[linux-l] ssh80.in-berlin.de
Peter Ross
Peter.Ross at alumni.tu-berlin.de
Mi Jan 31 01:33:39 CET 2007
On Tue, 30 Jan 2007, Volker Grabsch wrote:
> wenn mir jemand die Vorteile von
> "Blocke alles außer Port 80" gegenüber "Blocke Port 25" erläutern
> kann.
Eigene Erfahrung (Jahr 2001, also nicht gerade taufrisch):
Mein Arbeitgeber hatte eine Fremdfirma eingekauft. Die brachten ein
Dutzend Windows-2000-Rechner mit sich (ein gruseliger Gedanke, wenn fuer
mich als Admin Fenster bis dahin diese durchsichtigen Dinger waren,
durch die man die Sonne sehen konnte).
Nun, meine Brandmauer war im wesentlichen geschlossen. (HTTP(S)/FTP etc.)
ging ueber den squid)
Irgendwie liefen die Kisten sehr instabil, seitdem weiss ich, was ein
Crashkurs ist: ein Weg von sterbendem Rechner zu sterbenden Rechner.
Und die Brandmauer: gab mir zu verstehen, dass die Windows-Rechner auf
voellig verrueckten Ports mit irgendwem draussen telephonieren wollten.
Zurueck zu den Windows-Rechnern. In der Serviceliste waren ein paar
aeusserst kryptisch benamste Dienste, deren Abschaltung
1.) den Verkehr erheblich einschraenkten
2.) die Windows-Rechner liefen ploetzlich stabil:-)
Ich habe keinerlei Interesse an Ueberwachung, aber ich fuehle mich
wesentlich wohler, wenn die Rechner entsprechend den Regeln arbeiten, die
ich ihnen gebe, anstatt "irgendwie" (darum bevorzuge ich Unix-artige
Systeme;-),
und wenn ich im Zweifelsfalle Schaden begrenzen kann, und Probleme
aufdecken, anstatt im Nebel zu stochern oder Richtung Richmond zu beten.
Gruss
Peter
Rechnerdiktator
Mehr Informationen über die Mailingliste linux-l