* On Fri, 02 May 2003 at 10:42 +0200, Martin Hochreiter wrote:
Ich hab Suse Firewall2 per Yast konfiguriert mit aktiviertem IP-Forwarding. Smtp, Pop und Webserver von aussen erreichbar. (Ich hatte vorher Personal-Firewall mit "Reject All incoming connections" und IP-Forwarding) Muss ich mich jetzt da näher einlesen oder kann man das als "sicher" bezeichnen?
"Sicher" ist genau eines: Alle Kabel abziehen, Funkanbindungen ausbauen, im Garten eine tiefe Grube graben, rein mit dem Rechner und mit Beton auffüllen. Alles andere ist nur trügerische Sicherheit. Für alle Situationen, wo das nicht praktikabel ist, hilft einlesen in die Materie, verstehen der Regeln die von der SuSEfirewall generiert werden, regelmäßige Updates der Software - nicht nur auf den paketfilternden Rechner, sondern auch auf den anderen Rechnern im Netz, vor allem den von aussen erreichbaren. Logfiles überwachen nicht vergessen. Mach mal einen Portscan von aussen, schau ob auch wirklich alles dicht ist, was nicht explizit gebraucht wird. Alle Dienste abschalten, die nicht gebraucht werden, oder die Bindungen zum externen Interface entfernen. ... und, und, und ... /apm -- GPG welcome, request public key: mailto:adalbert+key@lopez.at