Re: Softraid mit 3.1?

[Thomas Amm <all.debian@ax11.de>]

Dirk Salva wrote:

> On Wed, Jul 27, 2005 at 02:56:40PM +0200, Thomas Amm wrote:
>  
>
> > > > Das ist kein sehr guter Plan. Vor allem das "einmal einschalten und 
> > > > dann vergessen" bei einer Firewall nicht.
> > > >        
> > > Wieso ? Muß ich irgendwas ständig pflegen?
> > >      
> > Ja. Erstens sind die streaming-Geschichten haeufigen Wechseln 
> > unterworfen, zweitens schwer mit einer dedizierten Firewall unter einen 
> > Hut zu bekommen, drittens bewegen sich Firewalls und die Methoden sie zu 
> > unterlaufen auf einer ewigen Spirale.
> > Jedes FW-Script und teilweise auch deren Elemente, wie iptables zeigen 
> > mit der Zeit Schwaechen oder Luecken in der Implementierung - aber dazu 
> > gibt es ellenlange Ausfuehrungen in den einschlaegigen Listen, in den 
> > Dokumentationen der Distro und schlimmstenfalls im Usenet.
> >    
>
> Eh? Was muß man denn da bei Dir "ständig pflegen"?!? Meine iptables-
> Liste wird nur geändert, wenn ich hier mal wieder was ausprobiere, und
> dafür hieß es beim letzten Mal: die Ports für den Esel aufmachen.
> Ansonsten läuft die seit fast zwei Jahren unverändert. Nein, doch
> nicht: Anfang der Woche habe ich ein paar Zeilen zum IP-Blocking bei
> Scriptkiddie-Angriffen auf ssh eingefügt.
>
> ciao, Dirk
>  
(Sorry fuer die PM, Thunderbird hat mich mal wieder "ueberlistet".)

Exakt - und das ist schon != "fire and forget". Weil es eben derzeit
einen netten Wurm gibt, der Dictionary-Attacken gegen ssh faehrt. Ich
bin gespannt, was da noch kommt.
Ich "pflege" meine heimische Firewall auch nicht Tag und Nacht. Im
Gegenteil.
Aber eine Videoserver-/File-/Mail-/Intranet-usw.
Server-/Firewall-Kombination, die man einmal einschaltet und dann
vergisst, kann ich beim besten Willen niemandem empfehlen.
Wer das kann ist IMHO entweder $DER_MEISTER - oder verrueckt.