re On Fri, 2007-08-10 at 13:19 +0200, Andrej Kastrin wrote: > pop3, smtp, imap, dns, http, ssl, ssh, ftp, trace, ssh-prop in 5900 za > VNC dostop. > > Predlagate še kaj?
predlagam, ti drugacem pristop ce ze nameravas zavarovat zadeve. 1. Naredi spisek programov, ki bodo tekli na strezniku in morajo biti dostopni od vzunaj z interneta (celega). Te zadeve naj bodo potem odprte 2. Ce imas dolocene programe, ki ne rabijo biti vidni od vsepovsod; torej strezniske storitve za administracijo (ssh, vnc npr) ali samo za specificne oddaljene odjemalce. To potem omejis, da so te porti dosegljivi samo z tistih IPjev .. .. sproti odpiraj porte, ne pa po tvojem scenariju, da odpres porte vnaprej za aplikacije, ki jih morda niti ne bos ganjal ali jih bos pa zacel sele cez 2 meseca .. lp, Andraz -- BOFH excuse #147: Party-bug in the Aloha protocol.
signature.asc
Description: This is a digitally signed message part
smime.p7s
Description: S/MIME cryptographic signature
_______________________________________________ lugos-list mailing list lugos-list@lugos.si http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list