vylistovani casu vlozeni dynamickeho pravidla do IPFW

Jozef Babjak jozef.babjak at gmail.com
Mon May 25 12:42:19 CEST 2009


> vestecka koule ma castecne pravdu. Ale je tu prave problem s tou "vrstvou" a
> to se mnou. Obcas pouziji na cas nejake pravidlo a pak jej zapomenu vymazat.
> Sice si je davam do urciteho rozsahu ruli, ale zrovna dneska jsem premyslel
> kdy a proc jsem nejake pravidlo vytvarel

  ^-- Takze o takyto IDS sa jedna. :-)

Netechnicke problemy je zvycajne dobre riesit netechnickymi sposobmi.
Presnejsie pre tento pripad, odporucam mat akukolvek nedefaultnu
konfiguraciu zdokumentovanu; ano, aj pre moje-a-len-moje-jednorazove
nastavenia. Ok, pojem "akukolvek konfiguraciu" treba brat pragmaticky
a posudit, ci sa mi dane nastavenie podari rychlo zreplikovat bez
dokumentacie a velkeho hlbania, a teda sa ho dokumentovat neoplati,
alebo ci sa jedna o nastavenie, ktore [by] si vyzadovalu vyskum,
experimentovanie, cas a usilie, a teda jeho zdokumentovanie ma cenu.
Akekolvek nastavenie firewallu spada u mna jednoznacne do tej druhej
kategorie.

Pre tento specificky pripad, vedomost o case pridania pravidla Ti moze
pomoct odhalit jeho zmysel, ale v ziadnom pripade Ti odhalenie zmyslu
nezaruci. Mozes sa bezpecne spolahnut, ze si v kritickej chvili
nespomenies co si robil pred tromi tyzdnami o 15.47 poobede.

J.



More information about the Users-l mailing list