Pre kontrolu inštalovaných exploitov - ktorá môže byť manuálne bez použitia prostriedkov, ako je tripwire a podobne - zdĺhavá, sú veľmi nápomocné mnohé skripty, ktoré sa touto problematikou zaoberajú. Je ich viacero, najlepšie si však vo svojom vývoji počína chkrootkit, ktorý je celkom často aktualizovaný a pracuje pomerne rýchlo.
Pri tejto otázke mnoho správcov systémov spozornie. Ale ako s čo najväčšou určitosťou povedať že nie? Jedným zo spôsobov je inštalácia Intrusion Detection Systemu (IDS) a sledovanie správ ktoré vyprodukuje. Myslíte si že je to tažké? Ale nie je :-). Táto séria článkov sa vám pokúsi priblížiť túto problematiku a verím že ak vám nabudúce položí otázku o votrelcoch vo vašej sieti už budete môcť spokojne odpovedať že nie.
Dnešním dílem končí série o sestavování firewallových pravidel na jádrech 2.4. Nejprve se podíváme na stavový firewall, a pak si ukážeme, jak vyzrát na některé známé firewallovací problémy.
Popravdě řečeno dnešním článkem, jehož náplní je NAT, se tématicky poněkud vzdálím od problematiky firewallů. Protože v praxi však firewall zároveň často plní funkce NAT routeru, tak se nejedná o odklon nijak zásadní a věřím, že mi jej v rámci udržení kontinuity odpustíte.
