matveev написал(а):
Не знаю насчет Солярки на HP-UX 11.0 и 11i IPFILTER работает безукоризненно
Я не повыдергиваться. Я исключительно констатирую факт - Solaris-ов и ipfilter-ов пользовал более чем достаточно, разных версий и т.п. И kernel panic-и вызванные ipфильтром тоже видел. И немало. В общем дело личное в любом случае, но для меня вопрос фильтрации прямо на СУБД хосте закрыт - не царское это дело.
В Solaris 10 входит ipfilter имени sun. Коленкор немного другой, но все равно надо смотреть и смотреть.
И все же лучше выделенной специально на файрвольный цели железяки ( freebsd, linux, PIX, Solaris + FW-1 или чего еще душа пожелает ) ничего быть не может.
Цитата:
Для проверки открытости портов и протоколов рекомендую программу XSpider там есть бесплатные версии. Она же подскажет что лучше накатить и зачем.
http://www.ptsecurity.ru/
nmap + nessus вполне достаточно
Если хочется от Solaris максимальной закрытости - пройтись по нему JASS (
http://wwws.sun.com/software/security/jass/ ).