sslug-teknik team mailing list archive

[Frank Damgaard <frank_sslug@xxxxxxxxxxxxxx>]

On Wed, Nov 28, 2007 at 08:34:49 +0100, Martin Pihl Jensen wrote:
....
> 
> Når der ikke er et program som lytter, er der (næsten) heller ikke noget 
> at cracke.

Netop, firewall kører man kun når man har en masse services
kørende som man ikke behøver eller er sat op forkerr.

så :

1. kør kun de services (dæmoner) med porte åbne som der
er behov for.
Har du ikke brug for ftp-server, web-server, mysql-server (porte udadtil)
mfl, så sluk disse (afinstaller)

2. hvis services kun skal køre lokalt til egen maskine, og ikke
over lokalnetværk eller internet så åbn kun til dette.
F.eks. mysql kan nøjes med at lytte lokalt på en "unix-socket"
og behøver ikke en rigtig "port" åben ud.
Andre services (dæmoner) kan sættes til kun at lytte på localhost
dvs. 127.0.0.* , f.eks. cups

3. de få services der er behov for at have åben udadtil,
f.eks. ssh , sørg for at jævnlig checke for sikkerhedsopdateringer.
En firewall kan ikke hælpe med dette, da du for at kunne
bruge ssh udefra jo alligevel er nødt til at åbne firewall til ssh .....



Firewall anvendes kun hvis man ikke ved hvad der kører af
serverprogrammer/dæmoner som lytter på diverse porte....

-- 
mvh Frank Damgaard  |