On 31 Oct 2014 13:57 +0100, from rolfew...@gmail.com (Rolf Edlund):
> Efter installationen kan man ju t.ex installera UFW, eller någon annan
> lämplig brandvägg.
Bra fråga. Om det nu inte redan är så: så svårt borde det ju inte vara
att köra installationen åtminstone med en iptables regeluppsättning
som släpper igenom inkommande ESTABLISHED,RELATED och inget mer. Lägg
på att tillåta port 53/{tcp,udp} och 67-68/udp (DNS och DHCP) så lär
nätverkande fungera fullt acceptabelt, och tillåt inkommande 22/tcp
också om man ska köra nätverksbaserad (remote) installation.
Det skulle ju så klart inte ta bort riskerna helt, men helt klart
minska risken att det kommer in skit under installationen...
Sen skulle jag inte vilja ha ett helt nyinstallerat system exponerat
direkt mot Internet ändå, med eller utan lokal brandvägg, men det är
en annan sak. Flerlagerprincipen fungerar här också.
--
Michael Kjörling • https://michael.kjorling.se • mich...@kjorling.se
OpenPGP B501AC6429EF4514 https://michael.kjorling.se/public-keys/pgp
“People who think they know everything really annoy
those of us who know we don’t.” (Bjarne Stroustrup)
--
To UNSUBSCRIBE, email to debian-user-swedish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20141031191404.gd7...@yeono.kjorling.se
