ukecana stanice

[Jan Kulveit]

Ahoj,

On Wed, Aug 02, 2006 at 12:55:34PM +0200, lucielukes wrote:
> Dobry den,
> obracim se na Vas s prosbou o radu. Mam hodne ukecanou domaci stanici 
> s FreeBSD 6.1-RELEASE.
> Kluci od nas z baraku, pres ktere jsme pripojeni, nam skenovali PC s: nmap -A -P0 nebo 
> nmap  -sV -P0. System im toho zdelil pomerne dost hodne. 
> Da se s tim neco udelat? 

Jiste. Pokud ty sluzby nejsou potreba, tak je vypnout. Pokud se 
na ten pocitac nepristupuje vzdalene, neni duvod, proc by tam melo bezet
sshd.

Totez apache.

> Staci upravit pravidla na PF Filtru aby FreeBSD nedalo o sobe nic znat ? 
> 

Pokud chcete zvysit bezpecnost pocitace, vypnete sluzby, ktere
nepouzivate. Samozrejme pokud uz tam fw bezi, je vhodne z konfigurace 
fw vyhodit casti, ktere povoluji k nim pristupovat, t.j. "pass in log on $ext_if ..." 

Pokud chcete na siti neviditelny pocitac, odpojte ethernetovy
kabel ze sitove karty. Jinak IMO se nejak snazit omezit "ukecanost",
tedy moznost nekoho zjistit, ze na tom pocitaci bezi FreeBSD + verze 
neceho je v pripade domaciho pc s neverejnou adresou spise zbytecne / 
bezvyznamne. 

Honza Kulveit