* Jochen Hein ([EMAIL PROTECTED]) wrote/schrieb:
> Martin> Schaut aus, als könnte man einfach ein Script
> Martin> zusammenschreiben, um das System wieder halbwegs
> Martin> glattzuziehen.
>
> Vorsicht. Nimm an, dass Du Dich auf *nichts* verlassen kannst.
Mein Bekannter hat monatelang alle Warnungen überhört, da ist der Ausgang
wohl eher ungewiß.
> Aber sicher sein kann man sich halt einfach nicht...
Tjoo, aber mancher kann sich sicherer sein, als andere. 20 offene Ports
gegenüber 5 offenen Ports, gibt schonmal eine Risikoreduzierung von 75%.
Da kann man dann noch den Hebel ansetzen, denn jemand, der Daemonen laufen
hat, die er weder kennt noch pflegt, lebt sicher gefährlicher als jemand,
der nur das nötigste aufmacht und ein Auge auf relevante Updates hat. Dazu
braucht man nichtmal IPchains, sondern nur etwas gesunden Menschenverstand.
Aber ich glaube, Du wolltest eigentlich was ganz anderes sagen. ;-)
Ich werde ab sofort jeden kompromißlos davor warnen, aus Bequemlichkeit
eine "große" Distribution quasi-produktiv einzusetzen. Wer bei der
Installation bequem ist, wird später bei der Wartung auch nicht mehr
fleißig. Es ist eine Scheißwelt, aber es will ja keiner aus den Fehlern
anderer lernen. Ich habe auch mein lange (unwissentlich) betriebenes offenes
Relay erst zugemacht, als die ersten Androhungen körperlicher Gewalt per
Mail eintrudelten.
-martin
--
665: Neigbour of the Beast
---------------------------------------------------------------------------
PUG - Penguin User Group Wiesbaden - http://www.pug.org
