Ruediger Noack <[EMAIL PROTECTED]> wrote: > Sicher. Trotzdem bleibt es eine potentielle Fehlerquelle. Ich f�r meinen > Teil behaupte jedenfalss nicht von mir, trotz aller Sorgfalt nicht auch > mal einen Fehler zu machen. ;-)
Ach w�re das ein langweiliges Leben, wenn man keine Fehler gemacht h�tte - nur bei der Systemadministration k�nnten es gerne einige weniger sein. ;-) > Ich wollte nur dein "das es > *ausreicht* die Dienste nicht an das externe Interface zu binden..." > relativieren. Das allein reicht nat�rlich nicht aus, aber so absolut > hast du es ja auch nicht gemeint, denke ich. Ich sage mal so, ich glaube, dass es in sehr vielen F�llen die wesentlich sichere Variante gegen�ber irgend einem Paketfilter ist, der vom Anwender nicht verstanden wird. Leider ist meine Erfahrung, dass gerade solche Paketfilter (vulgo "Firewalls") als Allheilmittel verstanden werden, die grunds�tzlich dem User, der sich das erste mal Gedanken zu Sicherheit macht, vorgeschlagen wird. Dann wird halt eine Fertigl�sung installiert, da die Person, die sich nicht mit der Konfiguration ihrer Software besch�ftigt sich auch oft nicht mit dem Schreiben eines Scriptes besch�ftigt. Wenn dann irgend etwas nicht funktioniert, wird an dem Script irgend wie "rumgefummelt" und das Ergebnis hat dann m.E. recht wenig mit Sicherheit zu tun. Wer dagegen beides macht, Dienste richtig konfiguriert und sich mit den Filterregeln auseinandersetzt und sich zus�tzlich bewusst ist, dass er sich mit einem Paketfilter ein _zus�tzliches_ St�ck Software in's System holt, dass somit einen zus�tzlichen Angriffspunkt bieten kann, dem w�rde ich garantiert nicht unterstellen, dass er nicht wei� was er macht. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
