G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Ann9 Цитата: Причём как доступ из интернета, так и из локальной сети удалить из компьютера сетевую карту. ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 08:17 01-04-2005

TILK Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ann9 1) man pfctl man rc.conf 2) vi /etc/rc.conf firewall_enable="YES" inetd_enable="NO" 3) reboot Всего записей: 515 | Зарегистр. 14-12-2001 | Отправлено: 09:04 01-04-2005

Raredemon Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору G14 Цитата: удалить из компьютера сетевую карту. Выключить компьютер, спрятать в сейф, а сейф на дне океана залить бетоном   Ну а если серьезно, то послушай совет TILK и правильно настрой фаер, только хорошенько думай над каждым правилом, а то можешь и донастраиваться ---------- Designed for Windows XP. Powered by Gentoo! Бесполезно рассказывать о высоком моральном облике коллектива человеку, имеющему доступ к логу прокси.... Всего записей: 1787 | Зарегистр. 03-09-2003 | Отправлено: 09:08 01-04-2005 | Исправлено: Raredemon, 09:09 01-04-2005

yarasha Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ipfw add 10 deny ip from any to any но я бы лучше вынял сетевой кабель, надежней Тока не понятно а зачем такой сервер.. Всего записей: 207 | Зарегистр. 28-10-2002 | Отправлено: 16:42 01-04-2005

Ann9 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Насчёт бетона мне понравилось. Начальство захотело повысить безопасность. Чтобы управлять FreeBSD только из комнаты где стоит сервер.   Всего записей: 56 | Зарегистр. 28-07-2004 | Отправлено: 07:41 02-04-2005

Demetrio uid=0 Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Что-нибудь типа   allow tcp from {доверенная_машина} to any 22 in via $pif setup keep-state allow tcp from {доверенная_машина} to any 23 in via $pif setup keep-state deny log tcp from any to any 22 in via $pif setup keep-state deny log tcp from any to any 23 in via $pif setup keep-state   Добавлено: Тебе ведь _все_ не нужно блокировать? Всего записей: 9967 | Зарегистр. 29-05-2002 | Отправлено: 15:29 02-04-2005

eugrus UNIX-like Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: как запретить весь доступ из вне к FreeBSD. Желательно всё заблокировать - клиент telnet, SSH, графические клиенты и тд.   сними всякие sshd etc закрой все порты забей все окна   Цитата: telnet 23   Цитата: SSH 22   Цитата: графические клиенты 6000 6010 ---------- IT-Recht Blog Всего записей: 5471 | Зарегистр. 17-06-2004 | Отправлено: 16:08 02-04-2005

Demetrio uid=0 Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: 6000 6010 Вряд ли имелись ввиду Иксы. Да и нечего им делать на сервере. Да и '-nolisten tcp' по дефолту прописано.   Цитата: сними всякие sshd etc   А когда срочно надо будет попасть на сервер из какого-нибудь места? Бежать/ехать в офис к "физической" консоли? Всего записей: 9967 | Зарегистр. 29-05-2002 | Отправлено: 16:13 02-04-2005

eugrus UNIX-like Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Вряд ли имелись ввиду Иксы а что тогда значило: Цитата: графические клиенты ?   Цитата: А когда срочно надо будет попасть на сервер из какого-нибудь места? Бежать/ехать в офис к "физической" консоли? это то что просили   С тем, что идея дурацкая не спорю ---------- IT-Recht Blog Всего записей: 5471 | Зарегистр. 17-06-2004 | Отправлено: 16:34 02-04-2005 | Исправлено: eugrus, 16:35 02-04-2005

Ann9 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Поскольку я только начал заниматься сервером и овладевать FreeBSD, то так меня начальство дресерует.   Иксов на сервере нет. Графические клиенты - это такая формулировка от моего незнания предмета, ну вдруг чего нового придумали, а я ещё не знаю. Ну так вот от этого тоже заранее запретить.   Руководство хочет почаще видеть меня на рабочем месте и что бы я работал, работал, работал.   Ещё у них аргумент - безопасность повыситься. Безопасность, безопасность и ещё раз безопасность.     Добавлено: Если не затруднит, то пишите пожалуйста советы в подробной форме, в духе TILK   1) .... 2) .... 3) ....   Большое спасибо за подержку. Всего записей: 56 | Зарегистр. 28-07-2004 | Отправлено: 08:09 03-04-2005

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Stranger1399 Ты бы прежде чем понимать год переписки посмотрел, писать ты наш. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6567 | Зарегистр. 28-08-2008 | Отправлено: 13:36 14-08-2012

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » FreeBSD как запретить весь доступ из вне, через telnet, SSH

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование