• Advertisement
backula, zabbix

Как правильно "закрыть" сервер от внешних вторжений

Переброс портов, контроль исходящего, входящего и впн трафика

Модератор: Модераторы форума

Как правильно "закрыть" сервер от внешних вторжений

Сообщение PanKozulskiy » 16 май 2011, 10:12

Где в EFW производится закрытие портов для доступа из вне?

В "межсетевом экране" есть пункт "исходящий трафик", а за входящий отвечает "межсетевой экран" => "Port forvarding / NAT" => "Incoming routed traffic"?
PanKozulskiy
 
Сообщений: 63
Зарегистрирован: 11 апр 2011, 11:57

Re: Как правильно "закрыть" сервер от внешних вторжений

Сообщение Sindrom » 16 май 2011, 10:27

Для доступа извне - куда? Если на efw - то это Системный доступ
/dev/urandom
Teamviewer help
Аватар пользователя
Sindrom
 
Сообщений: 1098
Зарегистрирован: 12 янв 2011, 10:45

Re: Как правильно "закрыть" сервер от внешних вторжений

Сообщение PanKozulskiy » 16 май 2011, 10:36

В локал без проброса порта ведь хода нет по дефолту?
PanKozulskiy
 
Сообщений: 63
Зарегистрирован: 11 апр 2011, 11:57

Re: Как правильно "закрыть" сервер от внешних вторжений

Сообщение Sindrom » 16 май 2011, 10:55

Проброс порта куда?:) Как то очень абстрактно получается :-)
/dev/urandom
Teamviewer help
Аватар пользователя
Sindrom
 
Сообщений: 1098
Зарегистрирован: 12 янв 2011, 10:45

Re: Как правильно "закрыть" сервер от внешних вторжений

Сообщение efw » 16 май 2011, 10:59

PanKozulskiy писал(а):В локал без проброса порта ведь хода нет по дефолту?

Ребята, да вы что?!! :shock: Это ж ФАЙЕРВОЛ!
По умолчанию всё, что не надо - закрыто, а что надо - открываешь сам. :!:
А лучше задайте конкретный вопрос для конкретного ответа.
Часто нам совсем не хочется, - но мы вынуждены, обязаны, должны...
Аватар пользователя
efw
 
Сообщений: 17
Зарегистрирован: 16 май 2011, 04:26
Откуда: Забайкальский край

Re: Как правильно "закрыть" сервер от внешних вторжений

Сообщение vad123123123 » 20 авг 2011, 07:41

Проблема в следующем: за файрволом стоит почтовый сервер, его периодически пытаются хакнуть. Хотелось бы послать хакеров подальше, но как это сделать?
Надо что-то типа
echo "-A FORWARD -i eth0 -p tcp -m tcp -d 192.168.0.200 --dport 110 -j Cid10195X9280.0 "
echo "-A Cid10195X9280.0 -s 24.214.232.229 -j In_RULE_1 "
...
echo "-A Cid10195X9280.0 -s 212.122.67.145 -j In_RULE_1 "
echo "-A In_RULE_1 -j LOG --log-level warning --log-prefix \"pop break \""
echo "-A In_RULE_1 -j DROP "
А в ЕФВ не нашел места, куда можно подобные правила ввести. Мб плохо искал?
vad123123123
 
Сообщений: 7
Зарегистрирован: 20 авг 2011, 07:30

Re: Как правильно "закрыть" сервер от внешних вторжений

Сообщение Sindrom » 22 авг 2011, 09:41

А в ЕФВ не нашел места, куда можно подобные правила ввести. Мб плохо искал?

Для таких манипуляций можно консоль использовать :-) А вообще не плохо было бы повесить защиту и на почтовый сервер, там ведь стоит защита от перебора паролей?
/dev/urandom
Teamviewer help
Аватар пользователя
Sindrom
 
Сообщений: 1098
Зарегистрирован: 12 янв 2011, 10:45

Re: Как правильно "закрыть" сервер от внешних вторжений

Сообщение vad123123123 » 26 авг 2011, 08:05

В консоли набивать список из десятков строк что-то напряжно. Почтовик Dovecot, в нем не нашел защиты от перебора, мб подскажешь?
vad123123123
 
Сообщений: 7
Зарегистрирован: 20 авг 2011, 07:30

Re: Как правильно "закрыть" сервер от внешних вторжений

Сообщение Sindrom » 26 авг 2011, 08:35

Можно использовать универсальное - fail2ban
/dev/urandom
Teamviewer help
Аватар пользователя
Sindrom
 
Сообщений: 1098
Зарегистрирован: 12 янв 2011, 10:45

Re: Как правильно "закрыть" сервер от внешних вторжений

Сообщение vad123123123 » 26 авг 2011, 11:24

Анализатор логов почтовика и автообновление по результатам блэклиста есть самодельные. На машине с почтовиком fwbuilder на основании и его в том числе генерит правила для iptables.
Но все это хозяйство как-бы постфактум. Хотелось бы иметь нормально закрытый шлюз. А вот тут и вылазит вопрос по ЕФВ...
vad123123123
 
Сообщений: 7
Зарегистрирован: 20 авг 2011, 07:30

След.

Вернуться в Межсетевой экран

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron
Каталог@Mail.ru - каталог ресурсов интернет