firestarter

[رجبی]

سلام در این انجمن گفتید که firestarter همان iptables داره پس فعال کردن اون فرقی در امنیت نداره

اما یک سوالی دارم یک قسمتی داره events > block connetion که خودکار پورت هایی را میبنده آیا بهتره که نصب هست فعال کنیم یا نه ؟

یا علی

[Armageddon]

ببین firestarter یه رابط گرافیکی برای iptables هست که برای تنظیم راحت تر اون هست نه یه برنامه جدا در ضمن iptables  بطور پیش فرض اکثر پورتها رو باز میزاره که باید تنظیمش کرد. برای امنیت بیشتر بهتر که فعال و تنظیمش کرد

سوالات رو یه کمی واضح تر بیان کن من که به سختی متوجه شدم

[رجبی]

سلام به طور پیش فرض iptable چیزی نداره خوب قبول

یک قسمتی داره این firestarter >events که نشان میده که یک سری از پورت های که قصد انتقال اطلاعات داشتن را بسته ؟ حالا سوال من این هست که پس firestarter به صورت پیشفرض یک سری خطراتی را block میکنه درسته ؟


در ضمن اگر تنظیمات خاصی میدونید بگید منم اعمال کنم من از http smtp pop3 imap apache استفاده میکنم اما تنظیمی برای امنیت انجام ندادم ؟

[علیرضا طالقانی]

اجازه؟

ببینید. اون ایونت ها میتونه مربوط به بسته هایی باشه که به سیستم شما رسیده! اما هیچ پروسه یی برای پاسخ دادن به اون ها موجود نبوده. پس دراپ شده اند.
اینکه iptables پورت ها رو باز نگه می داره... زیاد جمله ی معتبر یی نیست. علت ش رو هم خاطرم هست که قبلا چند باری نوشتنم.

ببینید. اگر یک بسته ی محرمانه برای آقای ایکس وارد دبیرخانه یک سازمانی بشه و آقای ایکس یی در اون سازمان وجود خارجی نداشته باشه...! اگر بمب هم باشه صد سال توی بایگانی می مونه و باز نمیشه که منفجر بشه! یا اینکه برگشت می خوره. (برگشت خودن رو نگه دارید تا بعد براش یک نکته بگم)

معادل لینوکسی میشه اینکه وقتی پورسه یی برای پاسخ به بسته های ناشناس نباشه، پس امنیت اصلا به خطر نخواهد افتاد. چون شما دقیقا می دونید که با نصب کدام برنامه ها، اجازه ی ورود چه بسته هایی رو دادید. و غیر اون چیز دیگه یی نمی تونه وارد بشه.

اما اون نکته ی بالا یعنی بازگشت بسته ی مجهول الحویه

یکی از مزایای فایروال ها این هست که بسته های ناشناس رو دارپ می کنند. و هیچ واکنش و پاسخی برای مبدا بر نمی گردونن. چون یکی از راه های کسب اطلاع از سیستم راه دور،‌ بازگشت هایی هستش که از این طریق بدست می یاد.

[رجبی]

اگر من lamp (localhost) را نخوام کسی در نت ببینه به firestarter بگم inbound ها یک allow برای پورت ۸۰ میدم فقط به ip ۱۲۷.۰.۰.۱ اونوقت کسی به لوکال هاست من دسترسی نداره ؟

[علیرضا طالقانی]

اگر که فایر استارتر فعال باشه... نیازی به این کار نیست. چون پیشفرض ش هر چیزی رو دروپ می کنه... مگر اینکه allow بشه.
البته سیستم خودت که از این داستان جداست.
حالا اگه می خواهی که شبکه ی داخلی ی خودت دسترسی داشته باشه... می تونی subnet خودت رو دسترسی بدی! که الان دستور معتبر ش رو خاطر ندارم.