On Mon, 8 Feb 1999, Matthias Strack wrote:
> ich bin grad dabei die suse firewall einzurichten, [...]
Ich habe die SuSE-Firewall nicht installiert. Deshalb kann ich keine
konkrete Hilfe geben.
Das einzige, was ich nicht nur schreiben sondern auch noch unterstreichen
will, ist, da� es bei einem �ffentlich zug�nglichen Server - um den es
hier dem Anschein nach geht - tr�gerische Sicherheit bedeutet, die SuSE-FW
aufzusetzen und zu meinen, damit sei alles gut.
Tr�gerische Sicherheit ist noch schlimmer als keine Sicheheit!
Die Gr�nde d�rften klar sein.
Wenn man sie �berhaupt verwendet, sollte man sich ins Hinterst�bchen
schreiben, da� es nur eine �bergangsl�sung sein kann und sich so schnell
wie m�glich jemand kompetenten suchen, der sowas vern�nftig aufsetzt.
Desweiteren sollte man sich bewu�t sein, da� all das, was offen bleibt /
bleiben mu� _immernoch_ Schwierigkeiten machen kann (eigentlich sollte man
davon ausgehen, da� es das nicht nur kann, sondern da� es das auch tun
wird!) (unsichere CGI-Scripte, alte fehlerhaft Daemons, etc). Entsprechend
ist auch dann noch nicht alles gut, wenn jemand eine vern�nftige Firewall
aufgesetzt hat, sondern es mu� jemand den Rechner betreuen, dem bei jedem
installierten Programm die Glocken l�uten und der die ein oder andere
Sicherheitsrelevante Liste verfolgt. Schlu�endlich sollte man Tools
installieren, die Alarm schlagen, sobald etwas auftaucht, was nach einem
Angriff riecht.
Henning 'the paranoid' Hucke
PS: Wenn auch Du - Matthias - bitte Deine Sig - die im �brigen mehr als 4
Zeilen hat - freundlicherweise korrekt mit einer "-- "-Zeile abtrennst?
--
Best of all is never to have been born. Second best is to die soon.
--
Um aus der Liste ausgetragen zu werden, eine Mail an [EMAIL PROTECTED]
schicken, mit dem Text: unsubscribe suse-linux
