Bezpečnost v síti: Porovnání verzí

Z HKfree wiki
Skočit na navigaci Skočit na vyhledávání
m
Řádek 2: Řádek 2:
  
 
  #!/bin/sh
 
  #!/bin/sh
 
+
 
  iptables -I FORWARD -p tcp --dport 135:139 -j DROP
 
  iptables -I FORWARD -p tcp --dport 135:139 -j DROP
 
  iptables -I FORWARD -p udp --dport 135:139 -j DROP
 
  iptables -I FORWARD -p udp --dport 135:139 -j DROP
 
  iptables -I FORWARD -p tcp --dport 445 -j DROP
 
  iptables -I FORWARD -p tcp --dport 445 -j DROP
 
  iptables -I FORWARD -p udp --dport 445 -j DROP
 
  iptables -I FORWARD -p udp --dport 445 -j DROP
 
+
 
  #blokuje VNC port kvůli virům
 
  #blokuje VNC port kvůli virům
 
  iptables -I FORWARD -s 10.107.37.0/24 -p tcp --dport 5900 -j REJECT
 
  iptables -I FORWARD -s 10.107.37.0/24 -p tcp --dport 5900 -j REJECT
Řádek 13: Řádek 13:
 
  iptables -I FORWARD -s 89.248.244.64/27 -p tcp --dport 5900 -j REJECT
 
  iptables -I FORWARD -s 89.248.244.64/27 -p tcp --dport 5900 -j REJECT
 
  iptables -I FORWARD -d 89.248.244.64/27 -p tcp --dport 5900 -j REJECT
 
  iptables -I FORWARD -d 89.248.244.64/27 -p tcp --dport 5900 -j REJECT
 
+
 
  #povolí sambu na charona
 
  #povolí sambu na charona
 
  iptables -I FORWARD -p tcp --dport 139 -d 10.107.4.100 -j ACCEPT
 
  iptables -I FORWARD -p tcp --dport 139 -d 10.107.4.100 -j ACCEPT
 
+
 
  #logování zavirovaných PC
 
  #logování zavirovaných PC
 
  iptables -I FORWARD -p tcp --dport 135:139 -j LOG --log-level 7 --log-prefix "VIRUS: "
 
  iptables -I FORWARD -p tcp --dport 135:139 -j LOG --log-level 7 --log-prefix "VIRUS: "

Verze z 27. 6. 2007, 17:04

Firewall

#!/bin/sh

iptables -I FORWARD -p tcp --dport 135:139 -j DROP
iptables -I FORWARD -p udp --dport 135:139 -j DROP
iptables -I FORWARD -p tcp --dport 445 -j DROP
iptables -I FORWARD -p udp --dport 445 -j DROP

#blokuje VNC port kvůli virům
iptables -I FORWARD -s 10.107.37.0/24 -p tcp --dport 5900 -j REJECT
iptables -I FORWARD -d 10.107.37.0/24 -p tcp --dport 5900 -j REJECT
iptables -I FORWARD -s 89.248.244.64/27 -p tcp --dport 5900 -j REJECT
iptables -I FORWARD -d 89.248.244.64/27 -p tcp --dport 5900 -j REJECT

#povolí sambu na charona
iptables -I FORWARD -p tcp --dport 139 -d 10.107.4.100 -j ACCEPT

#logování zavirovaných PC
iptables -I FORWARD -p tcp --dport 135:139 -j LOG --log-level 7 --log-prefix "VIRUS: "
iptables -I FORWARD -p udp --dport 135:139 -j LOG --log-level 7 --log-prefix "VIRUS: "
iptables -I FORWARD -p tcp --dport 445 -j LOG --log-level 7 --log-prefix "VIRUS: "
iptables -I FORWARD -p udp --dport 445 -j LOG --log-level 7 --log-prefix "VIRUS: "
iptables -I FORWARD -p tcp --dport 5900 -j LOG --log-level 7 --log-prefix "VIRUS: "

Logované hlášky se pravděpodobně budou ukládat do souboru /var/log/kern.log. Výpis lze uložit do souboru příkazem

echo /var/log/kern.log | grep VIRUS: > /root/zavirovane_PC

MAC restrikce

Viz Vojtův skript - Mactab

Odchyt SPAMu na síti

Na tomhle pracuje Láča..

IPsec

MD5 šifrování páteře