Re: Jail- und Securelevel-Fragen

From: Matthias Teege <matthias(at)mteege.de>
Date: Sun, 25 Nov 2001 09:58:03 +0100

On Sun, Nov 25, 2001 at 12:40:30AM +0100, Oliver Fromme wrote:

> Generell gilt: Die Paranoia-Skala ist nach oben offen.
> Die Sicherheitsmaßnahmen, die nichts »kosten« (keinen
> nennenswerten Aufwand und keine administrativen Hindernis-
> se), solltest Du auf jeden Fall ergreifen. Ein Beispiel
> ist der TCP-Wrapper (hosts.allow). Der ist schnell konfi-
> guriert und macht keine Probleme. Er eignet sich sozusagen

Hosts.allow habe ich bis dato immer ignoriert und bin erst vor kurzem wieder
darauf aufmerksam geworden. Ich kann mich der Empfehlung nur anschliessen.
Einfach und wirkungsvoll. Ich verwende es, wie von Oliver empfohlen als zweite
"Verteidigungslinie".

Spricht eigentlich etwas dagegen, den lpd Deamon via inetd zu starten. Der
Zugriff auf diesen Server wird ja ebenfalls ueber Dateien in /etc kontrolliert.
Der Einfachheit halber haette ich das aber gerne in der hosts.allow
zusammengefasst.

Bis dann
Matthias

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Sun 25 Nov 2001 - 10:24:16 CET

search this site