© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Peter Ross wrote:
> On Mon, 6 Oct 2003, Alexander Langer wrote:
>
>
>>sshd ist auf die IPs, die ich kenne beschränkt, da kann ein OpenSSH
>>Exploit erstmal nicht soviel anrichten wie ungefiltert, und ich kann
>>ruhiger schlafen.
>>
>>Aber SMTP/HTTP/DNS bla ist funktionsbedingt "offen für alle" ;-) (also
>>ungefiltert), das ist ein Problem.
>
>
> Ein IDS ist sicher nicht verkehrt.
>
> In meiner persoenlichen Hitliste kommen jail, chroot, securelevel,
> chflags, ReadOnly-Mounts davor.
Und ggf. die Services nicht als root laufen lassen, auch nicht im Jail.
Ports lassen sich ja forwarded/redirecten.
Jens
To Unsubscribe: send mail to majordomo.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Mon 06 Oct 2003 - 17:02:44 CEST