[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Softraid mit 3.1?



Dirk Salva schrieb:

On Wed, Jul 27, 2005 at 09:21:49PM +0200, Thomas Amm wrote:
Exakt - und das ist schon != "fire and forget". Weil es eben derzeit
einen netten Wurm gibt, der Dictionary-Attacken gegen ssh faehrt. Ich
bin gespannt, was da noch kommt.

Na ja, aber den block-Schutz für ssh wollte ich schon lange einbauen -
wußte nur nicht, wies geht bzw. habe Regeln falsch
hintereinandergesetzt, weshalb sie nicht funktionierten.

Ich "pflege" meine heimische Firewall auch nicht Tag und Nacht. Im
Gegenteil.
Aber eine Videoserver-/File-/Mail-/Intranet-usw.
Server-/Firewall-Kombination, die man einmal einschaltet und dann
vergisst, kann ich beim besten Willen niemandem empfehlen.
Wer das kann ist IMHO entweder $DER_MEISTER - oder verrueckt.

Wieso? Im Normalfall brauchts da nie eine Änderung.
Wenn alles perfekt ist - ja! Aber ist alles perfekt? Hmmm....
Für dieses Vorhaben würde ich mir sehr aktuelle Hardware besorgen und dann via XEN an die Sache gehen. Mail- und WEBServer gehören jedenfalls in die DMZ und ob ein SSH Zugang unbedingt sein muss, ist wiederum fraglich. Auf jeden Fall Root-Login verbieten!
Gruß



Reply to: