Sinn einer Firewall Thread 10000000x

Rund um die Sicherheit des Systems und die Applikationen
kaiburkard
Posts: 38
Joined: 2003-04-03 19:08
Location: Wildeck

Re: Sinn einer Firewall Thread 10000000x

Post by kaiburkard » 2003-04-03 23:12

Ne Firewall auf einem dedizierten Server im Internet - Schwachsinn...
Wie bitte? Auf den Root-Servern von 1&1 ist keine Firewall vorinstalliert. Ein absolut ungeschütztes System. Und da soll die Installation schwachsinn sein?
Viel Glück... aber wenn Du davon nichts hällst, dann kannst Du mir ja mal Deinen Server sagen damit ich dir zeigen kann ob schwachsinn oder nicht... :wink:

Man beachte er schreibt nichts von nem dedi server sondern von nem Root server

captaincrunch
Userprojekt
Userprojekt
Posts: 7066
Joined: 2002-10-09 14:30
Location: Dorsten

Re: Sinn einer Firewall Thread 10000000x

Post by captaincrunch » 2003-04-03 23:18

Auf den Root-Servern von 1&1 ist keine Firewall vorinstalliert. Ein absolut ungeschütztes System.
Natürlich nicht. Wozu auch ?
Und da soll die Installation schwachsinn sein?
Ja, da du mit einem Paketfilter ein Netz hinter einem Rechner schützt ...
Viel Glück... aber wenn Du davon nichts hällst, dann kannst Du mir ja mal Deinen Server sagen damit ich dir zeigen kann ob schwachsinn oder nicht...
Gerne ... wenn du dir die Zähne an meinem ausgebissen hast, kannst du ja noch mal Bescheid sagen ... :wink:
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

floschi
Userprojekt
Userprojekt
Posts: 3247
Joined: 2002-07-18 08:13
Location: München

Re: Sinn einer Firewall Thread 10000000x

Post by floschi » 2003-04-03 23:19

KaiBurkard wrote:Wie bitte? Auf den Root-Servern von 1&1 ist keine Firewall vorinstalliert. Ein absolut ungeschütztes System. Und da soll die Installation schwachsinn sein?
Richtig. Weil ein einzelner Rechner nicht gleichzeitg Firewall und Server sein kann - zumindest hat es keinen Sinn. Welches interne Netz willst du denn schützen?
KaiBurkard wrote:Viel Glück... aber wenn Du davon nichts hällst, dann kannst Du mir ja mal Deinen Server sagen damit ich dir zeigen kann ob schwachsinn oder nicht... :wink:
Siehe RootForum - IP - aber denk bei DDos oder Trafficfloods daran, dass die a) deine These nicht beweisen und b) strafrechtliche Folgen haben werden.

scythe42
Posts: 154
Joined: 2002-10-14 18:30
Location: Internet

Re: Sinn einer Firewall Thread 10000000x

Post by scythe42 » 2003-04-03 23:20

openstorm.net - viel vergnügen. Poste hier den Text aus /crack.txt und ich gib einen aus..
Last edited by scythe42 on 2003-04-03 23:22, edited 1 time in total.

kaiburkard
Posts: 38
Joined: 2003-04-03 19:08
Location: Wildeck

Re: Sinn einer Firewall Thread 10000000x

Post by kaiburkard » 2003-04-03 23:21

Ja, da du mit einem Paketfilter ein Netz hinter einem Rechner schützt ...
Welcher übrigens auch auf dem 1&1 Servern nicht vorinstalliert ist (siehe Installationshandbuch....

wenn er den Server unberührt lies dann ist dieser also auch noch nicht installiert!

kaiburkard
Posts: 38
Joined: 2003-04-03 19:08
Location: Wildeck

Re: Sinn einer Firewall Thread 10000000x

Post by kaiburkard » 2003-04-03 23:24

openstorm.net - viel vergnügen. Poste hier den Text aus /crack.txt und ich gib ich einen aus..
Alles klar, nur den Inhalt der TXT Datei im Root nehm ich an. Allerdings faire Wette, das heißt, ich lass den Rest des Servers in Frieden und dafür gibts dann auch kein Mäcker :!:

captaincrunch
Userprojekt
Userprojekt
Posts: 7066
Joined: 2002-10-09 14:30
Location: Dorsten

Re: Sinn einer Firewall Thread 10000000x

Post by captaincrunch » 2003-04-03 23:24

Welcher übrigens auch auf dem 1&1 Servern nicht vorinstalliert ist (siehe Installationshandbuch....
wenn er den Server unberührt lies dann ist dieser also auch noch nicht installiert!
Sorry, aber ich kann dir nicht wirklich folgen ...
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

kaiburkard
Posts: 38
Joined: 2003-04-03 19:08
Location: Wildeck

Re: Sinn einer Firewall Thread 10000000x

Post by kaiburkard » 2003-04-03 23:28

Ich habe nur gerade für "olfi" zur Kentniss gegeben dass der Server gerade nicht durch einen Paketfilter geschützt ist, weil der bei 1&1 bei Rootservern nicht vorinstalliert ist. Er geht davon aus dass der Server davon geschützt ist aber "Dazart" hat ja geschrieben er hat das Ding im Originalzustand laufen!

captaincrunch
Userprojekt
Userprojekt
Posts: 7066
Joined: 2002-10-09 14:30
Location: Dorsten

Re: Sinn einer Firewall Thread 10000000x

Post by captaincrunch » 2003-04-03 23:30

Ich habe nur gerade für "olfi" zur Kentniss gegeben dass der Server gerade nicht durch einen Paketfilter geschützt ist, weil der bei 1&1 bei Rootservern nicht vorinstalliert ist.
Ach so ... nur hat olfi mehr als genug Erfahrungen hier im Forum gesammelt, um solche Dinge nicht von vornherein auszuschließen ... :wink:

Es hörte sich nur ganz danach an, als fändest du einen Paketfilter auf einem Rootie sinnvoll ... :wink:
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

kase
Posts: 1031
Joined: 2002-10-14 22:56

Re: Sinn einer Firewall Thread 10000000x

Post by kase » 2003-04-03 23:39

@ KaiBurkard

Ich verstehe nicht ganz, was du mit einer Firewall blocken willst.

Die Ports, auf denen Dienste laufen (80 web, 22 ssh) müssen eh offen bleiben, und alle anderen Ports sind eh zu, weil keine Dienste drauf laufen, und deswegen nicht angreifbar.

trotzdem gebe ich dir natürlich recht, dass es viel Arbeit ist, die Dienste, die laufen, sicher zu konfigurieren, und es außerdem viel Wissen und Zeit verlangt.

mstuebner
Posts: 184
Joined: 2002-06-19 00:05
Location: 84424 Isen

Re: Sinn einer Firewall Thread 10000000x

Post by mstuebner » 2003-04-03 23:59

KaiBurkard wrote:
openstorm.net - viel vergnügen. Poste hier den Text aus /crack.txt und ich gib ich einen aus..
Alles klar, nur den Inhalt der TXT Datei im Root nehm ich an. Allerdings faire Wette, das heißt, ich lass den Rest des Servers in Frieden und dafür gibts dann auch kein Mäcker :!:
Wieviel Zeit gibst Du Dir? Dass man weis wann man wieder in diesen Thread schauen muss.

[tom]
Posts: 656
Joined: 2003-01-08 20:10
Location: Berlin

Re: Sinn einer Firewall Thread 10000000x

Post by [tom] » 2003-04-04 01:25

mstuebner wrote: Wieviel Zeit gibst Du Dir? Dass man weis wann man wieder in diesen Thread schauen muss.
*loool* Sag mir bescheid.

BTW: Ich hab auch keine Firewall installiert. ;-) Und gegen Konfigurationsfehler nützt auch eine Firewall nix, wie ich die Tage wieder feststellen mußte. Kaum hatt ich meinen Studenten Shell Access gegeben, hatten sie das root Passwort von mySQL. War ein äußerst dummer Konfigurationsfehler meinerseits.

[TOM]

standbye
Posts: 146
Joined: 2002-10-16 18:05
Location: daheim :)

Re: Sinn einer Firewall Thread 10000000x

Post by standbye » 2003-04-04 11:44

macht hier jemand freiwillig kostenlose security checks? könnt mich auch mal dafür begeistern ob mein server richtig geconft is ;)

cybernd
Posts: 83
Joined: 2002-08-08 14:39

Re: Sinn einer Firewall Thread 10000000x

Post by cybernd » 2003-04-04 12:10

wollt nur erwähnen das es durchaus einen sinnvollen anwendungsfall einer firewall direkt am root gibt ..

wenn man gerade einen neuen daemon entwickelt könnte man die erlaubten ip's auf die entwickler beschränken bis man sich sicher ist, das man auch andere leute drauf los jagen kann, bzw. bis man die funktionaltiäten zur realsierung dieser einschränkungen implementiert hat ...

aber bei einem fertigen daemon .. eher nicht besonders sinnvoll :o)

just my meinung
cybi

zero
Posts: 99
Joined: 2002-09-13 08:17
Location: Koblenz

Re: Sinn einer Firewall Thread 10000000x

Post by zero » 2003-04-04 12:23

HI

ja richtig das könnte man machen, wobei es auch nicht umbedingt sein muss.

Ich glaube hier geht es aber um eine andere Aussage die irgendwie schon sehr oft besprochen wurde. Wiedermal der Sinn einer Firewall. Wie ein paar Postings über mir schon gesagt wurde. Eine Firewall sollte nicht auf dem Zielrechner laufen denn die Pakte kommen am Rechner an so oder so.


Mal abgesehen von der tatsache das man sich nicht einlogen kann wo nichts ist und Standard Ports gibts nunmal ;-)


Schönen Freitag und schönes Wochenende euch allen ;-)

Gruß Zero

scythe42
Posts: 154
Joined: 2002-10-14 18:30
Location: Internet

Re: Sinn einer Firewall Thread 10000000x

Post by scythe42 » 2003-04-04 12:45

Cybernd wrote:w
wenn man gerade einen neuen daemon entwickelt könnte man die erlaubten ip's auf die entwickler beschränken bis man sich sicher ist, das man auch andere leute drauf los jagen kann, bzw. bis man die funktionaltiäten zur realsierung dieser einschränkungen
Dafür sind Wrapper gedacht.... So was mit einem Packet Filtering zu lösen ist wie mit Kanonen auf Spatzen schiessen und ein völlig unnötiger Aufwand der auch Performance kostet...

cybernd
Posts: 83
Joined: 2002-08-08 14:39

Re: Sinn einer Firewall Thread 10000000x

Post by cybernd » 2003-04-04 12:47

ein wrapper kostet natürlich keine performance oder? .o)

cybi

scythe42
Posts: 154
Joined: 2002-10-14 18:30
Location: Internet

Re: Sinn einer Firewall Thread 10000000x

Post by scythe42 » 2003-04-04 12:55

Viel weniger.

Denn bei der Firewall durchläuft jedes Package die Firewall und muss geprüft werden. Bei dem Wrapper nur wenn es bei bei dem Dienst auch ankommt. Wo weniger geprüft wird ist der Performance Verlust auch geringer...

captaincrunch
Userprojekt
Userprojekt
Posts: 7066
Joined: 2002-10-09 14:30
Location: Dorsten

Re: Sinn einer Firewall Thread 10000000x

Post by captaincrunch » 2003-04-04 13:25

Um mal wieder auf's eigentliche "Thema" zurückzukommen : gab's schon irgendwelche Defacements / Hacks / sonstiges ? :-D
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

scythe42
Posts: 154
Joined: 2002-10-14 18:30
Location: Internet

Re: Sinn einer Firewall Thread 10000000x

Post by scythe42 » 2003-04-04 13:38

noe...

floschi
Userprojekt
Userprojekt
Posts: 3247
Joined: 2002-07-18 08:13
Location: München

Re: Sinn einer Firewall Thread 10000000x

Post by floschi » 2003-04-04 19:58

KaiBurkard wrote:Alles klar, nur den Inhalt der TXT Datei im Root nehm ich an. Allerdings faire Wette, das heißt, ich lass den Rest des Servers in Frieden und dafür gibts dann auch kein Mäcker :!:
Na wo isser denn?

mastertec
Posts: 47
Joined: 2002-12-15 17:03
Location: *Rootserver*

Hi all

Post by mastertec » 2003-04-04 21:22

habe auch noch ne ( crack.txt ) ins Root gelegt

viel spass :-)

217.160.59.134

*ggg*