Keresés

Aktív témák

  • Sipi

    addikt

    válasz PWR #18 üzenetére

    Max. annyiban gázos egy gépre pakolni, hogy az alap paranoia így kezdődik: minden szolgáltatásban van hiba.
    A tűzfalad számít a legbiztonságosabbnak (kernelben fut és elég sokan nézik, hibás-e).
    Az összes többi szolgáltatás alapból lyukas. Első közelítésben természetesen semmi gond nincs az általad vázolt szituációban, mert ideális esetben sosem lehet elérni a tűzfalgépen futó szolgáltatásokat, hiszen egyrészt mindet egyesével beállítod, hogy honnan fogad és hova ad, másrészt a tűzfallal letiltod őket.

    Gáz akkor van, amikor kiderül, hogy pl. a samba-nak van egy hibája, ami kissé lyukassá teszi a gépedet. Ha itt be tudnak mászni, a tűzfaladnak már annyi.

    De ez csak paranoia, ha csak az otthoni gépedet akarod védeni, jó lesz így is.

    Ja, a másik az, hogy minden szolgáltatás lefagyhat, és minden szolgáltatás erőforrást fogyaszt. Ha rendes tűzfalad van, ami a kapcsolatokat nyomonköveti, az kissé prociigényesebb, mint egy Windows-szerű ''kukkolda''. Ha meg a samba lefagy, és magával rántja a hálót, akkor... :D
    (Jó, ez csak kekeckedés, a szolgáltatások nekem még sosem fagytak le.)

    Sipi

Aktív témák