Pessoal , onde encontro o que cada comando do Iptables faz ?
É seguro eu usar o firewall builder para criar regras ? Ou deixar uma interface gráfica ativa é inseguro ?
Versão Imprimível
Pessoal , onde encontro o que cada comando do Iptables faz ?
É seguro eu usar o firewall builder para criar regras ? Ou deixar uma interface gráfica ativa é inseguro ?
Da uma olhada no Capítulo 10 do Guia Foca GNU/Linux, que é todo sobre iptables.
http://focalinux.cipsga.org.br/guia/...w-iptables.htm
Daniel Venâncio
Deixar uma interface gráfica ativa numa máquina para esse fim NÃO é seguro.
E porque não é seguro ? Mesmo que a máquina não tenho acesso externo para ela não devo deixar a interface gráfica habilitada ?
Saudações amigo,
Se a máquina não tem acesso externo vc já diminuiu muito o problema. Se vc não tem apache rodando com suporta php, perl ou python nessa máquina, ou seja realmente não tem nenhum serviço rodando acessível externo à sua rede, o risco é bem baixo.
Fica apenas o risco da sua rede interna conseguir um shell através de um usuário sem senha, Mysql, samba, ou outro que tenha sido criado com senha e executar um exploit em uma sessão suid como a do GDM ou KDM por exemplo.
Alguns links para ilustrar:
http://milw0rm.com/exploits/1596
http://www.securityfocus.com/bid/19742
Abraço