sslug-teknik team mailing list archive
-
sslug-teknik team
-
Mailing list archive
-
Message #36958
Re: ipchains og sikkerhed
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On Tue, 15 May 2001 22:46:55 Mads Jacobsen wrote:
> Hey.
>
> Betyder følgende linier:
>
> $IPCHAINS -A input -p tcp -s 0.0.0.0/0 -d 0.0.0.0/0
> smtp -j ACCEPT
> $IPCHAINS -A input -p tcp -s 0.0.0.0/0 -d 0.0.0.0/0
> pop-3 -j ACCEPT
> $IPCHAINS -A input -p tcp -s 0.0.0.0/0 -d 0.0.0.0/0
> www -j ACCEPT
>
> - at al tcp-trafik på port 25, 80 og 110 har fri
> passage begge veje? Og hvad betyder det i så fald for
> sikkerheden på mit netværk?
Ja - det tror jeg. :(
Ikke så godt. Hvis du har sendmail kørende (er det port
25 eller 110) kan en cracker muligvis få root adgang til
din maskine og umiddelbart bruge de åbne porte til at
angibe andre maskiner med, og hvem står så med skylden ?
Uheldigt for en server.
Din maskine fungerer også som en webserver der er
tilgængelig fra nettet. Uheldigt hvis din maskine ikke
skal være en internet webserver.
For ikke at tale om hvad der kan ske med din egen maskine
hvis en cracker får root adgang.
>
> Min Linux-box fungerer bl.a. som firewall (eller
> skulle gøre) og sidder således mellem routeren og
> netværket. Jeg formoder den foretager en port-mapping?
- - -
med venlig hilsen, Anna Jonna Armannsdottir
Fyrkildevej 98 (sttv) Tel: 98 15 67 93
DK-9220 Aalborg Oest ICQ: 108017016
Find my key: http://www.keyserver.net: GnuPG key ID: 0x6349D8FB
fingerprint: E44F A8B9 5088 0036 C0C6 DD2C 9575 7DFE 6349 D8FB
...ooO0Ooo...
One Linux to rule them all, One Resolver to find them,
One IP to bring them all and in the zone to bind them.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.5 (GNU/Linux)
Comment: For info see http://www.gnupg.org
iEYEARECAAYFAjsBnZcACgkQlXV9/mNJ2Pv9iACffYBgW2rbBT/MSpt8BLC0kpVM
wyAAn2gIA/Kzw2FgtC7aVQ1abAQao3Np
=z/1Z
-----END PGP SIGNATURE-----
Follow ups
References