|
Страници по тази тема: 1 | 2 | 3 | 4 | 5 | >> (покажи всички)
Тема
|
Re: firewall & FreeBSD
[re: Goose]
|
|
Автор | O (Нерегистриран) |
Публикувано | 07.02.05 22:07 |
|
Аз не те видях да участваш, сега от толерантност или друго към Кирил ли реши да го направиш? Правиш му мечешка услуга ако е така, защото се опитваш да защитаваш грешна кауза.
Всяка една от услугите, които споменаваш, върви (или може да върви, но аз вземам в предвид че върви) с различен потребител от роот.
Ако недоброжелателно настроен тип придобие някакъв вид достъп (отдалечено изпълнение на код да речем) върху системата ти в следствие на пропуск в някоя от пуснатите услуги, то достъпът му би бил ограничен до правата с които работи даденият процес. Да речем айди 65335. Нали не искаш да улесниш достъпа на гореспоменатия като фриволно си спреш фиревала? Може би. Но ще е безумно глупаво.
А един фиревал рядко пази само една машина, в повечето случаи осигурява контролиран достъп до ДМЗ и/или ЛАН, като в добре обмислените варияции ДМЗ-то се третира като ВАН за ЛАН-а.
Хайде сега не помисляй малко, а малко повече ![](http://i.dirbg.com/clubs/icons/smile.gif)
| |
Тема
|
Re: firewall & FreeBSD
[re: ^]]
|
|
Автор | O (Нерегистриран) |
Публикувано | 07.02.05 22:17 |
|
Чудех се дали да "захапя" заяждането, но хайде, клъвнах.
Не съм имал в предвид да се заяждам, съжалявам че така си разбрал нещата. Всъщност съм информиран за нещата с които се занимаваш и можеш, така че приеми всичко което ти се е сторило като заяждане досега с усмивка.
Ако обичаш, да ми пратиш кратко резюме на твоят досегашен опит в админстването на повече от един сървър, писането на файъруоли, изобщо каквото сметнеш за необходимо.
Добави един кратък списък на евентуални сертификати, курсове които си завършил, също така и кратка прогноза на каква месечна заплата се оценяваш.
Имейла ми, ако молбата ми не е прекалено ангажираща, е voland @ online.bg.
Не намирам за нужно да го правя, но като цяло сървърите, фиревалите и сертификатите не са малко. Заплатата е седмична, ще трябва да натискам х 4.
При положение че все пак държиш да ги обменим тези детайли - knganchev%yahoo.com
п.с.
Сигнатурката ми, която явно те забавлява е изцяло в саркастичен тон. Не приемай всичко буквално.
п.п.с.
Голям бизнес дял имат и антивирусните, на едно FreeBSD, реално, трябва ли му? Ако ще върти един апач и нищо друго?
Все пак, погледни началото на темата.
Сигнатурката ми се видя забавна, незнам дали наистина мислиш текста.
С уважение,
Кирил.
И аз с уважение,
Калоян.
| |
Тема
|
Re: firewall & FreeBSD
[re: O]
|
|
Автор |
DrFrancky (Keen on Yelling) |
Публикувано | 07.02.05 22:57 |
|
ne misleh da se mesia no ... prosto temata mi haresa :-))
ta...
dosta hora burkat miastoto na firewall-a f edna sistema ... niakoi ne e chel OSI Layers ... mai imashe razlika mezdu protocol i aplication ? firewall "pazi" na protocol nivo , t.e da niama connections .. kfa e ideata default policy da e DROP ALL ? kato nisto ne slusha tam ? tova che ti si "firewall-nal" port 2134 na koito nikoi ne slusha do kakvo dovezda ? do sustoto i ako ne e "firewall-nat" /s malko po malko CPU cycles :-)) / ako ideata e services da se vizdat samo ot vutresnata mreza zasto prosto ne gi bind-nes na vutresnia interface ?
ideata e che firewall-a ne e panacea srestu h4h0rz i za tfa e glupavo vinagi da se kazva "a ti firewall imas li ?" ako si pazis bugavite services s firewall to tova e smeshno .. po dobre /kakto i voland kaza/ si poznavai services / btw. services oznachava uslugi :-)) kato sa firewalled kakvi services sa ? /
prosto firewalls si imat svoeto drugo prednaznachenie ..
a sega malko po lichno:
<zaiazdane>
/*
Не намирам за нужно да го правя, но като цяло сървърите, фиревалите и сертификатите не са малко. Заплатата е седмична, ще трябва да натискам х 4.
*/
tova kakva zaplata ste iskas ne oznachava che mozes da ia pokries s vuzmoznostite si , pone taka mislia az kato te cheta a i google.com tvardi sustoto :-)) ... safsem neizvesna lichnost ...
</zaiazdane>
digaite si firewalls i si pazate php-to s tiah
DrFrancky
| |
|
не е чел OSI. Стената може да пази и на много други нива (едно от които е и application).
Изобщо има още доста неща за казване относно услугите, защитните стени и защо примерно е нужно block all. Но нямам намерение да обяснявам, когато другата страна интерпретира погрешно.
| |
Тема
|
Re: някой наистина
[re: Osogovetz]
|
|
Автор | O (Нерегистриран) |
Публикувано | 08.02.05 00:31 |
|
Не става напълно ясно от отговорът ти кой точно не е чел ОСИ (това е много илийт) но всички тези неща не са описани само там както може би се досещаш.
| |
Тема
|
Re: firewall & FreeBSD
[re: DrFrancky]
|
|
Автор | O (Нерегистриран) |
Публикувано | 08.02.05 01:04 |
|
Позволи ми да ми стане много смешно от това което си написал. Не можах да разбера защо искаш да ми покажеш колко ти неграмотен и колко малко знаеш.
ne misleh da se mesia no ... prosto temata mi haresa :-))
ta...
Ама и аз така.
dosta hora burkat miastoto na firewall-a f edna sistema ... niakoi ne e chel OSI Layers ... mai imashe razlika mezdu protocol i aplication ? firewall "pazi" na protocol nivo , t.e da niama connections ..
Пренеси поглед по нагоре из треада и ще установиш че се говори за сървиси. По стечение на обстоятелствата тези сървиси работят по ТСР протокол и са на аплик. ниво.
Както те поправиха малко по надолу - един фиревал ако е достатъчно интегриран в системата може да определя правила не само на протоколно, но и на аплик. ниво (напр. условие за този усер може да пусне този сървис/приложение, ползващ този протокол на този порт, но не може да пусне друг сървис на друг порт). Сега това което написах по-нагоре сигурно почва да добива по-голям смисъл за теб. Догадки.
kfa e ideata default policy da e DROP ALL ? kato nisto ne slusha tam ? tova che ti si "firewall-nal" port 2134 na koito nikoi ne slusha do kakvo dovezda ? do sustoto i ako ne e "firewall-nat" /s malko po malko CPU cycles :-)) /
Обясни ми за тези ЦПУ цикли че зациклих. Коее? Хайде пак прочети това което написах и го обмисли първо. Ако се затрудняваш потърси съдействие от квалифициран ИРС специалист (с повече сертификати).
ako ideata e services da se vizdat samo ot vutresnata mreza zasto prosto ne gi bind-nes na vutresnia interface ?
Ъъ.. не би това идеята. И ти май не си правил повече от ЛАН.
ideata e che firewall-a ne e panacea srestu h4h0rz i za tfa e glupavo vinagi da se kazva "a ti firewall imas li ?" ako si pazis bugavite services s firewall to tova e smeshno ..
Един адекватно конфигуриран фиревал може помогне много на кадърен администратор. Не некадърен - надали.
po dobre /kakto i voland kaza/ si poznavai services / btw. services oznachava uslugi :-)) kato sa firewalled kakvi services sa ? /
Ох, аз да спирам.
prosto firewalls si imat svoeto drugo prednaznachenie ..
Спрях вече де, какво искаш
a sega malko po lichno:
tova kakva zaplata ste iskas ne oznachava che mozes da ia pokries s vuzmoznostite si , pone taka mislia az kato te cheta a i google.com tvardi sustoto :-)) ... safsem neizvesna lichnost ...
</zaiazdane>
Коя личност, аз ли? Моите възможности и тяхното покритие са последното нещо което ти си способен и квалифициран да оцениш. Замълчи.
digaite si firewalls i si pazate php-to s tiah
Хех. Заради Теб, joffer и останалите unibg phpBB хакери ли? Моля те.
| |
Тема
|
Re: някой наистина
[re: O]
|
|
Автор |
Osogovetz (медик) |
Публикувано | 08.02.05 06:54 |
|
То се вижда къде и на кой съм отговорил - за ентелегент като тебе, дето го раздаваш смело в стил "каквото мръдне, го захапвам", мисля че не е трудно да определи на кой точно съм отговорил.
А ако на тебе не ти е ясно все пак, може би е, понеже и ти не си чел каквото трябва. "Гузен негонен бяга".
Наистина е модно да се казва "не си чел ОСИ", но какво да ги правиш - мода.
P.S. Нещо май се заяждаш, а?
Редактирано от Osogovetz на 08.02.05 07:18.
| |
|
не мога да разбера защо от всяка тема правите флейм
баси преди няколко години не беше така, ся кво се е променило деа
Everlasting souls...
And your love for me
| |
Тема
|
:)) Не можах да не се обадя
[re: bbwolf]
|
|
Автор | Echo (Нерегистриран) |
Публикувано | 08.02.05 10:37 |
|
И на мене ми стана весело и интересно. Наистина защо от 3/4 от темите стават караници и само в 1/4 от тях можеш да прочетеш нещо смислено. Мисля че причината е в това че всеки има собствено мнение и виждане. А и сега хората вече имат много по голям опит и съответно самочувствие. Ама не се карайте ами правете нещо полезно.
Дано не съм ви отегчил.
| |
Тема
|
Re: firewall & FreeBSD
[re: O]
|
|
Автор |
DrFrancky (Keen on Yelling) |
Публикувано | 08.02.05 12:52 |
|
/*
Коя личност, аз ли? Моите възможности и тяхното покритие са последното нещо което ти си способен и квалифициран да оцениш. Замълчи.
*/
ne sam psihiatur ... zamulchavam
DrFrancky
| |
|
Страници по тази тема: 1 | 2 | 3 | 4 | 5 | >> (покажи всички)
|
|
|