© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Hallo,
in den letzten Monaten habe ich die Anbindung an die weite Welt ueberarbeitet
und dazu FreeBSD-Rechner benutzt.
Noch ein wunder Punkt ist der FTP-Server fuer Kunden und Lieferanten.
(Ich schweige besser dazu, wie das derzeit aussieht.)
Ich sehe gerade zwei Moeglichkeiten, das zu loesen.
Die erste ist die, einen "draussen" stehenden Rechner (u.a. mit Secure Flags
gesichert) zu nutzen und mit Hilfe von ssh zu spiegeln.
Dazu fehlt mir ein Mirror-Skript. Gibt es da vielleicht schon etwas?
Die zweite Moeglichkeit ist die, die FTP-Ports mit natd zu einem
"drinnenliegenden" Rechner umzuleiten. Das koennte eine Sun sein, der ich zur
Sicherheit vielleicht noch ein paar bei Sun per default laufenden Dienste
abstelle.
Wobei ich eigentlich denke, wenn der Firewall z.B. kein Apple-Kram durchlaesst,
koennte auf dem drinnen liegenden FTP-Server doch auch ein CAP-Server laufen,
ohne dass das die Sicherheit beeintraechtigen wuerde. Oder? (Das Beispiel CAP
ist gerade aus der Luft gegriffen, es koennte jeder andere Dienst sein)
Nebenfrage: Erhoeht es bei einer einzeln im Internet stehenden Maschine die
Sicherheit, fuer Ports, auf denen es keine Dienste gibt, noch einen Firewall
hochzuziehen?
Tips und Meinungen zu dem Thema nehme ich dankend entgegen
Peter
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Fri 04 Aug 2000 - 13:46:24 CEST