Deacon Frost wrote:Interessant finde ich, dass einige sagen, Paketfiltering bringt nicht wirklich was.
Ja, Paketfilter bringen ja nur was, wenn du Dienste laufen hast, die von außen nicht erreichbar sein sollen (z.B. in einem LAN die Windowsshares o.ä.). Aber bei einem Server im Internet, der ja dafür da ist, für dieses Netz Dienste bereitzustellen, macht es IMHO keinen Sinn.
Da lass ich doch die Dienste lieber gleich weg oder binde sie
localhost, das ist sicherer, als dann nachher ne Firewall zu benutzen...
...Das ist ungefähr so, wie wenn ich eine Tür einbaue und dann ein dickes Vorhängeschloss davor hänge damit keiner durchgehen kann. Da hätte ich auch genauso gut die Mauer stehen lassen können und sie wäre sicherer gewesen, als die Tür.
Deacon Frost wrote:Was stellt Ihr noch an, um Euren Server sicherer zu machen?
1. Keine Dienste, die nicht unbedingt gebraucht werden, wie z.B. Webmin, NFS, Timeserver, DN-Server wenn der Provider welche zur Verfügung stellt (gebe zu, dass es bei Schlund was anderes ist) etc.
2. Die Dienste, die gebraucht werden immer unter einem unpriviligierten Benutzer laufen lassen.
3. Wenn möglich, die Protokolle verschlüsseln
4. Dienste, die nur ich selbst nutze und auf die ich nicht verzichten will möglichst an
localhost binden und dann über
ssh vom Server aus benutzen (keine unnötigen Dienste nach außen hin offen)
5. noch einiges mehr. Das findest du aber alles hier im Forum.
Deacon Frost wrote:Macht Ihr dann gar nix drauf...?
Ich hab meinen Server runtergefahren, da kann ihm wenigstens nix passieren
