Pyöritämme palomuuria Linuxin mustalla ruudulla, uname sanoo että se on Linux version 2.4.0, gcc version 2.95.2 19991024.
Pitäisi tehdä sellainen konffaus että palomuuriin sallitaan tietty nettisivu vain tietyltä koneelta, muut koneet palomuurin takana pysykööt poissa siltä nettisivulta.
Miten ja missä tuollainen konffaus tehdään?
Anteeksi jos en maininnut mitä palomuuri-softaa käytämme: öh mistä sen tietäisin, kun olen vain konffaillut muiden antamien ohjeiden mukaan “avaa toi tiedosto ja lisää sinne domain-nimi ja sitten aja ./upd_ip” jne…
[quote=“jobbeli, post:1, topic:1009”]Pyöritämme palomuuria Linuxin mustalla ruudulla, uname sanoo että se on Linux version 2.4.0, gcc version 2.95.2 19991024.
Pitäisi tehdä sellainen konffaus että palomuuriin sallitaan tietty nettisivu vain tietyltä koneelta, muut koneet palomuurin takana pysykööt poissa siltä nettisivulta.
Miten ja missä tuollainen konffaus tehdään?
Anteeksi jos en maininnut mitä palomuuri-softaa käytämme: öh mistä sen tietäisin, kun olen vain konffaillut muiden antamien ohjeiden mukaan “avaa toi tiedosto ja lisää sinne domain-nimi ja sitten aja ./upd_ip” jne…[/quote]
Kannattaa sitten konsultoida sitä kaveria joka nuo palomuuriscriptit on tehnyt sillä ilman niiden sisältöä on hankala sanoa yhtään mitään. www-sivujen suodatukseen yleensä tarvitset proxyn, sillä yhdessä osoitteessa voi majailla 1 … n domainia eli www-osoitetta.
[quote=“eero, post:2, topic:1009”][quote author=jobbeli link=topic=1096.msg5821#msg5821 date=1265889505]
Pyöritämme palomuuria Linuxin mustalla ruudulla, uname sanoo että se on Linux version 2.4.0, gcc version 2.95.2 19991024.
Pitäisi tehdä sellainen konffaus että palomuuriin sallitaan tietty nettisivu vain tietyltä koneelta, muut koneet palomuurin takana pysykööt poissa siltä nettisivulta.
Miten ja missä tuollainen konffaus tehdään?
Anteeksi jos en maininnut mitä palomuuri-softaa käytämme: öh mistä sen tietäisin, kun olen vain konffaillut muiden antamien ohjeiden mukaan “avaa toi tiedosto ja lisää sinne domain-nimi ja sitten aja ./upd_ip” jne…
[/quote]
Kannattaa sitten konsultoida sitä kaveria joka nuo palomuuriscriptit on tehnyt sillä ilman niiden sisältöä on hankala sanoa yhtään mitään. www-sivujen suodatukseen yleensä tarvitset proxyn, sillä yhdessä osoitteessa voi majailla 1 … n domainia eli www-osoitetta.
–
Eero[/quote]
Lisäyksenä, että tietoturva-asioilla ei kannata leikkiä, jos asia ei ole hallussa niin kannattaa käyttää konsulttia. jos siis kyseessä on firma/tuotantoympäristö. tulee halvemmaksi.
Linux version 2.4.0, gcc version 2.95.2 19991024 ? Yhä Linux 2.4 on ihan käytettävä kernel-haara, mutta siihen on tullut päivityksiä tuon yli 10-vuotta. Osa merkittävien/kriittisien tietoturvallisuusaukkojen paikkaamiseen.
Oletuksena Linuxeissa on käytössä iptables - tai tuossa jopa mahdollisesti vanhempi ipchains.
Toki on mahdollista, että käytössä olisi jokin erillinen palomuuriohjelmisto tuon vanhentuneen kernelin päällä - ja se päivittyisi “automaattisesti” - kuka tietää
Vakavastiottaen suosittelisin selvittämään, onko nykyinen palomuuri riittävä - ja vastaako se ylipäätään nykypäivän tarpeita.
[quote=“juyli, post:4, topic:1009”][quote author=jobbeli link=topic=1096.msg5821#msg5821 date=1265889505]
Pyöritämme palomuuria Linuxin mustalla ruudulla, uname sanoo että se on Linux version 2.4.0, gcc version 2.95.2 19991024.
[/quote]
Linux version 2.4.0, gcc version 2.95.2 19991024 ? Yhä Linux 2.4 on ihan käytettävä kernel-haara, mutta siihen on tullut päivityksiä tuon yli 10-vuotta. Osa merkittävien/kriittisien tietoturvallisuusaukkojen paikkaamiseen.
Oletuksena Linuxeissa on käytössä iptables - tai tuossa jopa mahdollisesti vanhempi ipchains.
Toki on mahdollista, että käytössä olisi jokin erillinen palomuuriohjelmisto tuon vanhentuneen kernelin päällä - ja se päivittyisi “automaattisesti” - kuka tietää
Vakavastiottaen suosittelisin selvittämään, onko nykyinen palomuuri riittävä - ja vastaako se ylipäätään nykypäivän tarpeita.[/quote]
Jos on kyseessä yritys, niin suosittelen siirtymistä esim. rautamuuriin tai uudempaan distroon, 2.6 on nykyaikaa.
