Rolf Edlund skrev 04/11/14 00:45:
>Att skydda datorn från attacker utifrån är ganska enkel. Installera
>inte någon tjänst innan en brandvägg är inställd och startad. Kanske
>med undantaget för SSH.
Nu blir jag lite förvirrad här. Du menar alltså att man inte alls
behöver någon brandvägg, under tiden man installerar ?
Om du inte installerar några tjänster ska det mycket till att få ett
intrång under installationen. Dvs installera först ett minimalt system
med brandvägg, aktivera denna, och installera resterande mjukvara som
behövs. Även *med* tjänster ska det mycket till att bli hackad. Dels
behöver mjukvaran vara sårbar, opatchad och startad, dels ska det
inträffa innan du får upp brandvägg, dels ska en attack ske mot just din
IP-adress.
ufw mm. i all ära, men det är enkelt att hoppa ut i ett shell under
installationen och lägga upp två iptables-regler för att blockera
inkommande trafik till nästa omstart:
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -j REJECT
/Stefan
--
To UNSUBSCRIBE, email to [email protected]
with a subject of "unsubscribe". Trouble? Contact [email protected]
Archive: https://lists.debian.org/[email protected]
