© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Also sprach Oliver Fromme (olli(at)secnetix.de):
> > Du kannst das getrost ignorieren, ich hab das zu Hause (T-DSL) auch
> > mehrmal im Monat.
> Ihr habt Port 111 nach außen offen?!?
So ist's die FreeBSD-Standard-Einstellung.
Ich hatte mal diverse Dinge gefiltert, aber nachdem's da im Netz einige
äusserst unschöne Dinge mit den Windows-Rechnern im Netz gegeben hat
(über die ich mir am Wochenende dann die Klagen meiner Familie anhören
durfte), hab ich das Filtern von UDP ganz aufgegeben. Ich halte den
Rechner so immer noch für sicherer als ein übliches Heimanwender
Windows.
111 alleine zuzumachen, dafür aber die Services selber offenlassen, deren
Portnummern in Gegenden liegen, die Windows Software äusserst gerne
nutzt, ist bei den Menge von Portscans in die üblichen Dial-Up Netze
heutzutage in meinen Augen sowieso auch nicht der unmittelbare Bringer.
Abgesehen davon sehe ich jetzt auch nicht so das unmittelbare
Sicherheitsproblem, es sei denn, die FreeBSD Standard-Config wäre so
weltoffen, dass jeder RPCen kann, was das Zeug hält.
Ciao
Alex
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Mon 24 Feb 2003 - 18:25:28 CET