Aktív témák
-
válasz upszilon #32429 üzenetére
Nézd, az, hogy egy tűzfal 3 alapértelmezett láncán az ACCEPT a default policy, az vicc. Értem én, hogy cél olyan userek kiszolgálása is, akik csak használni akarják a rendszert, nem érteni hozzá, de ettől még a gyári konfigot nem érdemes konfignak hívni. Nem kell betojni, ettől még nem fogják ripsz-ropsz feltörni a rendszered, de ha lehetőség van úgy akadályokat gördíteni a crackerek elé, hogy az nekem nem okoz kényelmetlenséget (észre sem lehet venni), akkor miért ne? Márpedig a lehetőség adott, csak használni kéne, a rendszer telepítéskor megkérdezhetné, akarom-e a biztonságosabb beállításokat, vagy jó az ACCEPT?
Aztán persze lehet továbbfejleszteni az egész biztonsági témát fail2ban-nal, one time passwordökkel, AppArmorral, SELinuxszal and so on... de az már biztosan nem kezdő user téma.
[ Szerkesztve ]
https://www.coreinfinity.tech
Aktív témák
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Alpha Laptopszerviz Kft.
Város: Pécs