Kim Nielsen <knielsen@proventum-solutions.net> wrote:
>> Jeg har adsl forbindelse med en cisco router der kører NAT. Routeren er sat
>> op til at sende alt hvad der kommer på port 21,25,80 og 110 til en bestemt
>> ip adresse.
>>
>> Er mit behow for en firewall stor ??
> ikke hvis du er sikker på at der ikke er flere porte der lytter .. så
> skulle der ikke være et problem .. dog ville jeg ønske at du fjernede
> port 21 brug ssh i stedet
Hvilken forskel skulle det goere? sshd kan have fejl i sig lige saa vel som
en ftpd kan. Svaret er ikke at skifte ftp ud med ssh. Svaret er at forstaa
brugerkrav samt trusler og handle derefter.
Hu Kares har ikke laest OSS'en foer han skrev i gruppen, saa jeg tillader mig
at tro, at han heller ikke er typen som ville holde oeje med sikkerheds-
aendringer i den sshd han skulle vaelge at bruge. Hvis han ikke goer det kan
han ikke reagere paa nye fejl som bliver fundet.
Dertil kommer valg og opsaetning af en MTA paa port 25, en httpd plus evt.
CGI programmer paa port 80 samt valg af popd paa port 110. I mine oeje har
vi slet ikke nok information om bruger og sikkerhedskrav til at kunne give
nogen vaerdifuld hjaelp.
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow.
http://a.area51.dk/