Am Donnerstag, 19. Juni 2003 16:16 schrieb Robert Szentmihalyi:
On Thursday 19 June 2003 15:52, Markus Hoppe wrote:
Am Donnerstag, 19. Juni 2003 14:28 schrieb Robert Szentmihalyi:
On Thursday 19 June 2003 13:48, Markus Hoppe wrote: [... Stimmt schon, aber der Server hängt am Netz und ich will aus Sicherheitsgründen nur die Dienste laufen lassen, die ich unbedingt brauche. Und weil er hauptsächlich die Windosen bedienen soll, komme ich um Samba nicht herum.
Schlechtes Argument. Wenn der Samba Server ohne Firewall direkt am Netz hängt, hast Du sowieso grundlegende Security Probleme (kann nich dir bei Bedarf gerne zeigen). Mit Firewall macht es keinen Unterschied, ob NFS zusätzlich läuft oder nicht, da die Dienste sowieso nur aus dem Intranet erreichbar sind, wenn die Firewall vernünftig konfiguriert ist. Veto: Natürlich läuft auf dem Server eine Firewall, die alles nach außen zu macht (hoffentlich !?). Darüber hinaus ist der Samba-Server mit den Optionen "interfaces..." und "bind interfaces only..." abgesichert. Aber eine vernünftige Sicherheitspolicy verlässt sich nicht nur auf die Firewall. Nach meiner Philosophie haben Dienste, die nicht benötigt werden, auch nichts auf dem Server zu suchen. Warum also zu Samba noch NFS installieren, wenn das, was ich brauche auch mit Samba geht?
Gruß Markus