skulle vilja ha lite hjälp med vad jag mer borde göra för att säkra upp mitt hemmanätverk:

* En dedikerad firewall/gateway ut mot internet med Debian Linux.
Kommer köra iptables, sshd, dhcp, ntp och dns.
Kommer inte routa annat än surf, msn, annat jag behöver.

* Alla klienter kommer köra tor för surfning och simp för msn.

* Jag kommer aldrig mer använda ftp utan skicka mina filer över scp.

* Jag ska byta lösen överallt till: minst 30 tecken, små/stora bokstäver siffror + specialtecken.

* Inget Wi-Fi. Ingen Bluetooth.

* Comodo Firewall + NOD32 + Spybot SD på alla windowsburkar.

* ClamAV + Guarddog + IPtables för unixmaskiner.

* Min mail kör jag via ssl-webmail.

något jag glömt?

Portknocking för sshd kan vara ett alternativ.

Om du måste köra en dnsserver så välj bort bind på grund av dess fläckiga uppväxt och använd djbdns som, hittils iallafall, varit säkrare.

i 90% alla "säkerhetsfall" är det inte teknik/brandväggar och annat skutt som brister utan hur användare hanterar sina uppgifter/inställingar.

Tex det ger ju inget att ha ett lösen på "30 tecken, små/stora bokstäver siffror + specialtecken." om man sedan sparar det i klartext på skrivbordet eller i tex en webbläsare.

Jag vet inte hur mycket du kan om datasäkerhet, men skulle nog tipsa dig att läsa lite (ganska många) böker i ämnet efter som då lär man sig hur ska tänka vilket är bra mycket bättre att att köpa en dyr brandvägg som man inte kan ställa in.



vill du ha det ännu säkrare är det bara dra ur sladden...

jag har aldrig mina lösenord sparade nånstans, jag har bara långa serier av tecken som inte betyder nåt för någon annan än mej. mao nåt jag kommer ihåg aslätt men ingen kan gissa.

användarproblemet löser jag genom att utbilda övriga här hemma.