/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
gaurddog
Fra : Claus Larsen


Dato : 31-03-04 20:49

Hej.
Jeg har lige installeret gourddog på en maskine. Den lukker åbenbart for
alt som default.

Hvad skal jeg tilade for almindeligt brug af internet og mail?

smpt og øhh?

Hilsen Claus

 
 
Alex Holst (31-03-2004)
Kommentar
Fra : Alex Holst


Dato : 31-03-04 20:09

Claus Larsen wrote:

> Hej.
> Jeg har lige installeret gourddog på en maskine. Den lukker åbenbart for
> alt som default.
>
> Hvad skal jeg tilade for almindeligt brug af internet og mail?

Hvorfor installerer du et program du ikke forstaar? Det kan ikke hjaelpe
dig med din sikkerhed, hvis du ikke praecist ved hvordan det kan
beskytte dig, og hvordan det ikke kan.


--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Claus Larsen (31-03-2004)
Kommentar
Fra : Claus Larsen


Dato : 31-03-04 22:56

Alex Holst wrote:
> Claus Larsen wrote:

>
> Hvorfor installerer du et program du ikke forstaar?

Der skal en firewall på systemet.
Det kan ikke hjaelpe
> dig med din sikkerhed, hvis du ikke praecist ved hvordan det kan
> beskytte dig, og hvordan det ikke kan.

Det er jeg helt med på, og jeg installerer selv iptabels på mit eget
system.

Det her drejer sig om at jeg hjælper et familiemedlem med at sætte en
huscomputer op. Der er simpelthen ikke tid til at sætte iptables op på
en forsvarlig måde på den maskine. I den sammenhæng skulle guarddog vel
være ok.

Hilsen Claus

Klaus Ellegaard (31-03-2004)
Kommentar
Fra : Klaus Ellegaard


Dato : 31-03-04 20:25

Claus Larsen <kompletkommunikation@get2net.dk> writes:

>Hvad skal jeg tilade for almindeligt brug af internet og mail?

>smpt og øhh?

"Almindeligt brug" er jo et vidt begreb. Her er lidt at begynde med:

Mail ud: SMTP (tcp/25)
Mail ind: POP3 (tcp/110) eller IMAP (tcp/143)
Web-browsing: HTTP (tcp/80) og HTTPS (tcp/443)
DNS-opslag: 53/udp og 53/tcp

FTP kræver stateful filtering - ellers er du nødt til at åbne for
alle porte over 1024.

Hrm... bruger man mere i kategorien "almindeligt brug"?

Mvh.
   Klaus.

Claus Alboege (31-03-2004)
Kommentar
Fra : Claus Alboege


Dato : 31-03-04 20:41

Klaus Ellegaard <klausellegaard@msn.com> writes:

> Claus Larsen <kompletkommunikation@get2net.dk> writes:
>
>>Hvad skal jeg tilade for almindeligt brug af internet og mail?
>
>>smpt og øhh?
>
> "Almindeligt brug" er jo et vidt begreb. Her er lidt at begynde med:
>
> Mail ud: SMTP (tcp/25)
> Mail ind: POP3 (tcp/110) eller IMAP (tcp/143)
> Web-browsing: HTTP (tcp/80) og HTTPS (tcp/443)
> DNS-opslag: 53/udp og 53/tcp
>
> FTP kræver stateful filtering - ellers er du nødt til at åbne for
> alle porte over 1024.
>
> Hrm... bruger man mere i kategorien "almindeligt brug"?

Siden vi nu taler om dette i en nyhedsgruppe ville NNTP (tcp/119) nok
vaere paa sin plads :)


/Claus A

Claus Larsen (31-03-2004)
Kommentar
Fra : Claus Larsen


Dato : 31-03-04 23:04

Claus Alboege wrote:

> Klaus Ellegaard <klausellegaard@msn.com> writes:

>>"Almindeligt brug" er jo et vidt begreb. Her er lidt at begynde med:
>>
>>Mail ud: SMTP (tcp/25)
>>Mail ind: POP3 (tcp/110) eller IMAP (tcp/143)
>>Web-browsing: HTTP (tcp/80) og HTTPS (tcp/443)
>>DNS-opslag: 53/udp og 53/tcp

> Siden vi nu taler om dette i en nyhedsgruppe ville NNTP (tcp/119) nok
> vaere paa sin plads :)

Det skulle være tilstrækkeligt, takker for alle svar

Hilsen Claus

Michael Rasmussen (31-03-2004)
Kommentar
Fra : Michael Rasmussen


Dato : 31-03-04 23:09

On Wed, 31 Mar 2004 19:24:31 +0000, Klaus Ellegaard wrote:

>
> Mail ud: SMTP (tcp/25)
> Mail ind: POP3 (tcp/110) eller IMAP (tcp/143) Web-browsing: HTTP (tcp/80)
> og HTTPS (tcp/443) DNS-opslag: 53/udp og 53/tcp
>
> FTP kræver stateful filtering - ellers er du nødt til at åbne for alle
> porte over 1024.
>
Måske har jeg misforstået noget, men hvis det forholder sig sådan, at
man har en firewall, der har slået statefull filtrering til, så bør man
vel kun åbne explicit for porte, hvis man ønsker trafik udefra, der ikke
er initieret indefra. Ergo skal man kun åbne for porte, hvis man ønsker
at have servere kørende. Right?

--
Hilsen/Regards
Michael Rasmussen
--------------------------------------------------------------
Talkers are no good doers.
      -- William Shakespeare, "Henry VI"



Klaus Ellegaard (01-04-2004)
Kommentar
Fra : Klaus Ellegaard


Dato : 01-04-04 09:32

Michael Rasmussen <mir@miras.org> writes:

>Måske har jeg misforstået noget, men hvis det forholder sig sådan, at
>man har en firewall, der har slået statefull filtrering til, så bør man
>vel kun åbne explicit for porte, hvis man ønsker trafik udefra, der ikke
>er initieret indefra. Ergo skal man kun åbne for porte, hvis man ønsker
>at have servere kørende. Right?

Ja, hvis (og kun hvis) din default-regel er deny, så forholder det
sig sådan.

Mvh.
   Klaus.

Søg
Reklame
Statistik
Spørgsmål : 177559
Tips : 31968
Nyheder : 719565
Indlæg : 6408935
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste