Kam umistit servery (DNS, mail, HTTP, proxy...)?
Juraj Lutter
otis at wilbury.sk
Thu Feb 20 15:21:45 CET 2003
On Thu, Feb 20, 2003 at 03:09:24PM +0100, Zbyněk Burget wrote:
> Nebo by bylo nejbezpecnejsi pridat jeste jeden pocitac a umistit to na nej?
> Dat ho potom na vetev spolecnou s http serverem?
Skoro idealne riesenie je vyrobit si DMZ, v ktorej by sedel dotycny
DNS/MAIL/FTP server a ktory by nemal konekt do vnutornej siete, len
von a z vnutornej siete. DHCP by sa dalo bezat aj na fileserveri.
> Jak dalece se k prolomeni daji pouzit servery DNS, DHCP, mail resp. FTP? Jak
> je nebezpecne mit na FTP moznost anonymniho prihlaseni?
DNS za istych okolnosti a podmienok celkom dobre, vid flameway djbdns vs. BIND.
V pripade, ze sa jedna len o DNS cache, nemusi byt zvonka umozneny
pristup na ten DNS. O FTP plati zhruba to iste (vid zname wu-ftpd bugy).
Anonymne FTP je na zvazenie, ci si chcete v ramci firmy vybudovat
nejaky FTP archiv ktory sa zdiela medzi vsetkymi uzivatelmi (kedysi
som takto bezal mp3 archiv, pristupny cez sambu/nfs/anonftp v ramci
lokalnej siete, pravo zapisu malo len zopar trusted ludi).
otis
--
Juraj Lutter
http://wilbury.sk/
bgpd eats bugs for breakfast.
More information about the Users-l
mailing list