Hallo Andreas,

* Andreas Pakulat <[EMAIL PROTECTED]> [20051122 18:07]:
> > Wenn man sich allerdings nur auf die Kponfiguration der einzelnen
> > Dienste verlässt ist das wesentlich fehleranfälliger,
> 
> ?? Wieso ist das fehleranfaellig? Ich schalte den Dienst ab, bzw. lasse
> ihn nur auf IP X Port Y lauschen. Verstehe ich nicht.

Ich merk's. Du schließt Fehler des Admins in deinen
Sicherheitsüberlegungen offenbar aus. Solltest du nicht.

Außerdem musst du eigentlich bei jedem Dienst nochmal von Hand prüfen,
ob er wirklich nur da horcht, wo er laut Konfiguration soll. Ist
generell eine gute Idee, das zu tun, aber wer denkt da wirklich /immer/
dran?

> Wie gesagt: Wer einen Paketfilter braucht, soll ihn nutzen. Aber wenn
> man die Sicherheit des Servers ohne Paketfilter auf demselbigen
> "sicherstellen" kann, dann besteht keinerlei Grund einen einzusetzen.

Sind dir die Konzepte "Redundanz" bzw. "mehrere Sicherheitsebenen"
geläufig?

Grüße, Felix

-- 
 | /"\   ASCII Ribbon   | Felix M. Palmen (Zirias)    http://zirias.ath.cx/ |
 | \ / Campaign Against | [EMAIL PROTECTED]      encrypted mail welcome |
 |  X    HTML In Mail   | PGP key: http://zirias.ath.cx/pub.txt             |
 | / \     And News     | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 |

Attachment: signature.asc
Description: Digital signature

Antwort per Email an