vylistovani casu vlozeni dynamickeho pravidla do IPFW
Jozef Babjak
jozef.babjak at gmail.com
Mon May 25 12:42:19 CEST 2009
> vestecka koule ma castecne pravdu. Ale je tu prave problem s tou "vrstvou" a
> to se mnou. Obcas pouziji na cas nejake pravidlo a pak jej zapomenu vymazat.
> Sice si je davam do urciteho rozsahu ruli, ale zrovna dneska jsem premyslel
> kdy a proc jsem nejake pravidlo vytvarel
^-- Takze o takyto IDS sa jedna. :-)
Netechnicke problemy je zvycajne dobre riesit netechnickymi sposobmi.
Presnejsie pre tento pripad, odporucam mat akukolvek nedefaultnu
konfiguraciu zdokumentovanu; ano, aj pre moje-a-len-moje-jednorazove
nastavenia. Ok, pojem "akukolvek konfiguraciu" treba brat pragmaticky
a posudit, ci sa mi dane nastavenie podari rychlo zreplikovat bez
dokumentacie a velkeho hlbania, a teda sa ho dokumentovat neoplati,
alebo ci sa jedna o nastavenie, ktore [by] si vyzadovalu vyskum,
experimentovanie, cas a usilie, a teda jeho zdokumentovanie ma cenu.
Akekolvek nastavenie firewallu spada u mna jednoznacne do tej druhej
kategorie.
Pre tento specificky pripad, vedomost o case pridania pravidla Ti moze
pomoct odhalit jeho zmysel, ale v ziadnom pripade Ti odhalenie zmyslu
nezaruci. Mozes sa bezpecne spolahnut, ze si v kritickej chvili
nespomenies co si robil pred tromi tyzdnami o 15.47 poobede.
J.
More information about the Users-l
mailing list