Shorewall + FTP

[Zdenek Mazanec]

> neviem preco by to mala byt sebevrazda :), je to sice sluzba navyse, cize
> starost navyse, ale zas na ftpku sa da minimalne zakazat anonymny pristup,
> pouzivat hosts.allow/deny na obmedzenie pristupu, cele ftp mat v jaili
> (chroote)..... to je vsetko co ma takto z hlavy napada, ak by som mal
riesit
> ftp na firewalle.


Cim vice sluzeb bezi (obecne) tim je vyssi napadnutelnost. Specialne na
kritickych systemech typu firewall to plati dvojnasob. Pokud vam nekdo
takvou bednu napadne skrze jinou sluzbu, mate i po firewallu a tedy po
veskere komunikaci. A i kdyby nakrasne zadna z dalsich sluzeb nebyla derava,
tak ubit vzdaleny stroj s hafem sluzeb je radove jednodussi nez ubit holy
firewall. I v takovem pripade jste zcela odriznut od sveta... tak proto.


-- 
Zdenek Mazanec, Contactel s.r.o.
http://mandrake.contactel.cz
Silver MandrakeClub Member