Dirk Salva schrieb:
On Wed, Jul 27, 2005 at 09:21:49PM +0200, Thomas Amm wrote:
Exakt - und das ist schon != "fire and forget". Weil es eben derzeit
einen netten Wurm gibt, der Dictionary-Attacken gegen ssh faehrt. Ich
bin gespannt, was da noch kommt.
Na ja, aber den block-Schutz für ssh wollte ich schon lange einbauen -
wußte nur nicht, wies geht bzw. habe Regeln falsch
hintereinandergesetzt, weshalb sie nicht funktionierten.
Ich "pflege" meine heimische Firewall auch nicht Tag und Nacht. Im
Gegenteil.
Aber eine Videoserver-/File-/Mail-/Intranet-usw.
Server-/Firewall-Kombination, die man einmal einschaltet und dann
vergisst, kann ich beim besten Willen niemandem empfehlen.
Wer das kann ist IMHO entweder $DER_MEISTER - oder verrueckt.
Wieso? Im Normalfall brauchts da nie eine Änderung.
Wenn alles perfekt ist - ja! Aber ist alles perfekt? Hmmm....
Für dieses Vorhaben würde ich mir sehr aktuelle Hardware besorgen und
dann via XEN an die Sache gehen. Mail- und WEBServer gehören jedenfalls
in die DMZ und ob ein SSH Zugang unbedingt sein muss, ist wiederum
fraglich. Auf jeden Fall Root-Login verbieten!
Gruß
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)