Rasmus Bøg Hansen <moffespam@amagerkollegiet.dk> wrote:
> Alex Holst wrote:
>> Hvad skal du saa med en firewall? Ingen grund til at bringe endnu et
[..]
>
> Han skriver, at han har et netkort sluttet til internettet og et
> netkort sluttet til det interne net - han beskytter altså sit interne
> net og ikke selve firewall-boksen.
Ha. Der var jeg lidt for hurtig.
>> Burde jeg evt sætte ip-nummer på source til ssh / webmin, hvis jeg altid
>> kører den fra samme adresse ?
Det vil goere det lidt mere besvaerligt at naa disse services, men at bruge
noget andet end passwords som authentication er lidt vigtigere i dette
tilfaelde. Jeg kendte ikke webmin saa jeg sagde hej til Google. Jeg kan se
at Webmin er en bunke CGIs scripts skrevet i Perl hvor mindst eet af dem skal
koere som root. Hvis du har muligheden for det, boer du faa lavet et kode
review af systemet.
>> ipchains -F
>> ipchains -P input DENY
>> ipchains -P output ACCEPT
En firewall skal noeje vaere tilpasset dit miljoe. Jeg ville foerst og
fremmest ikke bruge ipchains da den ikke er stateful. Det er muligt at snyde
pakker forbi den. Jeg ville ogsaa overveje om det er paakraevet af der
bliver tilladt alt adgang ud.
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow.
http://a.area51.dk/