SOCKS-сервер и безопасность
Господа, а просветите ламера, как надо (и надо-ли) защищаться вот в такой ситуации:
Есть сервер, смотрящий в инет, на сервере - фаерволл, пропускающий извне запросы 23, 80, 143, 443 и т.п. (малое количество) порты. На сервере также присутствует SOCKS5-сервер и узел Tor'а, для стука в которые открыты соответствующеи порты. SOCKS - с авторизацией, на нестандартном порту.
Также на сервере работает Samba и NFS, расшаривающие определённые ресурсы в локалку, без авторизации (на основании IP запросившего).
Т.е. два интерфейса - один с внешним IP (x.x.x.x), второй - с внутренним, ведущим в локалку (y.y.y.y)
Возможна-ли такая ситуация, что некий пользователь подключается к SOCKS/Tor и делает запрос на адрес y.y.y.y и получает таким образом доступ к ресурсам, расшариваемым в локалку?
В дополнение - в логах самбы с полгода назад была куча сообщений о том, что c IP такого-то (разные адреса из большого интернета) был запрос, но самба его отшила, т.к. IP не из локалки. При этом фаерволл - работал (как мне кажется). Что это такое могло быть?
Есть сервер, смотрящий в инет, на сервере - фаерволл, пропускающий извне запросы 23, 80, 143, 443 и т.п. (малое количество) порты. На сервере также присутствует SOCKS5-сервер и узел Tor'а, для стука в которые открыты соответствующеи порты. SOCKS - с авторизацией, на нестандартном порту.
Также на сервере работает Samba и NFS, расшаривающие определённые ресурсы в локалку, без авторизации (на основании IP запросившего).
Т.е. два интерфейса - один с внешним IP (x.x.x.x), второй - с внутренним, ведущим в локалку (y.y.y.y)
Возможна-ли такая ситуация, что некий пользователь подключается к SOCKS/Tor и делает запрос на адрес y.y.y.y и получает таким образом доступ к ресурсам, расшариваемым в локалку?
В дополнение - в логах самбы с полгода назад была куча сообщений о том, что c IP такого-то (разные адреса из большого интернета) был запрос, но самба его отшила, т.к. IP не из локалки. При этом фаерволл - работал (как мне кажется). Что это такое могло быть?