forum.opennet.ru

Составление сообщения

Исходное сообщение

"IPFW IPF PF"
Отправлено DukeArtem, 01-Апр-05 22:12

>1. В принципе я доволен 4.10
>2. С ipfw знаком (не так уж обширно, но...)
>3. С точки зрения безопасности: неужели система 5.3 не отличается повышенной безопасностью
>по отношению к 4.10?
>4. " но дыр то нету - это факт" на этот счет
>есть статья, прошу более опытных чем я сказать свое "фи" по
>ее поводу: http://www.linuxcenter.ru/lib/articles/security/nt_vs_unix.p...
>5. Есть ли классификации систем с точки зрения безопасноти?
>6. В системе использую nat, squid, ipfw. Какие (минимально) порты необходимы для
>работы как прокси, и передача почтового трафика в лок. сеть? (80,
>110, 25... что еще?) Чтобы ничего лишнего. DNS у прова.
По пунктам:
1) Доволен потому, что работает, так и должно, это же ФРЮ!
2) Всегда лучше настроить то, что лучше знаешь, в доказательство - "плохому танцору..." (с), грамотно настроенный старенький (ну конечно не дырявый) фаервол будет всегда работать лучше,чем супер новый но кривой.
3) 5.3 хмм отличается например то что у неё в принцепе другое строение системы и поэтому свои баги, первое с чем я столкнулся ядро с правилом ipdivert не компилировалась, я просто чудом нарыл статью здесь, где сказали, что это "ошибка разработчиков", и исправляется с помощью текстового файла с описанием ошибки и редактирование, какой то там net библиотеки в папке с ядром... А вообще глюков больше небыло замеченно и то помойму этот до 5.3 Realese#4
4)Всё что выше + дыры в самой системе только помойму в 5.2.* и то локал и то только область памяти в которой МОЖЕТ быть ценная информация
5)Классификация наверное есть и их проводят независимые сайты типа securitylab.ru но опять же они исходят от общей статистики, но не от кривизны "админов"(таких даже админами не назовешь)
6)Ну в этих сервисах, ну кроме Squid дыр не было и не будет т.к они написаны элементарны и с "любовью" :))
что бы ничего небыло лишнего ты ipfw запрети порты + отключи программы все лишние, ну и конечно софт ООО это бесконечная, что флеймовая война, что просто, всегда есть дыры, но где то их меньше, а это и есть выбор, просто надо лазить по форумам и смотреть, что люди думаю о програх,пример:
Sendmail-раньше самый дырявый почтовый сервер-клиент (не знаю, как сейчас), и что некоторые на нём, ну а большая часть ушла на тот же Postfix (больше не помню названий, как один из распространённых)
Вопросы есть? (в хорошем смысле этой фразы)

Исходное сообщение
"IPFW IPF PF" Отправлено DukeArtem, 01-Апр-05 22:12
>1. В принципе я доволен 4.10 >2. С ipfw знаком (не так уж обширно, но...) >3. С точки зрения безопасности: неужели система 5.3 не отличается повышенной безопасностью >по отношению к 4.10? >4. " но дыр то нету - это факт" на этот счет >есть статья, прошу более опытных чем я сказать свое "фи" по >ее поводу: http://www.linuxcenter.ru/lib/articles/security/nt_vs_unix.p... >5. Есть ли классификации систем с точки зрения безопасноти? >6. В системе использую nat, squid, ipfw. Какие (минимально) порты необходимы для >работы как прокси, и передача почтового трафика в лок. сеть? (80, >110, 25... что еще?) Чтобы ничего лишнего. DNS у прова. По пунктам: 1) Доволен потому, что работает, так и должно, это же ФРЮ! 2) Всегда лучше настроить то, что лучше знаешь, в доказательство - "плохому танцору..." (с), грамотно настроенный старенький (ну конечно не дырявый) фаервол будет всегда работать лучше,чем супер новый но кривой. 3) 5.3 хмм отличается например то что у неё в принцепе другое строение системы и поэтому свои баги, первое с чем я столкнулся ядро с правилом ipdivert не компилировалась, я просто чудом нарыл статью здесь, где сказали, что это "ошибка разработчиков", и исправляется с помощью текстового файла с описанием ошибки и редактирование, какой то там net библиотеки в папке с ядром... А вообще глюков больше небыло замеченно и то помойму этот до 5.3 Realese#4 4)Всё что выше + дыры в самой системе только помойму в 5.2.* и то локал и то только область памяти в которой МОЖЕТ быть ценная информация 5)Классификация наверное есть и их проводят независимые сайты типа securitylab.ru но опять же они исходят от общей статистики, но не от кривизны "админов"(таких даже админами не назовешь) 6)Ну в этих сервисах, ну кроме Squid дыр не было и не будет т.к они написаны элементарны и с "любовью" :)) что бы ничего небыло лишнего ты ipfw запрети порты + отключи программы все лишние, ну и конечно софт ООО это бесконечная, что флеймовая война, что просто, всегда есть дыры, но где то их меньше, а это и есть выбор, просто надо лазить по форумам и смотреть, что люди думаю о програх,пример: Sendmail-раньше самый дырявый почтовый сервер-клиент (не знаю, как сейчас), и что некоторые на нём, ну а большая часть ушла на тот же Postfix (больше не помню названий, как один из распространённых) Вопросы есть? (в хорошем смысле этой фразы)

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>>1. В принципе я доволен 4.10 >>2. С ipfw знаком (не так уж обширно, но...) >>3. С точки зрения безопасности: неужели система 5.3 не отличается повышенной безопасностью >>по отношению к 4.10? >>4. " но дыр то нету - это факт" на этот счет >>есть статья, прошу более опытных чем я сказать свое "фи" по >>ее поводу: http://www.linuxcenter.ru/lib/articles/security/nt_vs_unix.phtml >>5. Есть ли классификации систем с точки зрения безопасноти? >>6. В системе использую nat, squid, ipfw. Какие (минимально) порты необходимы для >>работы как прокси, и передача почтового трафика в лок. сеть? (80, >>110, 25... что еще?) Чтобы ничего лишнего. DNS у прова. > По пунктам: > 1) Доволен потому, что работает, так и должно, это же ФРЮ! > 2) Всегда лучше настроить то, что лучше знаешь, в доказательство - "плохому > танцору..." (с), грамотно настроенный старенький (ну конечно не дырявый) фаервол будет > всегда работать лучше,чем супер новый но кривой. > 3) 5.3 хмм отличается например то что у неё в принцепе другое > строение системы и поэтому свои баги, первое с чем я столкнулся > ядро с правилом ipdivert не компилировалась, я просто чудом нарыл статью > здесь, где сказали, что это "ошибка разработчиков", и исправляется с помощью > текстового файла с описанием ошибки и редактирование, какой то там net > библиотеки в папке с ядром... А вообще глюков больше небыло замеченно > и то помойму этот до 5.3 Realese#4 > 4)Всё что выше + дыры в самой системе только помойму в 5.2.* > и то локал и то только область памяти в которой МОЖЕТ > быть ценная информация > 5)Классификация наверное есть и их проводят независимые сайты типа securitylab.ru но опять > же они исходят от общей статистики, но не от кривизны "админов"(таких > даже админами не назовешь) > 6)Ну в этих сервисах, ну кроме Squid дыр не было и не > будет т.к они написаны элементарны и с "любовью" :)) > что бы ничего небыло лишнего ты ipfw запрети порты + отключи программы > все лишние, ну и конечно софт ООО это бесконечная, что флеймовая > война, что просто, всегда есть дыры, но где то их меньше, > а это и есть выбор, просто надо лазить по форумам и > смотреть, что люди думаю о програх,пример: > Sendmail-раньше самый дырявый почтовый сервер-клиент (не знаю, как сейчас), и что некоторые > на нём, ну а большая часть ушла на тот же Postfix > (больше не помню названий, как один из распространённых) > Вопросы есть? (в хорошем смысле этой фразы)
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру