Аз не те видях да участваш, сега от толерантност или друго към Кирил ли реши да го направиш? Правиш му мечешка услуга ако е така, защото се опитваш да защитаваш грешна кауза.

Всяка една от услугите, които споменаваш, върви (или може да върви, но аз вземам в предвид че върви) с различен потребител от роот.

Ако недоброжелателно настроен тип придобие някакъв вид достъп (отдалечено изпълнение на код да речем) върху системата ти в следствие на пропуск в някоя от пуснатите услуги, то достъпът му би бил ограничен до правата с които работи даденият процес. Да речем айди 65335. Нали не искаш да улесниш достъпа на гореспоменатия като фриволно си спреш фиревала? Може би. Но ще е безумно глупаво.

А един фиревал рядко пази само една машина, в повечето случаи осигурява контролиран достъп до ДМЗ и/или ЛАН, като в добре обмислените варияции ДМЗ-то се третира като ВАН за ЛАН-а.

Хайде сега не помисляй малко, а малко повече

Чудех се дали да "захапя" заяждането, но хайде, клъвнах.

Не съм имал в предвид да се заяждам, съжалявам че така си разбрал нещата. Всъщност съм информиран за нещата с които се занимаваш и можеш, така че приеми всичко което ти се е сторило като заяждане досега с усмивка.


Ако обичаш, да ми пратиш кратко резюме на твоят досегашен опит в админстването на повече от един сървър, писането на файъруоли, изобщо каквото сметнеш за необходимо.
Добави един кратък списък на евентуални сертификати, курсове които си завършил, също така и кратка прогноза на каква месечна заплата се оценяваш.
Имейла ми, ако молбата ми не е прекалено ангажираща, е voland @ online.bg.


Не намирам за нужно да го правя, но като цяло сървърите, фиревалите и сертификатите не са малко. Заплатата е седмична, ще трябва да натискам х 4.
При положение че все пак държиш да ги обменим тези детайли - knganchev%yahoo.com


п.с.
Сигнатурката ми, която явно те забавлява е изцяло в саркастичен тон. Не приемай всичко буквално.
п.п.с.
Голям бизнес дял имат и антивирусните, на едно FreeBSD, реално, трябва ли му? Ако ще върти един апач и нищо друго?
Все пак, погледни началото на темата.


Сигнатурката ми се видя забавна, незнам дали наистина мислиш текста.

С уважение,
Кирил.

И аз с уважение,
Калоян.

ne misleh da se mesia no ... prosto temata mi haresa :-))

ta...

dosta hora burkat miastoto na firewall-a f edna sistema ... niakoi ne e chel OSI Layers ... mai imashe razlika mezdu protocol i aplication ? firewall "pazi" na protocol nivo , t.e da niama connections .. kfa e ideata default policy da e DROP ALL ? kato nisto ne slusha tam ? tova che ti si "firewall-nal" port 2134 na koito nikoi ne slusha do kakvo dovezda ? do sustoto i ako ne e "firewall-nat" /s malko po malko CPU cycles :-)) / ako ideata e services da se vizdat samo ot vutresnata mreza zasto prosto ne gi bind-nes na vutresnia interface ?
ideata e che firewall-a ne e panacea srestu h4h0rz i za tfa e glupavo vinagi da se kazva "a ti firewall imas li ?" ako si pazis bugavite services s firewall to tova e smeshno .. po dobre /kakto i voland kaza/ si poznavai services / btw. services oznachava uslugi :-)) kato sa firewalled kakvi services sa ? /

prosto firewalls si imat svoeto drugo prednaznachenie ..

a sega malko po lichno:
<zaiazdane>
/*
Не намирам за нужно да го правя, но като цяло сървърите, фиревалите и сертификатите не са малко. Заплатата е седмична, ще трябва да натискам х 4.
*/
tova kakva zaplata ste iskas ne oznachava che mozes da ia pokries s vuzmoznostite si , pone taka mislia az kato te cheta a i google.com tvardi sustoto :-)) ... safsem neizvesna lichnost ...
</zaiazdane>

digaite si firewalls i si pazate php-to s tiah

DrFrancky

не е чел OSI. Стената може да пази и на много други нива (едно от които е и application).
Изобщо има още доста неща за казване относно услугите, защитните стени и защо примерно е нужно block all. Но нямам намерение да обяснявам, когато другата страна интерпретира погрешно.

Съдържаниет е скрито
Влезте за да го видите

Не става напълно ясно от отговорът ти кой точно не е чел ОСИ (това е много илийт) но всички тези неща не са описани само там както може би се досещаш.

Позволи ми да ми стане много смешно от това което си написал. Не можах да разбера защо искаш да ми покажеш колко ти неграмотен и колко малко знаеш.

ne misleh da se mesia no ... prosto temata mi haresa :-))

ta...

Ама и аз така.

dosta hora burkat miastoto na firewall-a f edna sistema ... niakoi ne e chel OSI Layers ... mai imashe razlika mezdu protocol i aplication ? firewall "pazi" na protocol nivo , t.e da niama connections ..

Пренеси поглед по нагоре из треада и ще установиш че се говори за сървиси. По стечение на обстоятелствата тези сървиси работят по ТСР протокол и са на аплик. ниво.

Както те поправиха малко по надолу - един фиревал ако е достатъчно интегриран в системата може да определя правила не само на протоколно, но и на аплик. ниво (напр. условие за този усер може да пусне този сървис/приложение, ползващ този протокол на този порт, но не може да пусне друг сървис на друг порт). Сега това което написах по-нагоре сигурно почва да добива по-голям смисъл за теб. Догадки.

kfa e ideata default policy da e DROP ALL ? kato nisto ne slusha tam ? tova che ti si "firewall-nal" port 2134 na koito nikoi ne slusha do kakvo dovezda ? do sustoto i ako ne e "firewall-nat" /s malko po malko CPU cycles :-)) /

Обясни ми за тези ЦПУ цикли че зациклих. Коее? Хайде пак прочети това което написах и го обмисли първо. Ако се затрудняваш потърси съдействие от квалифициран ИРС специалист (с повече сертификати).

ako ideata e services da se vizdat samo ot vutresnata mreza zasto prosto ne gi bind-nes na vutresnia interface ?

Ъъ.. не би това идеята. И ти май не си правил повече от ЛАН.

ideata e che firewall-a ne e panacea srestu h4h0rz i za tfa e glupavo vinagi da se kazva "a ti firewall imas li ?" ako si pazis bugavite services s firewall to tova e smeshno ..

Един адекватно конфигуриран фиревал може помогне много на кадърен администратор. Не некадърен - надали.

po dobre /kakto i voland kaza/ si poznavai services / btw. services oznachava uslugi :-)) kato sa firewalled kakvi services sa ? /

Ох, аз да спирам.

prosto firewalls si imat svoeto drugo prednaznachenie ..

Спрях вече де, какво искаш

a sega malko po lichno:

tova kakva zaplata ste iskas ne oznachava che mozes da ia pokries s vuzmoznostite si , pone taka mislia az kato te cheta a i google.com tvardi sustoto :-)) ... safsem neizvesna lichnost ...
</zaiazdane>

Коя личност, аз ли? Моите възможности и тяхното покритие са последното нещо което ти си способен и квалифициран да оцениш. Замълчи.

digaite si firewalls i si pazate php-to s tiah

Хех. Заради Теб, joffer и останалите unibg phpBB хакери ли? Моля те.

То се вижда къде и на кой съм отговорил - за ентелегент като тебе, дето го раздаваш смело в стил "каквото мръдне, го захапвам", мисля че не е трудно да определи на кой точно съм отговорил.
А ако на тебе не ти е ясно все пак, може би е, понеже и ти не си чел каквото трябва. "Гузен негонен бяга".
Наистина е модно да се казва "не си чел ОСИ", но какво да ги правиш - мода.


P.S. Нещо май се заяждаш, а?

Съдържаниет е скрито
Влезте за да го видите

Редактирано от Osogovetz на 08.02.05 07:18.

не мога да разбера защо от всяка тема правите флейм
баси преди няколко години не беше така, ся кво се е променило деа

Everlasting souls...
And your love for me

И на мене ми стана весело и интересно. Наистина защо от 3/4 от темите стават караници и само в 1/4 от тях можеш да прочетеш нещо смислено. Мисля че причината е в това че всеки има собствено мнение и виждане. А и сега хората вече имат много по голям опит и съответно самочувствие. Ама не се карайте ами правете нещо полезно.


Дано не съм ви отегчил.

/*
Коя личност, аз ли? Моите възможности и тяхното покритие са последното нещо което ти си способен и квалифициран да оцениш. Замълчи.
*/

ne sam psihiatur ... zamulchavam

DrFrancky