Kam umistit servery (DNS, mail, HTTP, proxy...)?

Juraj Lutter otis at wilbury.sk
Thu Feb 20 15:21:45 CET 2003


On Thu, Feb 20, 2003 at 03:09:24PM +0100, Zbyněk Burget wrote:
> Nebo by bylo nejbezpecnejsi pridat jeste jeden pocitac a umistit to na nej?
> Dat ho potom na vetev spolecnou s http serverem?

Skoro idealne riesenie je vyrobit si DMZ, v ktorej by sedel dotycny
DNS/MAIL/FTP server a ktory by nemal konekt do vnutornej siete, len
von a z vnutornej siete. DHCP by sa dalo bezat aj na fileserveri.

> Jak dalece se k prolomeni daji pouzit servery DNS, DHCP, mail resp. FTP? Jak
> je nebezpecne mit na FTP moznost anonymniho prihlaseni?

DNS za istych okolnosti a podmienok celkom dobre, vid flameway djbdns vs. BIND.
V pripade, ze sa jedna len o DNS cache, nemusi byt zvonka umozneny
pristup na ten DNS.  O FTP plati zhruba to iste (vid zname wu-ftpd bugy).

Anonymne FTP je na zvazenie, ci si chcete v ramci firmy vybudovat
nejaky FTP archiv ktory sa zdiela medzi vsetkymi uzivatelmi (kedysi
som takto bezal mp3 archiv, pristupny cez sambu/nfs/anonftp v ramci
lokalnej siete, pravo zapisu malo len zopar trusted ludi).


otis

-- 
Juraj Lutter
http://wilbury.sk/
bgpd eats bugs for breakfast.



More information about the Users-l mailing list