Aktív témák

• #20 Sipi addikt PWR #18

  2004-07-05 10:21:43 #20

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Sipi

  addikt

  válasz PWR #18 üzenetére

  Max. annyiban gázos egy gépre pakolni, hogy az alap paranoia így kezdődik: minden szolgáltatásban van hiba.
  A tűzfalad számít a legbiztonságosabbnak (kernelben fut és elég sokan nézik, hibás-e).
  Az összes többi szolgáltatás alapból lyukas. Első közelítésben természetesen semmi gond nincs az általad vázolt szituációban, mert ideális esetben sosem lehet elérni a tűzfalgépen futó szolgáltatásokat, hiszen egyrészt mindet egyesével beállítod, hogy honnan fogad és hova ad, másrészt a tűzfallal letiltod őket.
  
  Gáz akkor van, amikor kiderül, hogy pl. a samba-nak van egy hibája, ami kissé lyukassá teszi a gépedet. Ha itt be tudnak mászni, a tűzfaladnak már annyi.
  
  De ez csak paranoia, ha csak az otthoni gépedet akarod védeni, jó lesz így is.
  
  Ja, a másik az, hogy minden szolgáltatás lefagyhat, és minden szolgáltatás erőforrást fogyaszt. Ha rendes tűzfalad van, ami a kapcsolatokat nyomonköveti, az kissé prociigényesebb, mint egy Windows-szerű ''kukkolda''. Ha meg a samba lefagy, és magával rántja a hálót, akkor... :D
  (Jó, ez csak kekeckedés, a szolgáltatások nekem még sosem fagytak le.)
  
  Sipi

• #11 Sipi addikt Alex91 #10

  2004-07-01 13:19:08 #11

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Sipi

  addikt

  válasz Alex91 #10 üzenetére

  Tűzfalra SEMMI egyéb szolgáltatást nem szabad tenni!
  
  El kell dönteni, mit akarsz. Egy védelmi gépet (vagyis tűzfalat), vagy biztonsági lyukat.
  
  Egy egyszerűbb Linuxos gépen megcsinálhatod az összes szolgáltatást (minden disztribúcióban vannak ilyenek), egy másikat elékötsz tűzfalnak. (Ezen max. proxyzás mehet még, de semmiképpen sem megosztások!)
  
  Sipi

Aktív témák