(Lad vaere med at sende kopi i email)
ZUM <zum@mail.flashmail.com> wrote:
>Ja, hastigheden er jo problemet... Jeg vil bare have et eller andet
>simpelt på den. Jeg regner ikke med at kunne afværge et rigtig seriøst
>angreb, men hvis en total amatør laver noget dumt, vil jeg jo gerne vide
>det.
Firewalls og IDS bliver ofte brugt forkert.
Du lader til at have en gateway maskine af en art. Den skal kun koere (eller
forwarde) de services du har brug for, f.eks. ssh, dns og http. Hvis du kun
har disse tre tjenester koerende er der ingen grund til at kaste dig ud i
firewalls og IDS, da dit OS vil afvise enhver angriber som forsoeger sig at
forbinde til porte som intet lytter paa.
I saa vidt muligt omfang boer du vaelge en daemons evne til kun at binde sig
til eet interface (dit interne) istedet for at stole paa IP filtre. Hvis du
ved hvad du koerer, og du har valgt kvalitets software og yderligere noeje
holder oeje med sikkerhedsfejl, er der ikke ret meget mere du kan goere --
medmindre du har resourcerne til selv at lave dine egne code reviews og
test.
Medmindre du har et dokument der beskriver hvordan du vil reagere, vil det
ikke tjene noget som helst formaal, at du faar af vide hver gang nogen
portscanner dig, eller smider et Windows NT exploit efter din UNIX-agtige
maskine.
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow.
http://a.area51.dk/