/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
Firewall + filserver
Fra : Jimmy


Dato : 12-09-03 19:29

Hej

Jeg har en RH 9.0 firewall stående på min ADSL, hvor jeg ønsker at
installere følgende:
- Samba
- Apache
- MySQL
- ProFTPD


Iptables sættes op til kun at tillade adgang på port 139, 80, 3306 og 21 for
udvalgte IP'er.
SSH er tilladt for alle.


Det forekommer mig, at det er uhensigtsmæssigt at installere den slags
services på en firewall, men hvad er de reelle sikkerhedsrisikoer ved det?

Mvh
Jimmy



 
 
Michal (14-09-2003)
Kommentar
Fra : Michal


Dato : 14-09-03 19:15

In news:5go8b.175$To2.40@news.get2net.dk,
Jimmy <nyhedsgruppe@get2net.dk> wrote:

> Jeg har en RH 9.0 firewall stående på min ADSL, hvor jeg ønsker at
> installere følgende:
> - Samba
> - Apache
> - MySQL
> - ProFTPD
>
>
> Iptables sættes op til kun at tillade adgang på port 139, 80, 3306 og
> 21 for udvalgte IP'er.
> SSH er tilladt for alle.
>
> Det forekommer mig, at det er uhensigtsmæssigt at installere den slags
> services på en firewall, men hvad er de reelle sikkerhedsrisikoer ved
> det?

Hvis en ondsindet person finder ud af at du har et sikkerhedshul og udnytter
det, lægger han resten af servicene ned (eller gør andre ting).

Dertil kommer sikkerheden lidt an på om du kører seperate brugerdatabaser på
samba og proftpd.

Hvis du bruger standarden, dvs passwd filen til samba og proftpd, så kan
folk sniffe sig til dine brugeres passwords i samba og proftpd, da FTP er
ukrypteret, og SMB er meget dårligt krypteret.

Hvis du derimod kører med seperate brugerbaser til samba og proftpd er
sikkerhedsrisikoen nedsat, da det ikke er unixaccount passwords de/den
ondsindede person får fat i.

--
Venlig Hilsen
Michal



Jimmy (14-09-2003)
Kommentar
Fra : Jimmy


Dato : 14-09-03 20:00


"Michal" <nonexistant@fakedomain.INVALID> wrote in message
news:bk2b5a$oe2$1@sunsite.dk...
> In news:5go8b.175$To2.40@news.get2net.dk,


> Hvis du bruger standarden, dvs passwd filen til samba og proftpd, så kan
> folk sniffe sig til dine brugeres passwords i samba og proftpd, da FTP er
> ukrypteret, og SMB er meget dårligt krypteret.
>
> Hvis du derimod kører med seperate brugerbaser til samba og proftpd er
> sikkerhedsrisikoen nedsat, da det ikke er unixaccount passwords de/den
> ondsindede person får fat i.

Ja den havde jeg ikke tænkt på.
Tak for det.

Mvh
Jimmy



Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408849
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste