Hoi,
Ik ben momenteel bezig met t configureren van een nieuw servertje bij mij thuis. Ik ben nu bezig met het instellen van mijn firewall (iptables), en de vraag kwam in mij op waarom het nuttig zou zijn om alle poorten dicht te zetten vanaf het internet. Het scheelt zo veel gehannis met ftp en/of filetransfers dat ik misschien wel liever alle poorten boven 1023 gewoon los laat.
Ik heb even de search gebruikt, en daar kom ik enkel topics tegen met de mededeling dat alles dicht moet, maar waarom word er niet bij vermeld. Als het erom gaat om te checken of de betreffende machine in de lucht is, maakt het mij niet veel uit, want ik heb gewoon services draaien waaraan ze dat wel kunnen zien.
Ik kan me op dit moment ook niet indenken welke veiligheidsrisico's ik loop wanneer die poorten 'los' staan, omdat er immers geen services oid achter draaien. Zie ik misschien iets over het hoofd? of kan ik gerust die poorten 'open' laten, en niet speciaal blokken. Misschien dat jullie me op andere gedachten kunnen brengen?
Ik ben momenteel bezig met t configureren van een nieuw servertje bij mij thuis. Ik ben nu bezig met het instellen van mijn firewall (iptables), en de vraag kwam in mij op waarom het nuttig zou zijn om alle poorten dicht te zetten vanaf het internet. Het scheelt zo veel gehannis met ftp en/of filetransfers dat ik misschien wel liever alle poorten boven 1023 gewoon los laat.
Ik heb even de search gebruikt, en daar kom ik enkel topics tegen met de mededeling dat alles dicht moet, maar waarom word er niet bij vermeld. Als het erom gaat om te checken of de betreffende machine in de lucht is, maakt het mij niet veel uit, want ik heb gewoon services draaien waaraan ze dat wel kunnen zien.
Ik kan me op dit moment ook niet indenken welke veiligheidsrisico's ik loop wanneer die poorten 'los' staan, omdat er immers geen services oid achter draaien. Zie ik misschien iets over het hoofd? of kan ik gerust die poorten 'open' laten, en niet speciaal blokken. Misschien dat jullie me op andere gedachten kunnen brengen?
:strip_icc():strip_exif()/u/4167/bacall8.jpg?f=community)
:strip_icc():strip_exif()/u/60565/crop586445db2b912_cropped.jpeg?f=community)
