Re: Installation utan brandvägg ?

To: "Debian User Swe." <debian-user-swedish@lists.debian.org>
Subject: Re: Installation utan brandvägg ?
From: Rolf Edlund <rolfewise@gmail.com>
Date: Tue, 4 Nov 2014 00:45:10 +0100
Message-id: <[🔎] CADT_Qgvp7VMmb4t=_aW3Wzj+YLNHtOQanJsBkZ14=737rp-WOg@mail.gmail.com>
In-reply-to: <[🔎] CACXJ-BisgTm5s8u=az+NT1njD+VodmYHFeH04Aqdb5Lu3kA71A@mail.gmail.com>
References: <CADT_QgvmcD1BLaSX6p95o5HB6R7zf3_BanPEbtqO=upJpcg5vg@mail.gmail.com> <2641774.GyPBibX6Tg@fennel> <[🔎] CADT_QgsUNyzTOH-qRhYLtkhD6tvRJi9miX4DM8R_UsNVagtRow@mail.gmail.com> <[🔎] 1415041943.4327.0.camel@whiz.se> <[🔎] CADT_QgsmEskGSoTVPW9RsHAnHF3rhzwHmT1UxbENqbuy9TD9Dg@mail.gmail.com> <[🔎] 1415045201.4327.4.camel@whiz.se> <[🔎] CADT_QgtUADoy1R-L5OeYTciG9g7O5ZP1wABARBD-LPiLYt7WnQ@mail.gmail.com> <[🔎] 20141103220549.349cfb9c@igor> <[🔎] CACXJ-BisgTm5s8u=az+NT1njD+VodmYHFeH04Aqdb5Lu3kA71A@mail.gmail.com>

Den 3 november 2014 22:42 skrev Anders Jackson <anders.jackson@gmail.com>:
> Vad är problemet?  Alla paket i Debian har en signatur.
>
> Ja, diskussionen är kul med routrar och bakdörrar.  Men det är inte
> relevant för säker installation av Debian.
>
> Den signaturen kommer från listan över paket, den listan är kryptiskt
> signerad med Debians nyckelpar.  Så paketlistan är garanterad att
> komma från Debian och vara oförändrad.   När man laddar ned paket så
> tar man checksumma på paketet.  Stämmer det inte med det som finns i
> paketlista, så installeras det inte (såvida du inte explicit godkänner
> det).

Nu vet jag inte vem du svarar här Anders.

> Så ja, det spelar inte någon roll om det finns någon MiM som kan
> förändra innehållet i det data som skickas till din dator, så länge
> som du kollar signaturen på det media du installerar Debian från.
> Är mediat du installerar från ok, så är Debians signatur korrekt, och
> då kan vi kolla paketlistan som kommer från Debian.  Har vi den listan
> så kan vi kolla checksumman för varje paket och kolla om det stämmer
> med listan. Gör den det, så kan vi garantera att paketet ursprungligen
> kommer från Debian och är oförändrat.  Via MiM, via någon elaking, en
> Debian mirror eller direkt från Debian.  Men det är rätt paket.
>
> Att skydda datorn från attacker utifrån är ganska enkel.  Installera
> inte någon tjänst innan en brandvägg är inställd och startad.  Kanske
> med undantaget för SSH.

Nu blir jag lite förvirrad här. Du menar alltså att man inte alls
behöver någon brandvägg, under tiden man installerar ?

-- 
/Rolf

Reply to:

Follow-Ups:
- Re: Installation utan brandvägg ?
  - From: Stefan Alfredsson <stefan@alfredsson.org>
- Re: Installation utan brandvägg ?
  - From: Anders Jackson <anders.jackson@gmail.com>

References:
- Re: Installation utan brandvägg ?
  - From: Rolf Edlund <rolfewise@gmail.com>
- Re: Installation utan brandvägg ?
  - From: Sven Arvidsson <sa@whiz.se>
- Re: Installation utan brandvägg ?
  - From: Rolf Edlund <rolfewise@gmail.com>
- Re: Installation utan brandvägg ?
  - From: Sven Arvidsson <sa@whiz.se>
- Re: Installation utan brandvägg ?
  - From: Rolf Edlund <rolfewise@gmail.com>
- Re: Installation utan brandvägg ?
  - From: <jan@lillahusetiskogen.se>
- Re: Installation utan brandvägg ?
  - From: Anders Jackson <anders.jackson@gmail.com>

Prev by Date: Re: Best practise - hårdvarubyte
Next by Date: Re: Installation utan brandvägg ?
Previous by thread: Re: Installation utan brandvägg ?
Next by thread: Re: Installation utan brandvägg ?
Index(es):
- Date
- Thread