[Norman]

Citat:

Ursprungligen postat av mervinst

Citat:

om du inte ser någon vits med brandvägg så råder jag dig att installera en direkt på din dator med tillhörande anti-virus .
en server är som vilken dator som helst.. och är den kopplad till internet så blir den anfallen.
så är det bara.
har man inte brandvägg och sedan har någon form av osäkert program eller del av operativsystemet så är det kört sedan.
och det är inte bara de 2 portarna som någon kommer åt..
om det inte finns någon form av brandvägg så är det ganska MÅNGA portar öppna på datorn.
en brandvägg kan skydda emot en hel del osäkra program som en server kanske kör..

en klassiker är ju att utskrifts poolen/servern i linux är igång och ingen brandvägg att stoppa den..
är det en gammal version så finns det ett sätt att roota sig in i servern och så POFF har man full tillgång till allas siter osv osv..
detsamma gäller för en lång rad saker som windows har när man gör en standard installation.

en brandvägg framför båda dessa 2 olika servrarna kan stoppa väldigt mycket.
*edit* vad jag menar med det är att en naken och osäker server bakom en brandvägg kan vara "ganska" säker.. vilket är bättre än naken och osäker :P *edit*

så underskatta inte nyttan med en brandvägg.
mina brandväggar gör även olika varianter av koll emot bruteforce lösenords försök och andra diverse saker så som portscan, kända och okända sätt att göra intrång osv osv..
utan det hade nog många fler av internets servrar varit hackade .

Om inte för att blockera portar så bör man ha någon form av analys av trafik.
Rena bruteforce-försök som är riktade bör systemet stänga för temporärt.