• Diese Seite verwendet Cookies. Indem du diese Website weiterhin nutzt, erklärst du dich mit der Verwendung von Cookies einverstanden. Erfahre mehr

Eigenen Logfile an Server schicken mit rsyslog

#26
Und weil die Entwickler so denken wie du, wird in der Standard Konfiguration einfach gar nix übers Netz geschickt.
Was wäre eine Anwendung die standartmäßig übers Netz laufen muss und 75 % der User gerne bereits vorkonfiguriert hätten, außer SSH ( -> über Installer konfigurierbar) ?

Anbei noch die pf.conf des Auslieferungszustandes
Code:
#       $OpenBSD: pf.conf,v 1.55 2017/12/03 20:40:04 sthen Exp $
#
# See pf.conf(5) and /etc/examples/pf.conf

set skip on lo

block return    # block stateless traffic
pass            # establish keep-state

# By default, do not permit remote connections to X11
block return in on ! lo0 proto tcp to port 6000:6010

# Port build user does not need network
block return out log proto {tcp udp} user _pbuild
Wie sollten die Entwickler denken? Sehe die Voreinstellung nichtmal als paranoid an
 
#27
Was wäre eine Anwendung die standartmäßig übers Netz laufen muss und 75 % der User gerne bereits vorkonfiguriert hätten, außer SSH ( -> über Installer konfigurierbar) ?
Keine. Aber es ging ja darum dass der default schlecht ist, das ist er aber nicht. Er verhindert das Leaken von Daten, wer die Konfig ändert, sollte schon lesen, was er da tut.

Und paranoid != sinnvoll. Wenn ich paranoid wäre, würde ich einfach gar kein Netzwerk verwenden.