Den 4 november 2014 01:31 skrev Stefan Alfredsson <[email protected]>: >> Nu blir jag lite förvirrad här. Du menar alltså att man inte alls >> behöver någon brandvägg, under tiden man installerar ? > > Om du inte installerar några tjänster ska det mycket till att få ett intrång > under installationen. Dvs installera först ett minimalt system med > brandvägg, aktivera denna, och installera resterande mjukvara som behövs. > Även *med* tjänster ska det mycket till att bli hackad. Dels behöver > mjukvaran vara sårbar, opatchad och startad, dels ska det inträffa innan du > får upp brandvägg, dels ska en attack ske mot just din IP-adress.
Om man nu återgår till min fråga "installation utan brandvägg ?". Så blir det väl då lite komplicerat att instalera med brandvägg, hur minimalt systemet man instalerar än är ? Men jag förstår ändå hur du tänker. > ufw mm. i all ära, men det är enkelt att hoppa ut i ett shell under > installationen och lägga upp två iptables-regler för att blockera inkommande > trafik till nästa omstart: > > iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT > iptables -A INPUT -j REJECT Ska testa detta när jag installerar Debian Netinstall v7.7. Är det under någon speciellt steg under installationen man bör göra det, eller kan man göra det när som helst ? -- /Rolf -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: https://lists.debian.org/cadt_qgv3wnk-58dm6_+0cvmtjodcqrqqrwm+n8p4s0obe5u...@mail.gmail.com
