Re: Installation utan brandvägg ?

To: "Debian User Swe." <debian-user-swedish@lists.debian.org>
Subject: Re: Installation utan brandvägg ?
From: Rolf Edlund <rolfewise@gmail.com>
Date: Tue, 4 Nov 2014 02:10:33 +0100
Message-id: <[🔎] CADT_Qgv3WnK-58Dm6_+0CVmTJodcQrQQRwm+n8p4s0obe5UFVw@mail.gmail.com>
In-reply-to: <[🔎] 54581E62.4030602@alfredsson.org>
References: <CADT_QgvmcD1BLaSX6p95o5HB6R7zf3_BanPEbtqO=upJpcg5vg@mail.gmail.com> <2641774.GyPBibX6Tg@fennel> <[🔎] CADT_QgsUNyzTOH-qRhYLtkhD6tvRJi9miX4DM8R_UsNVagtRow@mail.gmail.com> <[🔎] 1415041943.4327.0.camel@whiz.se> <[🔎] CADT_QgsmEskGSoTVPW9RsHAnHF3rhzwHmT1UxbENqbuy9TD9Dg@mail.gmail.com> <[🔎] 1415045201.4327.4.camel@whiz.se> <[🔎] CADT_QgtUADoy1R-L5OeYTciG9g7O5ZP1wABARBD-LPiLYt7WnQ@mail.gmail.com> <[🔎] 20141103220549.349cfb9c@igor> <[🔎] CACXJ-BisgTm5s8u=az+NT1njD+VodmYHFeH04Aqdb5Lu3kA71A@mail.gmail.com> <[🔎] CADT_Qgvp7VMmb4t=_aW3Wzj+YLNHtOQanJsBkZ14=737rp-WOg@mail.gmail.com> <[🔎] 54581E62.4030602@alfredsson.org>

Den 4 november 2014 01:31 skrev Stefan Alfredsson <stefan@alfredsson.org>:
>> Nu blir jag lite förvirrad här. Du menar alltså att man inte alls
>> behöver någon brandvägg, under tiden man installerar ?
>
> Om du inte installerar några tjänster ska det mycket till att få ett intrång
> under installationen. Dvs installera först ett minimalt system med
> brandvägg, aktivera denna, och installera resterande mjukvara som behövs.
> Även *med* tjänster ska det mycket till att bli hackad. Dels behöver
> mjukvaran vara sårbar, opatchad och startad, dels ska det inträffa innan du
> får upp brandvägg, dels ska en attack ske mot just din IP-adress.

Om man nu återgår till min fråga "installation utan brandvägg ?". Så
blir det väl då lite komplicerat att instalera med brandvägg, hur
minimalt systemet man instalerar än är ?

Men jag förstår ändå hur du tänker.

> ufw mm. i all ära, men det är enkelt att hoppa ut i ett shell under
> installationen och lägga upp två iptables-regler för att blockera inkommande
> trafik till nästa omstart:
>
> iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
> iptables -A INPUT -j REJECT

Ska testa detta när jag installerar Debian Netinstall v7.7. Är det
under någon speciellt steg under installationen man bör göra det,
eller kan man göra det när som helst ?

-- 
/Rolf

Reply to:

References:
- Re: Installation utan brandvägg ?
  - From: Rolf Edlund <rolfewise@gmail.com>
- Re: Installation utan brandvägg ?
  - From: Sven Arvidsson <sa@whiz.se>
- Re: Installation utan brandvägg ?
  - From: Rolf Edlund <rolfewise@gmail.com>
- Re: Installation utan brandvägg ?
  - From: Sven Arvidsson <sa@whiz.se>
- Re: Installation utan brandvägg ?
  - From: Rolf Edlund <rolfewise@gmail.com>
- Re: Installation utan brandvägg ?
  - From: <jan@lillahusetiskogen.se>
- Re: Installation utan brandvägg ?
  - From: Anders Jackson <anders.jackson@gmail.com>
- Re: Installation utan brandvägg ?
  - From: Rolf Edlund <rolfewise@gmail.com>
- Re: Installation utan brandvägg ?
  - From: Stefan Alfredsson <stefan@alfredsson.org>

Prev by Date: Re: "privat moln"
Next by Date: Re: Installation utan brandvägg ?
Previous by thread: Re: Installation utan brandvägg ?
Next by thread: Re: Installation utan brandvägg ?
Index(es):
- Date
- Thread