[linux-l] ssh80.in-berlin.de

Peter Ross Peter.Ross at alumni.tu-berlin.de
Mi Jan 31 01:33:39 CET 2007


On Tue, 30 Jan 2007, Volker Grabsch wrote:

> wenn mir jemand die Vorteile von
> "Blocke alles außer Port 80" gegenüber "Blocke Port 25" erläutern
> kann.

Eigene Erfahrung (Jahr 2001, also nicht gerade taufrisch):

Mein Arbeitgeber hatte eine Fremdfirma eingekauft. Die brachten ein 
Dutzend Windows-2000-Rechner mit sich (ein gruseliger Gedanke, wenn fuer 
mich als Admin Fenster bis dahin diese durchsichtigen Dinger waren, 
durch die man die Sonne sehen konnte).

Nun, meine Brandmauer war im wesentlichen geschlossen. (HTTP(S)/FTP etc.) 
ging ueber den squid)

Irgendwie liefen die Kisten sehr instabil, seitdem weiss ich, was ein 
Crashkurs ist: ein Weg von sterbendem Rechner zu sterbenden Rechner.

Und die Brandmauer: gab mir zu verstehen, dass die Windows-Rechner auf 
voellig verrueckten Ports mit irgendwem draussen telephonieren wollten.

Zurueck zu den Windows-Rechnern. In der Serviceliste waren ein paar 
aeusserst kryptisch benamste Dienste, deren Abschaltung

1.) den Verkehr erheblich einschraenkten
2.) die Windows-Rechner liefen ploetzlich stabil:-)

Ich habe keinerlei Interesse an Ueberwachung, aber ich fuehle mich 
wesentlich wohler, wenn die Rechner entsprechend den Regeln arbeiten, die 
ich ihnen gebe, anstatt "irgendwie" (darum bevorzuge ich Unix-artige 
Systeme;-), 

und wenn ich im Zweifelsfalle Schaden begrenzen kann, und Probleme 
aufdecken, anstatt im Nebel zu stochern oder Richtung Richmond zu beten.

Gruss
Peter 
Rechnerdiktator


Mehr Informationen über die Mailingliste linux-l