[linux] Re: ALL:paranoid
Hugo van der Kooij
hvdkooij op vanderkooij.org
Di Aug 19 18:40:28 CEST 2008
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Gijs Hillenius wrote:
> Hoi
>
> Ik heb in /etc/hosts.deny
> ALL:paranoid
>
> dat onder meer een enkele keer veroorzaakt dat
> can't verify hostname: (address)
> gevolgd door een can't verify hostname: (address)
>
> Nu ben ik graag paranoid, maar is deze setting te 'relaxen' voor wat
> betreft IMAP en SMTP? Of zo? Of moet ik, zoals de preciezen in een
> enkele mailinglist gevonden via een zoekmachine, de IPS van betreffende
> IP address met een RFC om de oren slaan....
Voor IMAP is het wat overdone. Dat zijn client connecties en die zou je
best overal vandaan mogen verwachten.
Een beheerder van een SMTP server zou moeten weten dat er inmiddels een
rij voorwaarden is waaran je SMTP server moet voldoen om nog normaal te
kunnen communiceren met iedereen.
Ik zou dus een andere policy pakken voor IMAPS. Ik zou geen IMAP
toestaan. Net zomin als ik ftp, telnet, .... wil zien want plain text
passwords is uit den boze.
Hugo.
- --
hvdkooij op vanderkooij.org http://hugo.vanderkooij.org/
PGP/GPG? Use: http://hugo.vanderkooij.org/0x58F19981.asc
A: Yes.
>Q: Are you sure?
>>A: Because it reverses the logical flow of conversation.
>>>Q: Why is top posting frowned upon?
Bored? Click on http://spamornot.org/ and rate those images.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.7 (GNU/Linux)
iD8DBQFIqvd6BvzDRVjxmYERAh7sAJwKCF/gQm5e5sWZntXEFSNqmOWO9ACgsKIY
MPrCJKjRBTOiTAavCIxe9Z8=
=KzZl
-----END PGP SIGNATURE-----
More information about the Linux
mailing list