On Mon, 17 Mar 2003, Silviu Marin-Caea wrote:
> Pasii simpli si eficienti pentru o masina rezonabil de sigura ar fi asa:
>
> 1. Update continuu, cel mai bine sa fie automat. Mai bine se buleste
> masina (desi nu mi s-a intamplat niciodata) de la un update prost, decat
> sa o sparga un kid.
Update automat poate face multe balarii. Mai ales pe o mashina in
productie unde fiecare minut de down inseamna multi bani pierduti, clienti
care fac "cancellation" si potentiali clienti car enu se vor mai intoarce
niciodata.
Cea mai buna alternativa este sa primesti stirea de update imediat (eu o
primesc ca mail pe mobil) si sa faci update la mana.
> 2. Configurare atenta a serviciilor; ruleaza numai cele necesare (asta
> tine si de optimizare), si din acestea, asculta pe IP-ul public numai
> cele care au treaba acolo.
Agree.
> 3. Firewall, ca un fel de frectie, pentru cazul in care s-a gresit din
> nestiinta sau neatentie la unul din punctele de mai sus.
Nu neaparat frectie. Este bun dar nu intotdeauna. Daca ai o aplicatie web
nu poti bana 80-u'.
> Daca pe un port nu asculta nimic, atunci nu e nevoie sa fie taiat.
Totusi ca masura de precautie e bine de setat un firewall cu DENY ca
policy. Depinde foarte mult si de cine esti tu ISP sau doar o firma ce
ofera niste servicii online. Ca ISP nu merge pollitica de firewall
default:deny. Altfel e de recomandat.
Radu
--
Radu Filip
Network Administrator @ Technical University of Iasi
[EMAIL PROTECTED] Information Technology and Communication Center
http://socrate.tuiasi.ro/ [EMAIL PROTECTED] | http://ccti.tuiasi.ro/
--
Pentru dezabonare, trimiteti mail la
[EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'.
REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
