« разговори насън

firewallized

колкото и да не съм фен на FreeBSD, искам да кажа, че с тези няколко параграфа по-долу ме спечелиха като фен на секюрити концепциите им. не че откриват топлата вода, или ми казват нещо, което не знам, но просто няма излишни думи..

“There are two basic ways to create firewall rulesets: “inclusive” or “exclusive”. An exclusive firewall allows all traffic through except for the traffic matching the ruleset. An inclusive firewall does the reverse. It only allows traffic matching the rules through and blocks everything else.

Inclusive firewalls are generally safer than exclusive firewalls because they significantly reduce the risk of allowing unwanted traffic to pass through the firewall.

Security can be tightened further using a “stateful firewall”. With a stateful firewall the firewall keeps track of which connections are opened through the firewall and will only allow traffic through which either matches an existing connection or opens a new one. The disadvantage of a stateful firewall is that it can be vulnerable to Denial of Service (DoS) attacks if a lot of new connections are opened very fast. With most firewalls it is possible to use a combination of stateful and non-stateful behavior to make an optimal firewall for the site.”

явно му дойде времето да се захвана и с това :-) да видим какво ще излезе и дали всъщност съм научил нещо ;-) времето ще покаже ;Р

Stephen Friedl от Linux Magazine пък доста добре ми обясни що е то chroot, има ли почва у нас и как да го въведем на собствената си машина. Изобщо веселба.

Друг герой на днешния ден е Ivan Ristic , който разбива със статията си за mod_security, на сайта на любимите издатели. Може да я прочетете ето тук.

Изобщо.. доста интересен ден, пълен с изненади.


Brand @ Linux, System Administration // March 21, 2007 / 3:44 am

някога чудили ли сте се.. »

Кажи си:


миксер:

коментари:

contact & syndication:

nickola [@] naous [.] net p3rplp3rl [@] skype 243598559 [@] icq

животопоток:

July 26th
facebook (feed #4)
Анелия - Добрата, Лошата H D
2:27am via fB|share
facebook (feed #4)
Explosive Pornstar By Day, Nerdy Programmer By Night
2:15am via fB|share
facebook (feed #4)
Цветелина Янева - За контакти / Hq Цветелина Янева Цветелина За контакти За контакти За контакти!!!
2:11am via fB|share

July 25th
facebook (feed #4)
SEIR.BG - Супер смешни снимки и вицове само от България!
4:07am via fB|share
facebook (feed #4)
The Doors vs Bat For Lashes - Riders Sleep Alone by WalterHeape
4:03am via fB|share
facebook (feed #4)
Let's Get Lost by Bat for Lashes
3:46am via fB|share

July 23rd
facebook (feed #4)
(HQ OFFICIAL VIDEO) KONSTANTIN, ILIQN & BORIS DALI - PALATKA (2010)
1:55am via fB|share

July 20th
facebook (feed #4)
Lady Gaga - Beautiful, Dirty, Rich
3:18am via fB|share
facebook (feed #4)
Направи си сам... вагина..
3:03am via fB|share

July 19th
facebook (feed #4)
HTC, RIM and Nokia Challenge Apple's Antenna Claims
12:39am via fB|share

Older Entries

Powered by Lifestream.