sikkerhed

http://httpd.apache.org/ kig med her... Du kan selvfølgelig altid sikre dig lidt ved kun at have apache tændt når du tester og udvikler, og en firewall er også altid en god ide (med eller uden apache)...

ok, men burde der ikke være lukket for adgang til apache når den ikke er tændt?

Det skal du, med fast internet forbindelse skal du bekymre dig om hele din maskine, især hår du har software liggende der kan udnyttes, f.eks. apache.

Først bør du anskaffe en firewall, du har følgende muligheder

En personlig firewall, anbefaler sygates fra www.sygate.com. Undgå zonealarm derer ikke god. Hvis du ikke har noget imod at betale, så kik på "den personlige firewall" fra www.callisoft.dk, den koster ca 350,- kr.

Hvis du har mere end en maskine på samme forbindelse, så kik på zywall one fra www.zywall.com. Den har 4 porte og stateful inspection firewall indbygget. Den giver rimelig god sikkerhed

Endelig kan du kikke på en fuld firewall løsning som firewall one, checkpoint, raptos osv.

Selve dit system bor du gøre noget ved. Følg anbefalingerne fra

www.cert.org
www.nsa.gov
www.sans.org
http://www.microsoft.com/danmark/security/

Bufferzone > Jeg bruger Nortons Personal Firewall... Har du erfaring med om den er god/dårlig eller noget. Jeg har lavet en hel del portscanninger på den og sammenlignet med zonealarm, og det er ganske tydeligt at NPF er langt bedre til at blokere end ZA, men den virker også lidt tilfældig... Altså som om at nogen gange blokerer den andre gange ikke. Er det noget du har kendskab til?

Håber ikke dette betragtes som spam :)

Thanks to ya all!!

Norton er klart bedre end ZA, desværre har de sidste 2 uger givet et par rapporter på bugtraq (www.securityfocus.com) om hackere der var gået igennem norton.

En af fordelene ved "Den personlige firewall" fra callisoft er at den implementeres som en service hvor alle de andre køre som en applikation. Det betyder at en trojansk hest ikke kan stoppe den, den skal afinstalleres og det er svært at gøre fra et andet program, bl.a. skal maskinen genstartes.

OK, ja man kan sgu aldrig vide sig helt sikker :)