firewallized
колкото и да не съм фен на FreeBSD, искам да кажа, че с тези няколко параграфа по-долу ме спечелиха като фен на секюрити концепциите им. не че откриват топлата вода, или ми казват нещо, което не знам, но просто няма излишни думи..
“There are two basic ways to create firewall rulesets: “inclusive” or “exclusive”. An exclusive firewall allows all traffic through except for the traffic matching the ruleset. An inclusive firewall does the reverse. It only allows traffic matching the rules through and blocks everything else.
Inclusive firewalls are generally safer than exclusive firewalls because they significantly reduce the risk of allowing unwanted traffic to pass through the firewall.
Security can be tightened further using a “stateful firewall”. With a stateful firewall the firewall keeps track of which connections are opened through the firewall and will only allow traffic through which either matches an existing connection or opens a new one. The disadvantage of a stateful firewall is that it can be vulnerable to Denial of Service (DoS) attacks if a lot of new connections are opened very fast. With most firewalls it is possible to use a combination of stateful and non-stateful behavior to make an optimal firewall for the site.”
явно му дойде времето да се захвана и с това :-) да видим какво ще излезе и дали всъщност съм научил нещо ;-) времето ще покаже ;Р
Stephen Friedl от Linux Magazine пък доста добре ми обясни що е то chroot, има ли почва у нас и как да го въведем на собствената си машина. Изобщо веселба.
Друг герой на днешния ден е Ivan Ristic , който разбива със статията си за mod_security, на сайта на любимите издатели. Може да я прочетете ето тук.
Изобщо.. доста интересен ден, пълен с изненади.
Brand @ Linux, System Administration // March 21, 2007 / 3:44 am
