Hallo Werner, Werner Mahr, 10.06.2004 (d.m.y): > Am Donnerstag, 10. Juni 2004 17:48 schrieb Christian Schmidt: > > > > Ansonsten den Port 53 in der Firewall dichtmachen, fuer TCP und UDP. > > > > Ganz schlechte Idee... > > Warum? Ob er jetz mit Hilfe der Config nur ermöglicht, von einem Interface > zuzugreifen, oder ob er einfach den Zugriff von allen anderen Interfaces > unterbindet (bei Bind passender als verbieten) bleibt sich im Endeffekt doch > wohl gleich. Das mag sein... Aber Du laesst Deine Haustuer doch auch nicht die ganze Zeit offen stehen und verlaesst Dich darauf, dass alle anderen das vor Deinem Haus haengende Schild "Hier ist abgeschlossen" beachten, oder? Genau: Du schliesst die Tuer - damit kannst Du Dir dann auch das Schild sparen. Ein Paketfilter ist nicht immer unbedingt erforderlich, wenn man sein Linux-System abdichten will: Dadurch, dass man die angebotenen Dienste auf "vertrauenswuerdige" Interfaces beschraenkt, kann man sich den Paketfilter auch prinzipiell schenken. Denn: Wo nichts lauscht, kann auch nichts "exploitet" werden. Gruss, Christian -- Hallo Lebensplaner!
Attachment:
signature.asc
Description: Digital signature