny, intuicyjny firewall tekstowy będący nakładką na iptables. Jak masz większą sieć to jest to prosty sposób na stworzenie funkcjonalnych reguł szybciej niż gdybyś używał iptables. Polecam i bardzo sobie chwalę :-)
Pozdrawiam.
: 26 maja 2007, 18:02
autor: dan-j2
Polecam ci gotowy zestaw skryptow kupic od intrux porzadny firewall na jadro nakladka grsecure najlepiej ten zestaw zainstalowac na system trustix secure w tedy masz bardzo bezpieczny serwer i to na dodatek trustix sam potrafi sobie oprogramowanie instalowac ;]
: 26 maja 2007, 18:49
autor: markossx
zadania firewalla dobrze spełnia dla mniej doświadczonych, np:
endian firewall
ipcop
:-)