Tomekx
01.11.11, 11:34
hi,
ich überlege, was man auf nem Linux System zu Absicherung machen kann,
das mit einem Bein im Intranet und mit einem von aussen erreichbar
sein soll.
Ist es möglich, daß man den Traffic und die Zugriffsmöglichkeiten via
eth2 (wenn eth1 intern ist) auf ein Minimum zu begrenzen? z.B. auf den
reinen Zugriff auf eine Webseite und von dort nirgendwo anders hin?
Nicht aufs Dateisystem o.ä. bzw. das nur dann, wenn man sich irgendwie
ein ssh Zertifikat basteln kann, daß nur den Admins zu Verfügung
steht.
So daß nur Admins sicher ran können, aber wir nicht Tür und Tor für
alle öffnen.
Tomekx
ich überlege, was man auf nem Linux System zu Absicherung machen kann,
das mit einem Bein im Intranet und mit einem von aussen erreichbar
sein soll.
Ist es möglich, daß man den Traffic und die Zugriffsmöglichkeiten via
eth2 (wenn eth1 intern ist) auf ein Minimum zu begrenzen? z.B. auf den
reinen Zugriff auf eine Webseite und von dort nirgendwo anders hin?
Nicht aufs Dateisystem o.ä. bzw. das nur dann, wenn man sich irgendwie
ein ssh Zertifikat basteln kann, daß nur den Admins zu Verfügung
steht.
So daß nur Admins sicher ran können, aber wir nicht Tür und Tor für
alle öffnen.
Tomekx