Hallo Alois, > Am 03.10.2015 um 10:16 schrieb Alois Raunheimer <[email protected]>: > > Hallo Ihr, > > im IPFIRE kann man eisntellen von welchen Ländern Zugriffe auf den IPFIRE > erfolgen dürfen. Ich habe das ganz restriktiv eingestellt. Nutzt diese > Einstellung nichts? > > Gruß > > Alois
Bei der LML ist der IPFire von außen überhaupt nicht erreichbar, egal aus welchem Land - das sollte man auch nicht ändern. Es werden allenfalls einzelne Ports weitergeleitet wie zum Beispiel 2222 für SSH zum Server. Und hier ist es in der Tat sehr sinnvoll, nicht die Standardports zu verwenden, die Angriffe sind so um viele Größenordnungen seltener. Viele Grüße Jörg Richter >> Am 3. Oktober 2015 um 09:29 schrieb Markus Rupprecht >> <[email protected]>: >>> Am 02.10.2015 um 23:58 schrieb Michael Hagedorn: >>> >>>> Es ist wirklich nicht zu empfehlen, Standard-Ports mit wichtigen Diensten >>>> offen zu haben, wenn es nicht _unbedingt_ sein muss… >>> Meinst du nicht, dass Nicht-Standardports mittlerweile genauso >>> ausprobiert werden? >>> >>> Als Maßnahme bleibt ja nur fail2ban, pub-key-Auth. und vielleicht noch >>> ein Portknocker davor ... oder fällt dir noch etwas gutes ein? >> Nur der Hinweis: bei unserer Ipfire heißt der fail2ban "clone" Guardian. >> Jetzt wo ich das lese, fällt mir ein, dass ich mich bei unserer neuen 6.1 >> bisher auch noch nicht darum gekümmert habe... >> >> Muss ich mir nächste Woche mal ansehen. >> >> Gruß, >> Markus >> >> >> --- >> Diese E-Mail wurde von Avast Antivirus-Software auf Viren geprüft. >> https://www.avast.com/antivirus >> >> >> _______________________________________________ >> linuxmuster-user mailing list >> [email protected] >> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user > > _______________________________________________ > linuxmuster-user mailing list > [email protected] > https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
_______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
