Re: dynamisches DNS und Sicherheit

From: Christian Lackas <delta(at)lackas.net>
Date: Tue, 20 May 2003 20:25:46 +0200



* Peter Danecek <Peter.Danecek(at)Physik.Uni-Muenchen.DE> [030520 19:39]:



Hallo Peter,



[hier also die öffentliche Antwort]


> > welche _obigen_ Dienste meinst du denn?


> Zunaechst bin ich auch ueber DynDNS gestolpert und habe die Ports


> durchgeschaut.



ich fahre mit DynDNS ganz gut, daher habe ich weitere Dienste nicht


probiert.



> Nun vor allem will ich gelegentlich meinen Rechner zu Hause besuchen


> (ssh also z.B. aus der Arbeit). Ob da auch mal ein http-deamon


> dazukommt, mal sehen.



Da SSH ja -- wie bereits erwähnt -- selbst nochmal die Authentizität der


Gegenstelle prüft geht man hier mit einem dynamischen Adresse keine


grossen Probleme ein. Einzig die Zuverlässigkeit (Verfügbarkeit) ist


natürlich nicht so gross.



> Weiter Ideen sind event. nameserver (nur fuer privaten Gebrauch,


> privater Namensraum) und sendmail (hier bin mir aber nicht sicher ob


> das eine gute Idee ist).



Zum einen bringt dir eine dynamischer DNS-Eintrag für den Betrieb eines


Nameservers nicht viel. Zum anderen: Wenn du einen eigenen Nameserver


betreiben kannst, dann mach das doch gleich.


Oder müssen auch Fremde auf den Hostname zugreifen können?



Das mit dem SMTP-Dienst halte ich für keine gute Idee. Du kannst nicht


sicher sein, dass Post an deine Domain auch wirklich bei dir landet


(zumindest wenn der Dienst für dritte offenstehen soll).



> Also nichts wirklich grossartiges. Bedenken habe ich aber unter


> anderen wg. der erhoehten Aufmerksamkeit die ein solcher Rechner


> erwecken koente.



Ich halte es für unwahrscheinlich, dass jemand über deinen dynamischen


Hostname an deinen Rechner kommt (wenn er nichts darüber weiss).


In jedem Fall solltest du dir überlegen welche Dienste dein Server nach


aussen anbietet (unabhängig von der DNS-Geschichte). Verschlüsselte


Dienste sind hier idR vorzuziehen...



Gruss


 Christian



-- 
Ich lebe ständig über meine Verhältnisse -
aber noch lange nicht standesgemäß.
http://www.lackas.net/ Perl Delphi Linux MP3 Searchengines Domainchecker
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message


Received on Tue 20 May 2003 - 20:25:57 CEST













search this site