Ruediger Noack <[EMAIL PROTECTED]> wrote: > Dirk Pr�sdorf wrote: >> Bis jetzt war ich n�mlich immer der Auffassung, dass es ausreicht die >> Dienste _nicht_ an das externe Interface zu binden um keine Angriffstelle >> zu bieten und das IP-Spoofing zu verhindern. >> > Woher nimmst du 1. die Gewissheit, dass dieses Binden an ein Interface > immer und ewig bugfrei ist und du dich 2. dabei nie vertust?
Zu 1. ist es sicherlich sinnvoll, die einschl�gigen MLs zu lesen. Bei 2. kann ich mir relativ sicher sein, wenn ich das System �berpr�fe (da reicht dann oft schon f�r den Heimanwender eine 'netstat' aus) und das Systeme die an's Internet angebunden sind �berpr�ft geh�ren d�rfte doch relativ selbstverst�ndlich sein, oder? Es gibt bei beiden somit ebenso wenig oder viel Gewissheit bez�glicher dieser beiden Punkte wie beim Einsatz eines Filters und damit ist diese Argumentation sicherlich keine die mich vom Filtern von Ports anstelle eines vern�ftig konfiguierten Systems �berzeugt. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
