Книга: Linux глазами хакера
9.5.4. Защита сети
9.5.4. Защита сети
Сервис squid может быть как средством защиты сети, так и орудием проникновения хакера в сеть. Чтобы внешние пользователи не могли задействовать прокси-сервер для подключения к компьютерам локальной сети, необходимо добавить в конфигурационный файл следующие строки:
tcp_incoming_address внутренний_адрес
tcp_outgoing_address внешний_адрес
udp_incoming_address внутренний_адрес
udp_outgoing_address внешний_адрес
В данном случае внутренний_адрес — это адрес компьютера с установленным squid, сетевое соединение которого направлено на вашу локальную сеть, а внешний_адрес — это адрес сетевого соединения, направленного в Интернет. Если неправильно указать адреса, то хакер сможет подключаться к компьютерам локальной сети, находясь за ее пределами. Вот пример ошибочного конфигурирования squid-сервиса:
tcp_incoming_address внешний_адрес
tcp_outgoing_address внутренний_адрес
udp_incoming_address внешний_адрес
udp_outgoing_address внутренний_адрес
Оглавление книги
- Раздел VII Левиафан в Сети: защита права на тайну частной жизни после событий 2013 г.
- Часть II Компьютерные сети и подключение к Интернету
- Часть IV Работа в сети Интернет
- 4.11.5. Ограничение сети
- 4.13.4. Дополнительная защита
- 13.6. Защита резервных копий
- 14.1.4. Защита рабочего места
- 14.5.5. Защита от прослушивания
- 14.6.8. Защита от DoS
- 14.10.3. Защита
- Защита вашей сети и данных
- Глава 14. Защита беспроводной сети