<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta http-equiv="Content-Type" content="text/html;charset=ISO-8859-1">
  <title></title>
</head>
<body>
You can configure an IPless interface by bringing the interface up without
an ip.  You should also specify that you don't want to respond to arps with
this interface.  I seem to recall that an IPless interface will still try
and respond to arps.<br>
So type: ifconfig eth? up -arp<br>
Where eth? is your interface.  I'm not sure about Webmin.<br>
<br>
-Mike<br>
<br>
<a class="moz-txt-link-abbreviated" href="mailto:Elvira_Byrnes@...8560...">Elvira_Byrnes@...8560...</a> wrote:<br>
<blockquote type="cite"
 cite="midDDC6CF31C023D411A70300508B8BDC0403B4F9A2@...8561...">  
  <meta http-equiv="Content-Type" content="text/html; ">
   
  <meta content="MSHTML 6.00.2800.1106" name="GENERATOR">
 
  <div><span class="572343005-17042003"><font face="Arial"
 color="#0000ff" size="2">Thanks  a lot for your suggestions. What is the
proper way to configure an IPless  interface on the RedHat? Is it safe to
run Webmin on that  box?</font></span></div>
 
  <div><span class="572343005-17042003"></span> </div>
 
  <div><span class="572343005-17042003"><font face="Arial"
 color="#0000ff" size="2">Thanks  a lot.</font></span></div>
 
  <div><span class="572343005-17042003"></span> </div>
 
  <div><span class="572343005-17042003"><font face="Arial"
 color="#0000ff" size="2">Regards</font></span></div>
 
  <div><span class="572343005-17042003"></span> </div>
 
  <div><span class="572343005-17042003"><font face="Arial"
 color="#0000ff" size="2">Elvira</font></span></div>
 
  <blockquote dir="ltr" style="margin-right: 0px;">   
    <div class="OutlookMessageHeader" dir="ltr" align="left"><font
 face="Tahoma" size="2">-----Original Message-----<br>
    <b>From:</b> Semerjian, Ohanes    [<a class="moz-txt-link-freetext" href="mailto:ohanes.semerjian@...8907...">mailto:ohanes.semerjian@...8907...</a>]<br>
    <b>Sent:</b> Thursday, 17 April 2003    3:06 PM<br>
    <b>To:</b> '<a class="moz-txt-link-abbreviated" href="mailto:Elvira_Byrnes@...8560...">Elvira_Byrnes@...8560...</a>';    <a class="moz-txt-link-abbreviated" href="mailto:snort-users@lists.sourceforge.net">snort-users@lists.sourceforge.net</a><br>
    <b>Subject:</b> RE: [Snort-users]    Securing a Snort machine<br>
    <br>
    </font></div>
   
    <div><span class="379350105-17042003"><font face="Arial"
 color="#0000ff" size="2">Best    way is to :</font></span></div>
   
    <div><span class="379350105-17042003"></span> </div>
   
    <div><span class="379350105-17042003"><font face="Arial"
 color="#0000ff" size="2">1.    use IPless interfaces (specially one on Internet
) except the one that will    use it to connect to the box ( which is best
to be located    internally).</font></span></div>
   
    <div><span class="379350105-17042003"><font face="Arial"
 color="#0000ff" size="2">2.    Use ssh to connect to the box via the internal
interface on the    LAN.</font></span></div>
   
    <div><span class="379350105-17042003"><font face="Arial"
 color="#0000ff" size="2">3.    Close all ports (via shutting down ports
and stopping scripts that are not    need to be run on the box) except for
ssh.</font></span></div>
   
    <div><span class="379350105-17042003"><font face="Arial"
 color="#0000ff" size="2">4.    Scan the box to find out if you do have any
ports open other than    ssh.</font></span></div>
   
    <div> </div>
   
    <p><i><font face="Arial" color="#000080">Best Regards</font></i> </p>
   
    <p><i><font face="Arial" color="#000080">Ohanes Semerjian</font></i>
    <br>
    <i><font face="Arial" color="#000080">Security</font> <font
 face="Arial" color="#000080">Engineer</font><font face="Arial"
 color="#000080">,    AsiaPac</font></i> <br>
    <i><font face="Arial" color="#000080">International    Security Group 
(Central Services)</font></i> <br>
    <i><font face="Arial" color="#000080">WorldCom International</font></i>
    </p>
   
    <p><i><font face="Arial" color="#000080">Ph:(02) 9434 5636</font></i>
    <br>
    <i><font face="Arial" color="#000080">Mob: 0410 657 249</font></i> </p>
   
    <p><i><font face="Arial" color="#000080">PGP kEY </font></i><br>
    <i><font face="Arial" color="#000080">75DF 2980 5663 2DC1 12CD  E43E
94D6 7A9A 222D    3449</font></i> </p>
   
    <blockquote>     
      <div class="OutlookMessageHeader" dir="ltr" align="left"><font
 face="Tahoma" size="2">-----Original Message-----<br>
      <b>From:</b>      <a class="moz-txt-link-abbreviated" href="mailto:Elvira_Byrnes@...8560...">Elvira_Byrnes@...8560...</a>      [<a class="moz-txt-link-freetext" href="mailto:Elvira_Byrnes@...8560...">mailto:Elvira_Byrnes@...8560...</a>]<br>
      <b>Sent:</b> Thursday, 17      April 2003 2:08 PM<br>
      <b>To:</b>      <a class="moz-txt-link-abbreviated" href="mailto:snort-users@lists.sourceforge.net">snort-users@lists.sourceforge.net</a><br>
      <b>Subject:</b> [Snort-users] Securing      a Snort machine<br>
      <br>
      </font></div>
     
      <div><font face="Arial" size="2"><span class="218204103-17042003">Hi
     Everybody</span></font></div>
     
      <div><font face="Arial" size="2"><span class="218204103-17042003"></span></font> </div>
     
      <div><font face="Arial" size="2"><span class="218204103-17042003">I
have installed      Snort and now want to make the machine secure. Snort
will be listening on      border attacks (outside the network), on the dmz,
and inside the      lan.</span></font></div>
     
      <div><font face="Arial" size="2"><span class="218204103-17042003"></span></font> </div>
     
      <div><font face="Arial" size="2"><span class="218204103-17042003">What
is the best      way of doing it on RedHat 8.0 and 9.0?</span></font></div>
     
      <div><font face="Arial" size="2"><span class="218204103-17042003"></span></font> </div>
     
      <div><font face="Arial" size="2"><span class="218204103-17042003">Thanks
a      lot.</span></font></div>
     
      <div><font face="Arial" size="2"><span class="218204103-17042003"></span></font> </div>
     
      <div><font face="Arial" size="2"><span class="218204103-17042003">Elvira</span></font></div>
     
      <div><font face="Arial" size="2"><span class="218204103-17042003"></span></font> </div>
      <br>
      <br>
     
      <p><font face="Arial" size="2">******************** Confidentiality
Statement      *************************** </font></p>
      <br>
     
      <p><font face="Arial" size="2">This message contains privileged and
confidential      information intended only for the use of the addressee
named above. If you      are not the intended recipient of this message,
you must not disseminate,      copy or take any action in reliance on it.
If you have received this message      in error, please delete it from your
system and notify the sender      immediately. Any views expressed in this
message are those of the individual      sender, except where the sender
specifically states them to be the view of      the company.</font></p>
      <br>
    </blockquote>
  </blockquote>
  <br>
 <br>
  
  <p><font size="2" face="Arial">******************** Confidentiality Statement
*************************** </font></p>
 <br>
  
  <p><font size="2" face="Arial">This message contains privileged and confidential
information intended only for the use of the addressee named above.  If you
are not the intended recipient of this message, you must not disseminate,
copy or take any action in reliance on it.  If you have received this message
in error, please delete it from your system and notify the sender immediately.
 Any views expressed in this message are those of the individual sender,
except where the sender specifically states them to be the view of the company.</font></p>
 <br>
  </blockquote>
<br>
</body>
</html>