Virus and Firewall

[V13]

On Saturday 05 June 2004 20:28, Antonios Christofides wrote:
> Karaoulis Marios wrote:
> > Apo prohgoumena mail, eida oti sto linux den yparxoun virus. Me thn
> > prohpo8esh bebaia oti den mpaino san root. Ara den trexo kai kanena
> > antibiotiko. Me to firewall omos?
> > Einai aparaithto gia ena stand-alone ststema me monimh syndesh sto
> > diktuo? Apo ti na prostateuto?
>
> Είναι απαραίτητο να ρυθμίσεις τα hosts.allow και hosts.deny. Δεν
> νομίζω ότι χρειάζεται κάτι παραπάνω. Το hosts.deny να περιέχει
>     ALL: ALL
> και το hosts.allow
>     ALL: localhost
>     (και ό,τι πρόσβαση θες να επιτρέπεις από άλλους).
>
> man hosts_access

Yparxoyn polla programmata poy den xrisimopoioyn toys tcpwrappers kai den 
trexoyn apo ton inetd (p.x. sshd (isos), sendmail, X). Se ayta den exei kamia 
epiptosi h parapano allagh. Ypotheto pos h poio apli texniki gia yperarketi 
asfaleia einai:

iptables -F INPUT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p udp -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -p tcp -j REJECT --syn --reject-with tcp-reset
iptables -A INPUT -j DROP

ektos kai an to distribution toy bazei kapoio programma by-default to opoio 
akoyei se udp port.

<<V13>>