Hi jonny. > nicht rechtfertigen; ändern! :-) Ja, ich werde es wieder ändern -- hast ja gewonnen. Ich gehe mit auf den OPSI-Server, wo sich das Paket "nfs-kernel-server" schnell nachinstallieren läßt.
Nichts desto trotz finde ich das Angriffsszenario jetzt nicht sooooooo übermäßig gravierend. Nach außen ist bei uns nur sshd mit PubKey-Auth geöffnet. Ok -- wenn das jemand knackt, haben aber VIELE Server ein Problem. Aber bis was kann sonst von außen kommen, wenn alle Ports dicht sind??? Es gibt natürlich die Möglichkeit, dass ein Bug oder sonstwas auftaucht, der NFS angreifbar macht. Dann müsste der Angriff aber auch von "innen" kommen; und das traue ich momentan keinem einzigen Schüler bei uns zu. Ich will dir aber trotzdem nicht widersprechen und werde es nochmal ändern :) Übrigens: Wenn es *wirklich* bis ins letzte darum geht, ALLE Dienst auf dem IPFire auf ein Minimum zu reduzieren, müsste man konsequenterweise auch den sshd abschalten; der ist aber zentraler Bestandteil für den linuxmuster-Server :P Michael _______________________________________________ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
