On Sat, 20 Feb 1999, Henning Hucke wrote:
>
> On Fri, 19 Feb 1999, Wolf Ruediger Spielmann wrote:
>
> > Wozu richte ich eigentlich firewall-Regeln ein ?
> > Damit jemand mit "popper" alles aushebelt ?
Sind die Regeln restriktiv genug ? Wenn man von aussen an
Deinen POP3-Port kommt, solltest Du ohnehin nochmal drueber
nachdenken. Prinzipiell: Alles, was vom 'netstat -a' nicht
gebraucht wird, abschalten (und wenn der inetd gar nichts
mehr zu verwalten hat, dann auch den wegklemmen). Und den
Rest auf die Ansprechpartner begrenzen, die da hin muessen
(Stichwort: tcpwrapper). Mich hat z.B. unruhig gemacht,
dass da noch sowas wie telnet und rsh auftaucht.
> Gef�lscht!? Du hast eine Einwahl bei Dir und keine zwangsweisen
> Zuordnungen der IP? Wie konnte der Mensch sich �berhaupt Zugang �ber den
> pppd verschaffen? Dazu geh�rt doch schlie�lich ein Passwort.
Nicht immer: Wenn man selbst angewaehlt ist (dialup zum
ISP wegen Mailtransfer oder Webbrowsen usw) steht natuerlich
eine von aussen sichtbare Verbindung und das dialin entfaellt
als Huerde.
Gerhard Sittig
--
If you don't understand or are scared by any of the above
ask your parents or an adult to help you.
--
Um aus der Liste ausgetragen zu werden, eine Mail an [EMAIL PROTECTED]
schicken, mit dem Text: unsubscribe suse-linux
