Re: Installation utan brandvägg ?

To: debian-user-swedish@lists.debian.org
Subject: Re: Installation utan brandvägg ?
From: Michael Kjörling <michael@kjorling.se>
Date: Fri, 31 Oct 2014 19:14:04 +0000
Message-id: <[🔎] 20141031191404.GD7404@yeono.kjorling.se>
In-reply-to: <[🔎] CADT_QgvmcD1BLaSX6p95o5HB6R7zf3_BanPEbtqO=upJpcg5vg@mail.gmail.com>
References: <[🔎] CADT_QgvmcD1BLaSX6p95o5HB6R7zf3_BanPEbtqO=upJpcg5vg@mail.gmail.com>

On 31 Oct 2014 13:57 +0100, from rolfewise@gmail.com (Rolf Edlund):
> Efter installationen kan man ju t.ex installera UFW, eller någon annan
> lämplig brandvägg.

Bra fråga. Om det nu inte redan är så: så svårt borde det ju inte vara
att köra installationen åtminstone med en iptables regeluppsättning
som släpper igenom inkommande ESTABLISHED,RELATED och inget mer. Lägg
på att tillåta port 53/{tcp,udp} och 67-68/udp (DNS och DHCP) så lär
nätverkande fungera fullt acceptabelt, och tillåt inkommande 22/tcp
också om man ska köra nätverksbaserad (remote) installation.

Det skulle ju så klart inte ta bort riskerna helt, men helt klart
minska risken att det kommer in skit under installationen...

Sen skulle jag inte vilja ha ett helt nyinstallerat system exponerat
direkt mot Internet ändå, med eller utan lokal brandvägg, men det är
en annan sak. Flerlagerprincipen fungerar här också.

-- 
Michael Kjörling • https://michael.kjorling.se • michael@kjorling.se
OpenPGP B501AC6429EF4514 https://michael.kjorling.se/public-keys/pgp
                 “People who think they know everything really annoy
                 those of us who know we don’t.” (Bjarne Stroustrup)

Reply to:

References:
- Installation utan brandvägg ?
  - From: Rolf Edlund <rolfewise@gmail.com>

Prev by Date: Re: Installation utan brandvägg ?
Previous by thread: Re: Installation utan brandvägg ?
Index(es):
- Date
- Thread