Hallo, am 20 February 2003 um 15:16 schrieb Adalbert Michelic:
a) finde ich das sehr leichtsinnig [...] Kann man das auch begründen? Mal abgesehen davon, daß ich keinem der hier schreibenden abnehme, daß er mit Firewall Firewall meint, vielmehr einen Paketfilter. naja, zu Hause und auf Arbeit (eine Niederlassung) habe ich ne Astaro Firewall. Kann man IMHO schon als Firewall bezeichnen. Und hier natuerlich noch den Smoothwall Sch**ss.
Man kann natuerlich sagen, das ein Paketfilter auch nichts macht, wenn auf den Ports keine Service sind. Ich persoenlich finde es dennoch sicherer alle nicht benoetigten ports (also auf meinem webserver eben ssh, mail, dns) zu sperren um so den Fall eines Falles vorzubeugen. Und es laeuft ja meist auch mysql und andere Dienste, die auch extern gesteuert werden koennen - wenn sie dann gerade da einen exploit haben. Ich muss aber zugeben: ich bin KEIN Experte in diesen Sicherheitsfragewn. Viel natuerlich angelesen, aber ich werde mich auf keiner Diskussion einlassen, da ich davon nicht genug weiss. cu stonki -- Deutsche ProFTPD Doku: www.proftpd.de Renamer for KDE: www.krename.net Barcode Solution for KDE: www.kbarcode.net