Re: [Forum] Server

From: Jens Rohde <jens@rohde.dk>
Date: Wed Jan 22 2003 - 15:16:43 CET

helgec@tiscali.dk wrote:

Hej

> Jeg ville gerne ha' min Linux pc'er (192.168.0.2)
> til at være FTP server udadtil altså ikke på LAN
> Kan det lade sig gøre med den skitserede opsætning?
> hvis ja - hvordan?

Den korte version: Ja

Den lidt længere: Så vidt jeg husker fra min tid som Tiscali-kunde, så
mappes alle porte direkte igennem til192.168.0.2. Således vil en
maskine, der har denne IP-adresse således være helt åben for omverdenen
(faktisk ikke anbefalelsesværdigt). Men det vil selvfølgelig være muligt
at starte en ftp-server op på maskinen, og dermed dele sine filer med
omverdenen. Hvordan dette gøres afhænger noget af hvilken distribution
du kører med, og dermed hvilken ftp-server.

Men generelt kan jeg anbefale, at du får pillet lidt i din router
(skulle være muligt hos Tiscal), så du får lukket for alle andre porte
end dem du har tænkt dig at anvende. Det vil gøre dig meget mindre
sårbar overfor angreb udefra.

Dernæst er det _meget_ vigtigt at du holder øje med security-updates til
din linux. ftp er en af de protokoller der oftest er exploits til. Så
hvis ikke du er opmærksom på dette, kan du meget huritigt ende i en
situation, hvor du ikke selv styrer hvad der foregår på din maskine.

Linux er nok fornuftigt strikket sammen på mange måder, men 100% sikkert
kan man ikke kalde det :)

/Jens
Received on Wed Jan 22 15:16:44 2003

This archive was generated by hypermail 2.1.8 : Tue Jul 19 2005 - 16:04:37 CEST