Hi,
ich habe mir hier im Forum fast alle Firewall-Beiträge durchgelesen. Interessant finde ich, dass einige sagen, Paketfiltering bringt nicht wirklich was.
Wenn ich auch dieser Meinung bin, was stellt Ihr noch an, um Euren Server sicherer zu machen?
Macht Ihr dann gar nix drauf und überwacht ständig alles (Traffic etc.) ?
Firewall, wenn ich nun die Meinung teile, IPchains = sinnlos
-
deacon frost
- Posts: 28
- Joined: 2003-03-18 16:59
-
Anonymous
Re: Firewall, wenn ich nun die Meinung teile, IPchains = sinnlos
Firewall ja oder nein haengt immer davon ab was der Server bereitstellt.
Wenn ich privat nen Server habe, auf den nur x und y und z zugreifen duerfen ist firewall der richtige weg.
Bei Servern im Netz, die sowieso offen sind fuer bestimmte Protokolle (und andere laufen nicht) macht es wenig Sinn.
Karlo
Wenn ich privat nen Server habe, auf den nur x und y und z zugreifen duerfen ist firewall der richtige weg.
Bei Servern im Netz, die sowieso offen sind fuer bestimmte Protokolle (und andere laufen nicht) macht es wenig Sinn.
Karlo
-
kahler
- Posts: 130
- Joined: 2003-04-18 17:42
- Location: /root
Re: Firewall, wenn ich nun die Meinung teile, IPchains = sin
Ja, Paketfilter bringen ja nur was, wenn du Dienste laufen hast, die von außen nicht erreichbar sein sollen (z.B. in einem LAN die Windowsshares o.ä.). Aber bei einem Server im Internet, der ja dafür da ist, für dieses Netz Dienste bereitzustellen, macht es IMHO keinen Sinn.Deacon Frost wrote:Interessant finde ich, dass einige sagen, Paketfiltering bringt nicht wirklich was.
Da lass ich doch die Dienste lieber gleich weg oder binde sie localhost, das ist sicherer, als dann nachher ne Firewall zu benutzen...
...Das ist ungefähr so, wie wenn ich eine Tür einbaue und dann ein dickes Vorhängeschloss davor hänge damit keiner durchgehen kann. Da hätte ich auch genauso gut die Mauer stehen lassen können und sie wäre sicherer gewesen, als die Tür.
1. Keine Dienste, die nicht unbedingt gebraucht werden, wie z.B. Webmin, NFS, Timeserver, DN-Server wenn der Provider welche zur Verfügung stellt (gebe zu, dass es bei Schlund was anderes ist) etc.Deacon Frost wrote:Was stellt Ihr noch an, um Euren Server sicherer zu machen?
2. Die Dienste, die gebraucht werden immer unter einem unpriviligierten Benutzer laufen lassen.
3. Wenn möglich, die Protokolle verschlüsseln
4. Dienste, die nur ich selbst nutze und auf die ich nicht verzichten will möglichst an localhost binden und dann über ssh vom Server aus benutzen (keine unnötigen Dienste nach außen hin offen)
5. noch einiges mehr. Das findest du aber alles hier im Forum.
Ich hab meinen Server runtergefahren, da kann ihm wenigstens nix passierenDeacon Frost wrote:Macht Ihr dann gar nix drauf...?
-
deacon frost
- Posts: 28
- Joined: 2003-03-18 16:59
Re: Firewall, wenn ich nun die Meinung teile, IPchains = sin
aha, also danke erstmal für Eure Eindrücke.
Was meinst Du damit, ich bin nämlich bei Schlund ;) ?1. Keine Dienste, die nicht unbedingt gebraucht werden, wie z.B. Webmin, NFS, Timeserver, DN-Server wenn der Provider welche zur Verfügung stellt (gebe zu, dass es bei Schlund was anderes ist) etc.
-
kahler
- Posts: 130
- Joined: 2003-04-18 17:42
- Location: /root
Re: Firewall, wenn ich nun die Meinung teile, IPchains = sin
Bei ProviderDomain werden keine Wildcard Einträge für die Domain vorgenommen. du kannst also nur die von Schlund fest eingestellten Subdomains nutzen.Deacon Frost wrote:Was meinst Du damit, ich bin nämlich bei Schlund?
Willst du eigene Subdomains anlegen, dann musst du dir einen eigenen Nameserver aufsetzen.
-
deacon frost
- Posts: 28
- Joined: 2003-03-18 16:59
Re: Firewall, wenn ich nun die Meinung teile, IPchains = sinnlos
ach so....ich meinte wirklich Schlund....also weder Providerdomain noch Schlundtec.....