Ne Firewall auf einem dedizierten Server im Internet - Schwachsinn...
Wie bitte? Auf den Root-Servern von 1&1 ist keine Firewall vorinstalliert. Ein absolut ungeschütztes System. Und da soll die Installation schwachsinn sein?
Viel Glück... aber wenn Du davon nichts hällst, dann kannst Du mir ja mal Deinen Server sagen damit ich dir zeigen kann ob schwachsinn oder nicht...
Man beachte er schreibt nichts von nem dedi server sondern von nem Root server
KaiBurkard wrote:Wie bitte? Auf den Root-Servern von 1&1 ist keine Firewall vorinstalliert. Ein absolut ungeschütztes System. Und da soll die Installation schwachsinn sein?
Richtig. Weil ein einzelner Rechner nicht gleichzeitg Firewall und Server sein kann - zumindest hat es keinen Sinn. Welches interne Netz willst du denn schützen?
KaiBurkard wrote:Viel Glück... aber wenn Du davon nichts hällst, dann kannst Du mir ja mal Deinen Server sagen damit ich dir zeigen kann ob schwachsinn oder nicht...
Siehe RootForum - IP - aber denk bei DDos oder Trafficfloods daran, dass die a) deine These nicht beweisen und b) strafrechtliche Folgen haben werden.
openstorm.net - viel vergnügen. Poste hier den Text aus /crack.txt und ich gib ich einen aus..
Alles klar, nur den Inhalt der TXT Datei im Root nehm ich an. Allerdings faire Wette, das heißt, ich lass den Rest des Servers in Frieden und dafür gibts dann auch kein Mäcker :!:
Welcher übrigens auch auf dem 1&1 Servern nicht vorinstalliert ist (siehe Installationshandbuch....
wenn er den Server unberührt lies dann ist dieser also auch noch nicht installiert!
Sorry, aber ich kann dir nicht wirklich folgen ...
Ich habe nur gerade für "olfi" zur Kentniss gegeben dass der Server gerade nicht durch einen Paketfilter geschützt ist, weil der bei 1&1 bei Rootservern nicht vorinstalliert ist. Er geht davon aus dass der Server davon geschützt ist aber "Dazart" hat ja geschrieben er hat das Ding im Originalzustand laufen!
Ich habe nur gerade für "olfi" zur Kentniss gegeben dass der Server gerade nicht durch einen Paketfilter geschützt ist, weil der bei 1&1 bei Rootservern nicht vorinstalliert ist.
Ach so ... nur hat olfi mehr als genug Erfahrungen hier im Forum gesammelt, um solche Dinge nicht von vornherein auszuschließen ...
Es hörte sich nur ganz danach an, als fändest du einen Paketfilter auf einem Rootie sinnvoll ...
Ich verstehe nicht ganz, was du mit einer Firewall blocken willst.
Die Ports, auf denen Dienste laufen (80 web, 22 ssh) müssen eh offen bleiben, und alle anderen Ports sind eh zu, weil keine Dienste drauf laufen, und deswegen nicht angreifbar.
trotzdem gebe ich dir natürlich recht, dass es viel Arbeit ist, die Dienste, die laufen, sicher zu konfigurieren, und es außerdem viel Wissen und Zeit verlangt.
openstorm.net - viel vergnügen. Poste hier den Text aus /crack.txt und ich gib ich einen aus..
Alles klar, nur den Inhalt der TXT Datei im Root nehm ich an. Allerdings faire Wette, das heißt, ich lass den Rest des Servers in Frieden und dafür gibts dann auch kein Mäcker :!:
Wieviel Zeit gibst Du Dir? Dass man weis wann man wieder in diesen Thread schauen muss.
mstuebner wrote:
Wieviel Zeit gibst Du Dir? Dass man weis wann man wieder in diesen Thread schauen muss.
*loool* Sag mir bescheid.
BTW: Ich hab auch keine Firewall installiert. ;-) Und gegen Konfigurationsfehler nützt auch eine Firewall nix, wie ich die Tage wieder feststellen mußte. Kaum hatt ich meinen Studenten Shell Access gegeben, hatten sie das root Passwort von mySQL. War ein äußerst dummer Konfigurationsfehler meinerseits.
wollt nur erwähnen das es durchaus einen sinnvollen anwendungsfall einer firewall direkt am root gibt ..
wenn man gerade einen neuen daemon entwickelt könnte man die erlaubten ip's auf die entwickler beschränken bis man sich sicher ist, das man auch andere leute drauf los jagen kann, bzw. bis man die funktionaltiäten zur realsierung dieser einschränkungen implementiert hat ...
aber bei einem fertigen daemon .. eher nicht besonders sinnvoll :o)
ja richtig das könnte man machen, wobei es auch nicht umbedingt sein muss.
Ich glaube hier geht es aber um eine andere Aussage die irgendwie schon sehr oft besprochen wurde. Wiedermal der Sinn einer Firewall. Wie ein paar Postings über mir schon gesagt wurde. Eine Firewall sollte nicht auf dem Zielrechner laufen denn die Pakte kommen am Rechner an so oder so.
Mal abgesehen von der tatsache das man sich nicht einlogen kann wo nichts ist und Standard Ports gibts nunmal ;-)
Schönen Freitag und schönes Wochenende euch allen ;-)
Cybernd wrote:w
wenn man gerade einen neuen daemon entwickelt könnte man die erlaubten ip's auf die entwickler beschränken bis man sich sicher ist, das man auch andere leute drauf los jagen kann, bzw. bis man die funktionaltiäten zur realsierung dieser einschränkungen
Dafür sind Wrapper gedacht.... So was mit einem Packet Filtering zu lösen ist wie mit Kanonen auf Spatzen schiessen und ein völlig unnötiger Aufwand der auch Performance kostet...
Denn bei der Firewall durchläuft jedes Package die Firewall und muss geprüft werden. Bei dem Wrapper nur wenn es bei bei dem Dienst auch ankommt. Wo weniger geprüft wird ist der Performance Verlust auch geringer...
KaiBurkard wrote:Alles klar, nur den Inhalt der TXT Datei im Root nehm ich an. Allerdings faire Wette, das heißt, ich lass den Rest des Servers in Frieden und dafür gibts dann auch kein Mäcker :!:
