Andraz Sraka wrote:
re
On Fri, 2007-08-10 at 13:19 +0200, Andrej Kastrin wrote:
pop3, smtp, imap, dns, http, ssl, ssh, ftp, trace, ssh-prop in 5900 za
VNC dostop.
Predlagate še kaj?
predlagam, ti drugacem pristop ce ze nameravas zavarovat zadeve.
1. Naredi spisek programov, ki bodo tekli na strezniku in morajo biti
dostopni od vzunaj z interneta (celega). Te zadeve naj bodo potem
odprte
2. Ce imas dolocene programe, ki ne rabijo biti vidni od vsepovsod;
torej strezniske storitve za administracijo (ssh, vnc npr) ali
samo za specificne oddaljene odjemalce. To potem omejis, da so te
porti dosegljivi samo z tistih IPjev ..
.. sproti odpiraj porte, ne pa po tvojem scenariju, da odpres porte
vnaprej za aplikacije, ki jih morda niti ne bos ganjal ali jih bos pa
zacel sele cez 2 meseca ..
lp,
Andraz
------------------------------------------------------------------------
_______________________________________________
lugos-list mailing list
lugos-list@lugos.si
http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
Se strinjam, ampak nimam fizičnega dostopa do firewalla; poleg tega naj
bi se zaradi 'birokracije' zadeva uredila v paketu...
_______________________________________________
lugos-list mailing list
lugos-list@lugos.si
http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
