Hi,
On Fri, Feb 23, 2001 at 04:36:58PM +0100, Rudiger Bub wrote:
> Zur Zeit benutze ich das, was Suse 7 so standardmäßig mitliefert,
> habe aber inzwischen gehört, dass es 1. nicht reicht und 2. teilweise
> sogar falsch ist. Da ich auch noch Frau (in diesem Kontext
> unbedenklich) und Kinder (hier wird's gefährlich) habe, die übers
> Netz mitsurfen und wer weiß was anklicken und herunterladen, möchte
> ich sicherheitstechnisch aufrüsten.
Prima, dann richte denen eigene Rechner mit Linux ein, und, oder, betrachte
dein Lan als Demilitarisierte Zone... ;-)
> Kann mir vielleicht jemand ein Kochrezept geben, mit dem auch ein
> Nicht-Theoretiker die Sache in den Griff kriegt? Am liebsten wäre mir
1.) Alle unnötigen Services abstellen.
2.) Alle unverschlüsselten Protokolle nicht mehr benutzen.
3.) Frau und Kind triggern, das sie sich nicht sofort nen Trojaner
holen. ( ist recht Easy )
4.) Eine FW installieren.
5.) Web und Mail Filtern ( ob du das tun willst, weis ich nicht ?!? )
> etwas, bei dem man auf einem (oder 2) Host(s) nur eine
> Minimalkonfiguration ohne X oder sowas (ich liebe halt die
> Kommandozeile) installiert. Ein paar antike PCs (386,486,Pentium)
> habe ich dafür zur Verfügung, auch wenn es eher Quantität als
Wer braucht schon X ist für die Administration sogar eher hinderlich.
;-)
> Qualität ist. Würde es etwa, da ja genug Hardware da ist, Sinn
> machen, 2 oder 3 Firewalls zu kaskadieren und so einen Angreifer zur
> Verzweiflung (und zum Aufgeben) zu treiben?
Nicht soviel Paranoia, ich habe noch kein sicheres System gesehen!
Es gibt Kaskadierlösungen, aber das ist hier nicht nötig. Sieh halt zu
das du mit offenen Augen das System benutzt.
Kritisch wird es erst wenn du glaubst es sei sicher ;-)
bis denn
--
W.O.R.L.D.: Worker Optimized for Repair and Logical Destruction
******** PGP/GPG keys available at wwwkeys.eu.pgp.net *********
---------------------------------------------------------------------------
PUG - Penguin User Group Wiesbaden - http://www.pug.org
