Re: Debian als Router einsetzen
Ruediger Noack <ernohl@yahoo.de> wrote:
> Sicher. Trotzdem bleibt es eine potentielle Fehlerquelle. Ich für meinen
> Teil behaupte jedenfalss nicht von mir, trotz aller Sorgfalt nicht auch
> mal einen Fehler zu machen. ;-)
Ach wäre das ein langweiliges Leben, wenn man keine Fehler gemacht
hätte - nur bei der Systemadministration könnten es gerne einige weniger
sein. ;-)
> Ich wollte nur dein "das es
> *ausreicht* die Dienste nicht an das externe Interface zu binden..."
> relativieren. Das allein reicht natürlich nicht aus, aber so absolut
> hast du es ja auch nicht gemeint, denke ich.
Ich sage mal so, ich glaube, dass es in sehr vielen Fällen die
wesentlich sichere Variante gegenüber irgend einem Paketfilter ist, der
vom Anwender nicht verstanden wird.
Leider ist meine Erfahrung, dass gerade solche Paketfilter (vulgo
"Firewalls") als Allheilmittel verstanden werden, die grundsätzlich dem
User, der sich das erste mal Gedanken zu Sicherheit macht, vorgeschlagen
wird. Dann wird halt eine Fertiglösung installiert, da die Person, die
sich nicht mit der Konfiguration ihrer Software beschäftigt sich auch
oft nicht mit dem Schreiben eines Scriptes beschäftigt.
Wenn dann irgend etwas nicht funktioniert, wird an dem Script irgend wie
"rumgefummelt" und das Ergebnis hat dann m.E. recht wenig mit Sicherheit
zu tun.
Wer dagegen beides macht, Dienste richtig konfiguriert und sich mit den
Filterregeln auseinandersetzt und sich zusätzlich bewusst ist, dass er
sich mit einem Paketfilter ein _zusätzliches_ Stück Software in's System
holt, dass somit einen zusätzlichen Angriffspunkt bieten kann, dem würde
ich garantiert nicht unterstellen, dass er nicht weiß was er macht.
Reply to: