säker nätinstallation??
|
View:
New views
7 Messages
—
Rating Filter:
Alert me
|
 |
säker nätinstallation??
by Theo Schreiber
::
Rate this Message:
Hej! kanske en dum fråga (men har letat ett par timmar efter svar ) :
när jag installerar debian (testing eller unstable ) först från en busi- nesscard-cd och sedan via ethernet, är den nätinstallationen då säker - och i så fall hur? Och är systemet skyddat mot attacker innan jag själv satt upp en brandvägg ?? (Har alltid installerat från cd tidigare och fixat iptables innan jag anslutit till nätet ) Provar på svenska först! /Theo -- To UNSUBSCRIBE, email to debian-user-swedish-REQUEST@... with a subject of "unsubscribe". Trouble? Contact listmaster@... |
|
|
Re: säker nätinstallation??
by Tore Ericsson
::
Rate this Message:
Den Saturday 29 August 2009 22:46:37 skrev Theo Schreiber:
> Hej! kanske en dum fråga (men har letat ett par timmar efter svar ) : > när jag installerar debian (testing eller unstable ) först från en busi- > nesscard-cd och sedan via ethernet, är den nätinstallationen då säker > - och i så fall hur? Och är systemet skyddat mot attacker innan jag > själv satt upp en brandvägg ?? (Har alltid installerat från cd tidigare > och fixat iptables innan jag anslutit till nätet ) Provar på svenska > först! /Theo Mitt spontana (och kanske ännu dummare) amatörmässiga svar är att jag känner mig fullständigt säker att installera Debian på det sättet om jag inte ansluter datorn direkt till ett fiberuttag utan i stället till en någotsånär konfigurerad router som fungerar som brandvägg i första hand. Hoppas någon annan vill kommentera mera! Tore -- To UNSUBSCRIBE, email to debian-user-swedish-REQUEST@... with a subject of "unsubscribe". Trouble? Contact listmaster@... |
|
|
Re: Säker nätinstallation?
by Fredrik Jonson-2
::
Rate this Message:
On 2009-08-29 at 22:46, schreiber@... wrote:
> När jag installerar debian först från en businesscard-cd och sedan via > ethernet, är den nätinstallationen då säker - och i så fall hur? Och är > systemet skyddat mot attacker innan jag själv satt upp en brandvägg? Jag vill minnas att debian inte aktiverar några nätverkstjänster i basinstallationen. Det krävs alltså en remote-hål i kärnan för att någon ska kunna ta sig in i din dator medan du kopplar upp dig och uppdaterar. Den risken är mycket liten. Du blir förresten inte säker bara för att du konfiguerar en "brandvägg". Är du helt säker på att det inte finns någon bugg i iptables och är du helt säker på att dina brandväggsregler är helt korrekt uppsatta och att du inte gjort någon felkonfigurering? -- Fredrik Jonson -- To UNSUBSCRIBE, email to debian-user-swedish-REQUEST@... with a subject of "unsubscribe". Trouble? Contact listmaster@... |
|
|
Re: säker nätinstallation??
by Martin Bagge / brother-2
::
Rate this Message:
On Sat, 29 Aug 2009, Theo Schreiber wrote:
> Hej! kanske en dum fråga (men har letat ett par timmar efter svar ) : > när jag installerar debian (testing eller unstable ) först från en busi- > nesscard-cd och sedan via ethernet, är den nätinstallationen då säker > - och i så fall hur? Och är systemet skyddat mot attacker innan jag > själv satt upp en brandvägg ?? (Har alltid installerat från cd tidigare > och fixat iptables innan jag anslutit till nätet ) Provar på svenska > först! /Theo Du är säker så länge du inte väljer att installera några tjänster (mot slutet av installationen så kan man välja servertyp eller skrivbord och sånt, markerar man inget här installeras ett mycket rent system). Det sagt så finns det väl inga som helst garantier att det inte hittas hål dock. En vanlig grejj som man missar är ju att sshd i standardutförandet inte är säker. Ex. -- /brother http://martin.bagge.nu When Bruce Schneier divides the circumference of a circle by the radius, the answer is rational. -- To UNSUBSCRIBE, email to debian-user-swedish-REQUEST@... with a subject of "unsubscribe". Trouble? Contact listmaster@... |
|
|
|
|
|
RE: säker nätinstallation??
by Martin Bagge / brother-2
::
Rate this Message:
On Sun, 30 Aug 2009, Martin Leben wrote:
> Martin Bagge skrev: >> En vanlig grejj som man missar är ju att sshd i standardutförandet inte är säker. Ex. > > Jag antar att du menar för att den normalt tillåter lösenordsinloggning. Eller...? Nej inte specifikt det. Inte heller det där med PermitRootLogin Yes. Den här gången hade jag följande halvfärska inlägg i bakhuvudet: http://kitenet.net/~joey/blog/entry/ssh_port_forwarding/ -- /brother http://martin.bagge.nu Whitfield Diffie and Martin Hellman use only their surnames out of fear of Bruce Schneier -- To UNSUBSCRIBE, email to debian-user-swedish-REQUEST@... with a subject of "unsubscribe". Trouble? Contact listmaster@... |
|
|
Re: Säker nätinstallation?
by Fredrik Jonson-2
::
Rate this Message:
On 2009-08-31 at 8:48, martin@... wrote:
> Den här gången hade jag följande halvfärska inlägg i bakhuvudet: > http://kitenet.net/~joey/blog/entry/ssh_port_forwarding/ Du talar i gåtor. Openssh-server installeras inte i en basinstallation av debian. Dessutom kräver attacken att knäckaren kan logga in med ett giltigt konto. Direkt efter installation finns ju normalt bara två giltiga konton, root och den normala användaren som man skapar vid installation. Båda bör förstås ha lösenord som är svåra att gissa. -- Fredrik Jonson -- To UNSUBSCRIBE, email to debian-user-swedish-REQUEST@... with a subject of "unsubscribe". Trouble? Contact listmaster@... |
| Free embeddable forum powered by Nabble | Forum Help |
