Hi Daniel, On Wed, Mar 24, 2010 at 20:26:54 +0100, Daniel Leidert wrote:
> > Als jemand, der einen Server betreibt, sollte man iptables schon > > kennen. > > Aha. Und wozu? Was genau soll iptables sicherer machen? Den eingehenden Traffic auf die Ports beschraenken, an denen Dienste lauschen. Falls ein Dienst kompromittiert wird, kann sich eingeschleppter Code zu Backdoor-Zwecken zwar an Port XY binden, ist aber von aussen nicht erreichbar. Ausgehende Verbindungen beschraenken. Wenn der Rechner nur Services anbietet, gibt es keinen zwingenden Grund, initial nach aussen TCP-Verbindungsaufbau zu erlauben. Gruss, Chris -- Christian Perle chris AT linuxinfotag.de 010111 http://chris.silmor.de/ 101010 LinuxGuitarKitesBicyclesBeerPizzaRaytracing _______________________________________________ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
