© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Hallo.
On Fri, Jan 05, 2001 at 03:47:17PM +0100, Clemens Hermann wrote:
> eigentlich recht unbefriedigend, da es ja alles andere als ein Hexenwerk
> ist, irgendwo nen selbst installierten Rechner ins Netz zu bringen (das
> effektiv zu unterbinden ist wohl wirklich schwierig).
> Ich denke da weniger an mein Popel-Netzwerkchen, aber bei größeren
> Netzen reisst die Praxis, einfach allen Rechnern im Netz ganz pauschal
> zu vertrauen doch gigantische Löcher ins Sicherheitslonzept, oder?
Die Zahl der mountenden Rechner ist doch meist beschränkt und wechselt
nicht so viel und schnell. Der einfachste Schutz gegen einen Mißbrauch
dabei ist, das mounten auf eben genau die IPs dieser Rechner zu
beschränken und dann statische arp-Einträge zu machen - was natürlich nur
geht, wenn die mountenden Rechner im selben Netzsegment sind. Ist das
nicht gegeben, dann wird die Sache schon etwas schwieriger...
Gruß, Oliver
-- | Oliver Brandmueller | Offenbacher Str. 1 | Germany D-14197 Berlin | | Fon +49-172-3130856 | Fax +49-172-3145027 | http://www.obh.snafu.de/~ob/ | | Ich bin das Internet. Sowahr ich Gott helfe. | | Eine gewerbliche Nutzung aller enthaltenen Adressen ist nicht gestattet! | To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Fri 05 Jan 2001 - 16:06:23 CET