Re: Sicherheitskonzept eines neuen Servers
Hallo,
erstmal schonmal danke für Eure Antworten. :-) Ich werde wohl am besten
Themen bezogen antworten...
On Mon, 21 Nov 2005 12:15:59 +0100
Andreas Pakulat <apaku@gmx.de> wrote:
> > - Für die Freigabe soll primär NFS verwendet werden, zusätzlich
> > würde
>
> Ich kann das selbst nicht bestaetigen oder widerlegen, aber man kann
> an verschiedenen Stellen im Netz lesen das CIFS "besser" sein soll.
Mit CIFS hab ich mich noch nicht befasst; da werde ich mich dann auch
mal einlesen.
> Das spart dir dann auch einen Dienst. Ach und statt NIS kann man auch
> LDAP nutzen ;-)
Ich habe gerade gelesen, dass NIS ziemlich unsicher sein soll. Daher
werde wohl davon Abstand nehmen.
Alternativ hätte ich noch die Idee, den Server über Samba, der ja eh
läuft, als PDC einzurichten und damit (also auch für die Linux-Clients)
die Authentifizierung zu machen.
Was ist von der Idee zu halten?
> ?? Wieso iptables? Lass die Dienste nur auf der internen NIC lauschen,
> das ist deutlich sicherer als irgendwelche iptables Basteleiein.
Gar keine Firewall zusätzlich?
Sollte ich denn ggf. auch noch die hosts.allow mit nutzen?
> ?? Weisst du wie viele Webseiten mit Apache laufen, ohne gehackt zu
> werden...
Aber auf denen läuft wahrscheinlich kein Fileserver, der mit einem Bein
im LAN und mit dem anderen im Netz steht? ;) Daher bin ich halt
diesbzgl. etwas ängstlich.
--
Best regards...
Ace Dahlmann
Reply to: