[linux-l] Slightly off topic: Jagd auf Spam

Thomas Knop tknop at maxrelax.de
So Nov 2 22:06:30 CET 2003


* Steffen Dettmer <steffen at dett.de> [02.11.03 21:49]:
> * Peter Ross wrote on Fri, Oct 31, 2003 at 11:22 +1100:
> > > * Peter Ross wrote on Thu, Oct 30, 2003 at 11:31 +1100:
> > 
> > > > > Wie ist es mit DNS?
> > > >
> > > > Haeufig disabled. Viele Server brauchen keines.
> > >
> > > Wie geht das? Ich hab überall DNS und brauch das auch. mmm...
> > 
> > Ich habe Datenbankserver, Apachen, Tomcat, FTP-Server u.a. ohne DNS
> > aufgesetzt (einen mailserver nie;-)
> > 
> > Fuer externe Zwecke, wohlgemerkt, und nicht im Intranet. Und als single
> > purpose machines.
> > 
> > Versuch dochmal ohne DNS auszukommen und installiere und konfiguriere -
> > haeufig geht's.
> > 
> > Fuer wenige Beziehungen zwischen den Servern (damit z.B. der Webserver die
> > DB findet und der die Verbindung akzeptiert), reichen hosts-Eintraege.
> 
> Ja klar, bloß macht auch wieder Arbeit. 
Security macht immer Arbeit. Gerade bei größeren Firmen, die immernoch
auf bind setzen (gibt ja so tolle win-klicki-tools [qip]), ist das ein
Problem.
Willst du einen bind in einer DMZ betreiben? Ich lieber nicht. Und selbst
wenn es kein bind ist, hast du damit einen für alle Rechner in den 
DMZ's einen angreifbaren Punkt.
Spätestens bei n-DMZ Zonen willst du dann kein DNS mehr. Das verbietet
sich schon von selbst, da man ja die n-DMZ's möglichst vollkommen voneinander
abschotten will.

> Synchronisierste Du die hosts-Files? 
Ich nicht. Warum auch? In jeder DMZ werden andere Hosts benötigt.

> > Es gibt zugegebenermassen manchmal den Konflikt zwischen
> > Sicherheit und Bequemlichkeit.
> 
> Halte dies für essentiell; Ich glaub, was man an
> Sicherheitsproblemen spart, muß man "mehrfach" an Aufwand
> zugeben.
ACK, nur über das "mehrfach" in diesem speziellem Fall könnte man
streiten ;-)

Gruß Thomas Knop



Mehr Informationen über die Mailingliste linux-l