On Wed, Jul 27, 2005 at 09:21:49PM +0200, Thomas Amm wrote:
Exakt - und das ist schon != "fire and forget". Weil es eben derzeit
einen netten Wurm gibt, der Dictionary-Attacken gegen ssh faehrt. Ich
bin gespannt, was da noch kommt.
Na ja, aber den block-Schutz für ssh wollte ich schon lange einbauen -
wußte nur nicht, wies geht bzw. habe Regeln falsch
hintereinandergesetzt, weshalb sie nicht funktionierten.
Ich "pflege" meine heimische Firewall auch nicht Tag und Nacht. Im
Gegenteil.
Aber eine Videoserver-/File-/Mail-/Intranet-usw.
Server-/Firewall-Kombination, die man einmal einschaltet und dann
vergisst, kann ich beim besten Willen niemandem empfehlen.
Wer das kann ist IMHO entweder $DER_MEISTER - oder verrueckt.
Wieso? Im Normalfall brauchts da nie eine Änderung.