Rolf Edlund skrev 04/11/14 00:45:
>Att skydda datorn från attacker utifrån är ganska enkel. Installera >inte någon tjänst innan en brandvägg är inställd och startad. Kanske >med undantaget för SSH.Nu blir jag lite förvirrad här. Du menar alltså att man inte alls behöver någon brandvägg, under tiden man installerar ?
Om du inte installerar några tjänster ska det mycket till att få ett intrång under installationen. Dvs installera först ett minimalt system med brandvägg, aktivera denna, och installera resterande mjukvara som behövs. Även *med* tjänster ska det mycket till att bli hackad. Dels behöver mjukvaran vara sårbar, opatchad och startad, dels ska det inträffa innan du får upp brandvägg, dels ska en attack ske mot just din IP-adress.
ufw mm. i all ära, men det är enkelt att hoppa ut i ett shell under installationen och lägga upp två iptables-regler för att blockera inkommande trafik till nästa omstart:
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -j REJECT /Stefan