Frage zu Security

To: "Debian (E-Mail)" <debian-user-german@lists.debian.org>
Subject: Frage zu Security
From: "Tauber, Mathias HDP" <Tauber@hdpnet.de>
Date: Wed, 14 Jan 2004 11:46:36 +0100
Message-id: <[🔎] E7609F6ABE49BB4FA404DA6CAD530E2F38C018@sef03hdp01.hdpnet.de>

Hi alle zusammen,

hab mal ne Frage:

Ich administriere mehrerer Debian-Server, darunter
auch DMZ-Server. Da diese ja nie sicher genug sein
können, macht man sich immer wieder Gedanken, wie
man die Systeme noch sicherer machen kann...

Ich habe mich gerade gefragt, ob es z.B. bei einem
MailRelay sinnvoll ist, scp zu löschen! Ich will
damit verhindern, dass im Falle einer
Kompromitierung der böse Bube keine rootkits
installieren kann. Bei einem Mailrelay ist z.B.
nur Port 25 von extern in die DMZ möglich, daher
fehlt auch die Möglichkeit, scp per HTTP o.ä. zu
fetchen.

Macht so was Sinn, oder hat jemand andere Ideen?

Bitte nicht darauf eingehen, welche Möglichkeiten
ich mir selbst dadurch nehme. Mir ist schon klar
was das für mich bedeutet ;O)


Grüße
Mathias

Reply to:

Follow-Ups:
- Re: Frage zu Security
  - From: Christopher Stender <maillist@christopher-stender.de>
- Re: Frage zu Security
  - From: Norbert Tretkowski <tretkowski@inittab.de>

Prev by Date: "T@x 2004 Professional" unter Sarge?
Next by Date: Woody Release feststellen
Previous by thread: Re: "T@x 2004 Professional" unter Sarge?
Next by thread: Re: Frage zu Security
Index(es):
- Date
- Thread