Re: FW, fax och samba
On Fri, 1 Aug 2003, Niclas Söderlund wrote:
> 1 - är det idiotiskt att sätta igång samba, ens för det interna
> if'et, på en fw, även om det är debian?
Det beror på hur paranoid du är.
Personligen har jag haft filservrar med samba igång på flera burkar
direkt mot vilda internet i snart fem år utan problem. Det gamla
vanliga gäller: Håll koll på säkerhetshål, patcha eller stäng tjänster
som inte behövs och skumma igenom loggarna[0] kontinuerligt. Debians
paket är oftast ganska säkra från början, så det är rätt smärtfritt.
Mitt förslag: låt bli att kalla det brandvägg =) och sätt upp samba på
det interna nic:et som du själv sa. Tänk också på att innanför din
nat-router/fax&fil-server så är säkerheten inte högre än på de
enskilda maskinerna, så bannlys outlook och andra mask-magneter från
eventuella windozeburkar.
> 2 - finns det överhuvudtaget något faxserverprogram som helt dumt
> bara kan svara på inkommande fax och lägga dem på en utsedd plats?
Hylafax kokar nog kaffe åt dig också medan du väntar.
> 3 - om 2 är _ja_ - vilka format kan den då spotta ut faxet i?
pdf tiff ps
> 4 - vad behöver jag tänka på om jag ska ha en debianmaskin som
> firewall
Kernel 2.4 och iptables är _väldigt_ trevligt[1]. Så uppgradera kärnan
med nya friska 2.4-paket så fort du kommer åt. Annars är förstås woody
bra att köra så att du slipper uppdatera så ofta.
[0] logcheck är ett program som regelbundet går igenom dina loggar och
baserat på vissa regler rapporterar underligheter per mail. Det är ett
smidigt sätt att hålla koll på loggarna. Rekommenderas.
[1] När du har installerat iptables, skumma igenom Linux 2.4 NAT HOWTO
och Linux 2.4 Packet Filtering HOWTO i /usr/share/doc/iptables/html.
--
Fredrik Jonson
Reply to: