Re: Firewall-Pflege

Clemens Hermann <haribeau(at)gmx.de> wrote:
> Eine Firewall sollte ja bekanntlich keine Compiler, make etc. enthalten.

Ich finde eher, daß es mehr Nachteile als Vorteile bringt,
sowas von einem Firewall zu entfernen. Damit behindert man
sich als Admin nur unnötig selbst, ohne daß es einen realen
Sicherheitsgewinn bringt. Aber ich glaube, diese Diskus-
sion hatten wir schonmal ...

> Zusammen mit den entsprechenden Einträgen in der /etc/fstab macht das ein
> Update bei einem security Fix aber sehr schwierig.

In der Tat, genau was ich sage. :-)

An Deiner Stelle würde ich mir nicht selbst Knüppel zwi-
schen die Beine werfen. Echte Sicherheitstools wie z.B.
tripwire (mit einem verläßlichen Logmedium), Logsurfer
etc. bringen da mehr, _und_ sie behindern Dich nicht beim
Einspielen von Fixes und Updates.

> P.S., wo finde ich denn Infos drüber, wie ich mir lokal ein Repository
> aufbaue und das dann acuh lokal zur Verfügung stelle, damit ich nicht mit
> mehreren Rechnern immer die selben Sourcen ziehe?

Hm, suchst Du vielleicht /usr/ports/net/cvsup-mirror?

Gruß
   Olli

-- 
Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München
Any opinions expressed in this message may be personal to the author
and may not necessarily reflect the opinions of secnetix in any way.
"All that we see or seem is just a dream within a dream" (E. A. Poe)
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message