Re: etch auf dem Server?

[Sandro Frenzel <sandro.frenzel@gmx.de>]

Am Sonntag 04 März 2007 21:56 schrieb Reinhold Plew:
> 'n Abend.
>
> Mechtilde wrote:
> > Hallo Wolfgang,
> >
> > Wolfgang Jeltsch schrieb:
> >> Hallo allerseits,
> >>
> >> ich möchte demnächst meinen Serveranbieter wechseln. Auf dem
> >> neuen Server will ich ungern mit sarge beginnen, nur um das dann
> >> ein paar Wochen später zu etch zu aktualisieren. Daher frage ich
> >> mich, ob es zu verantworten ist, einen Server, der ständig ohne
> >> Firewall am Internet hängt, mit etch zu betreiben.
> >
> > Soll das ein "Honeypot" werden?
> > Das gilt sowohl für Sarge als auch für Etch
>
> Wieso wird das ein Honeypot?
> Wenn man einen Server in's Internet stellt möchte man vielleicht
> gewisse Dienste anbieten. Und nur diese sind auch zu
> erreichen/konfiguriert. Anfragen an diese durch einen Paketfilter
> zu jagen ist nicht wirklich sinnvoll.
>
> Sollte der angebotene Dienst selbst Sicherheitslücken aufweisen
> hilft auch ein Paketfilter (meistens) nicht mehr.
>
Eben. Deswegen braucht es auch keine Firewall auf einem Server. Es sei 
denn, er soll (auch noch) Router sein.

> Gruss
> Reinhold

Tschau
Sandro