On 2005.02.27 14:25:39 +0100, Tomas Norre Mikkelsen wrote:
> Jesper Louis Andersen wrote:
> >Quoting Tomas Norre Mikkelsen (tnm_at_surfmail.dk):
> >
> >>Efter min menig bør en firewall ikke indholde en compiler som du selv
> >>nævner, eller programmer som wget, ftp, fetch og lignende for at så
> >>hackeren jo bruge disse til at hente yderligere data ind i dit system.
> >>
> >>Det er blot en af de ting, jeg har som en del af min sikkerhedspolitik.
> >
> >Det er ioevrigt utroligt hvad man kan faa ned over en shell-forbindelse
> >via et cat > foobar ;)
>
> Det er rigtigt nok.. Men man behøver jo ikke give dem en legeplads der
> er alt for nem at befinde sig på.
Generelt ja, men hvis de har fået adgang til din firewall har du
formegentlig "tabt" allerede...
Jeg har heller ikke compilere osv. på min firewall, men det er så mere
på grund af plads hensyn (compact flash), ikke sikkerhed.
-- Simon L. Nielsen
This archive was generated by hypermail 2.2.0 : Wed 27 Mar 2013 - 10:40:19 CET