* On Thu, 20 Feb 2003 at 15:28 +0000, Stefan Onken wrote:
am 20 February 2003 um 15:16 schrieb Adalbert Michelic:
a) finde ich das sehr leichtsinnig [...] Kann man das auch begründen? Mal abgesehen davon, daß ich keinem der hier schreibenden abnehme, daß er mit Firewall Firewall meint, vielmehr einen Paketfilter. naja, zu Hause und auf Arbeit (eine Niederlassung) habe ich ne Astaro Firewall. Kann man IMHO schon als Firewall bezeichnen. Und hier natuerlich noch den Smoothwall Sch**ss.
Okay, mag sein, daß das Zeug über einen Paketfilter hinausgeht, ich kenns nicht.
Man kann natuerlich sagen, das ein Paketfilter auch nichts macht, wenn auf den Ports keine Service sind. Ich persoenlich finde es dennoch sicherer alle nicht benoetigten ports (also auf meinem ^^^^^^^^^^^^^^^^^^^^^^^ webserver eben ssh, mail, dns) zu sperren um so den Fall eines ^^^^^^^^^^^^^^^^^^^^^^^^^^ ... *kopfkratz* Falles vorzubeugen. Und es laeuft ja meist auch mysql und andere Dienste, die auch extern gesteuert werden koennen - wenn sie dann gerade da einen exploit haben.
mysql und das andere Zeug, das von draussen nicht erreichbar sein muß, wird einfach nicht an das externe Interface gebunden. Okay - Du fühlst Dich besser, wenn da davor hängt. Mag sein. Aber das gleich als leichtsinnig zu bezeichnen, wenn jemand nicht auf Schlangenöl steht ... Ich weiß nicht ... -- Adalbert GPG welcome, request public key: mailto:adalbert+key@lopez.at