Dirk Salva wrote:
Das ist doch FUD. Auf einem von mir fernzuadministrierenden Rechner ist beispielsweise eingehend nur ssh auf einem anderen Port als 22 möglich, es ist nur einem User erlaubt und das ohne Passwort. Was bitte willst Du da noch rumfummeln!? BTW: Security-updates werden natürlich gemacht, gegen Intrusion durch ein defektes iptables (was momentan ja wohl nicht der Fall ist) ist man selbstverständlich dennoch niemals gefeit. Da hilft nur physikalische Netztrennung.
Logisch, FUD von der iptables-Mafia... BTW: Mache ich das mit ssh mit meinen Webservern ganz genau so -aber diese Liebesmueh' in Verbindung mit einem gelegentlichen Blick auf die Logfiles, sowie einem ganz allgemeinen Interesse gegen die aktuellen Mistigkeiten im www
meine ich mit "non-fire-and-forget".Denn wenn jemand schreibt, er moechte so eine "eierlegende Wollmilchsau" einmal einrichten und nie wieder daran denken, dann nehme ich das woertlich (Programmiererkrankheit) und _kann_das_so_nicht_stehenlassen.
Mehr letztes Wort muss ich nun wirkich nicht haben. Gruss, T. Amm