On Fri, 1 Aug 2003, Niclas Söderlund wrote: > 1 - är det idiotiskt att sätta igång samba, ens för det interna > if'et, på en fw, även om det är debian?
Det beror på hur paranoid du är. Personligen har jag haft filservrar med samba igång på flera burkar direkt mot vilda internet i snart fem år utan problem. Det gamla vanliga gäller: Håll koll på säkerhetshål, patcha eller stäng tjänster som inte behövs och skumma igenom loggarna[0] kontinuerligt. Debians paket är oftast ganska säkra från början, så det är rätt smärtfritt. Mitt förslag: låt bli att kalla det brandvägg =) och sätt upp samba på det interna nic:et som du själv sa. Tänk också på att innanför din nat-router/fax&fil-server så är säkerheten inte högre än på de enskilda maskinerna, så bannlys outlook och andra mask-magneter från eventuella windozeburkar. > 2 - finns det överhuvudtaget något faxserverprogram som helt dumt > bara kan svara på inkommande fax och lägga dem på en utsedd plats? Hylafax kokar nog kaffe åt dig också medan du väntar. > 3 - om 2 är _ja_ - vilka format kan den då spotta ut faxet i? pdf tiff ps > 4 - vad behöver jag tänka på om jag ska ha en debianmaskin som > firewall Kernel 2.4 och iptables är _väldigt_ trevligt[1]. Så uppgradera kärnan med nya friska 2.4-paket så fort du kommer åt. Annars är förstås woody bra att köra så att du slipper uppdatera så ofta. [0] logcheck är ett program som regelbundet går igenom dina loggar och baserat på vissa regler rapporterar underligheter per mail. Det är ett smidigt sätt att hålla koll på loggarna. Rekommenderas. [1] När du har installerat iptables, skumma igenom Linux 2.4 NAT HOWTO och Linux 2.4 Packet Filtering HOWTO i /usr/share/doc/iptables/html. -- Fredrik Jonson
