Je hebt een klacht over de onderstaande posting:
Door Anoniem: @souplost Hardening kan altijd. Overigens hang ik geen enkele doos rechtstreeks aan het internet dus b.v. fail2ban heeft niet zoveel nut omdat ik alles blokkeer op mijn firewall behalve wat nodig is. Ik heb alleen echt interesse in het verkeer wat binnenkomt. Achter een firewall wil overigens NIET zeggen dat je je services ook fatsoenlijk onder controle (authorisatie/authenticatie) moet hebben voor het geval je een keer een gaatje teveel prikt in je FW. fail2ban heeft zeker nut. Wat dacht je als je server deel uitmaakt van een gehackt intern Microsoft netwerk. Dan wil je niet dat je Linux servers (waar in Maastricht de kroonjuwelen lagen) door een interne brute force attack onderuit gaan. Out of the box luisteren de services alleen lokaal en niet naar een vreemde tcp socket. Natuurlijk moet je je services wel onder controle hebben voor het geval dat. Voorbeeld als je postfix installeert luistert het default alleen naar de localhost interface. Meer hoeft niet als je alleen mail wil ...
Beschrijf je klacht (Optioneel):