© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
On Mon, 6 Oct 2003, Alexander Langer wrote:
> sshd ist auf die IPs, die ich kenne beschränkt, da kann ein OpenSSH
> Exploit erstmal nicht soviel anrichten wie ungefiltert, und ich kann
> ruhiger schlafen.
>
> Aber SMTP/HTTP/DNS bla ist funktionsbedingt "offen für alle" ;-) (also
> ungefiltert), das ist ein Problem.
Ein IDS ist sicher nicht verkehrt.
In meiner persoenlichen Hitliste kommen jail, chroot, securelevel,
chflags, ReadOnly-Mounts davor.
Danach kann ich viel besser schlafen, auch ohne dass mich eine SMS "Bei
Ihnen wurde gerade cat veraendert" geweckt werde;-)
Gruss
Peter
To Unsubscribe: send mail to majordomo.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Mon 06 Oct 2003 - 16:30:19 CEST