Freesco, NND, CDN, EOS

A więc tak. Mam zamiar postawić serwer na Freesco 0.2.7 w małej firmie . Będzie miał on za zadanie JEDYNIE dzielenie połączenia internetowego(SDI) na 4 kompy. Czyli www, poczta, GG itp. I teraz mam dylemat. Jakie jest prawdopodobieństwo tego że ktoś z zewnątrz się włamie do routera i przejdzie w głąb sieci?? Wewnątrz mam postawiony serwer SQL i nie może on być wystawiony na duże niebezpieczeństwo. Mam nadzieje że zrozumieliście ten zawiły post i udzielicie mi jakiś wskazówek.


Pozdrówka Siesiu

przeczytaj sobie post na http://miniwebportal.and.pl o bezpieczenstwie moze wniesie on cos istotnego.

_________________
Pozdrawiam

Wiesz może on coś wnosi. Ale tam są podane przykłady niebezpieczeństw wtesdy gdy masz FTP, Apacha, Poczte i gdy jakieś ziomale z wewnątrz próbują ci się dobrać do skóry. A ja się pytam czy z zewnątrz jest jakaś szansa dobrania się do mnie jeśli nie mam żadnych innych usług włąsczonych oprócz dzielenia neta.


Pozdrówka Siesiu

heh to juz powinienes sie hakera zapytac A tak na serio to polecam pakiet portsentry napewno nie zaszkodzi. A co do tego bezpieczeństwa to według tego c pisałes pracownicy firmy bea mieli dostęp do wszelkich usług, więc zaopatrzyłbym stacje robocze w jakieś dobre firewalle po pracownicy są różni i różne rzeczy mogą instalować bezmyślnie. Serwer bez żadnych dodatkowych usług powinien być bezpieczny.

_________________
Pozdrawiam

Wiesz każda jednostka ma antyvirka i firewalla więc oni nic nie złapią. A jeśli nawet złapią trojana, to ktoś z zewnątrz może się przebić przez router i bawić się kompami w sieci??


Pozdówka Siesiu

Router na Freesco udostępniający net przez SDI - JEST BEZPIECZNY!
Sugeruję wersję easy zawierającą justice, aby komputery wzajemnie sobie nie przeszkadzały, sugeruję również dodanie regułki blokującej porty 445 i 135 - jako zamknięcie drogi najdokuczliwszym wirusom. A poza tym jeszcze jedno. To że Freesco zapewnia skuteczny firewall komputerom w sieci, nie zapewnia jeszcze całkowitego bezpieczeństwa. Głupi użytkownik windowsa zawsze znajdzie sposób, żeby zarazić swój komputer wirusem czy trojanem.

_________________
Belfer.one.PL
Audio Cafe

Dzięki Maciek. A ta wersja Easy to zupełnie wystarczy?? Przecież można dorzucić justice do normalnej wersji na dysku twardym. Wiesz miałem tam troche styczności już z dyżymi distrami więc nie będzie to stanowić DUŻEGO problemu. Ale jeśli Easy wystarczy to niech będzie. A wogóle to Easy da się normalnie na dysku instalnąć??


Pozdrówka Siesiu

każda wersja Freesco da się zainstalować na dysku, tylko po co. W przypadku jednej funkcji tylko, nie zawracałbym sobie głowy. Mam pod opieką dwa serwerki na których easy chodzi z dyskietki i spełnia swoje zadanie.
PS. Mała uwaga, regułki ipfwadm należy w tej wersji dopisywać na końcu pliku /mnt/router/fix/allow.

_________________
Belfer.one.PL
Audio Cafe

Ja wierze że to nie trzeba na dysk ale czy dyskietka zapewni pełną stabilność?? Wiesz jak lubią się dyskietki zachowywać. Może się "zepsuć" niechcący albo inne tego typu rzeczy. A wiesz wole mieć głowę spokojną przez wakacje bo tam gdzie będe to robił to nikt się nie kuma na Linuxie a mnie przez wakacje nie będzie w mieście i nie będe mógł do tego zajrzeć. A pewnie wiesz jak się cokolwiek tłumaczy przez telefon. A te regułki ipfwadm do czego służą(sorry za pytanie ale dopiero poznaje FreeSCO)?

Pozdrówka Siesiu

Sugeruję parę lektur - www.freesco.pl i wszystkei witryny należące do webringu.
Co do stabilności dyskietki - jeden z serwerów chodzi już na niej półtora roku.

_________________
Belfer.one.PL
Audio Cafe

dyskietka jest uzywana tylko przy starcie, u mnie stała rok i w tym czasie użyta była raz, bo pradu zabrakło, mam ja do dzisiaj i działa