Re: [WAR DOCH NIX] Re: RegEx Frage...
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Martin Schmitz wrote:
| Äh?! Wenn ich einen Server installiere, dann möchte ich doch auch
| i.d.R., daß dieser erreicht wird, warum sollte ich ihn sonst
| installieren. Was soll da bitteschön eine "Firewall" dran ändern?
Naja, wenn ich z.B. einen Mailserver eingerichtet hab, dann brauche
ich nach aussen nur den Port 25 (und wenn POP3 nach aussen gehen
soll auch noch 110 oder IMAP etc). Aber nur für eingehende Mails
reicht 25.
Und wenn ich da nun die Hardware-Firewall davor hab, kommen auch nur
Verbindungen rein, die ich haben will (und andere Angriffe auf
andere Dienste usw. hab ich dann nicht mehr an der Box). Mein
Sicherheitsproblem beschränkt sich dann nur auf Port 25 und dem
Mailserver der dahinter läuft. Und ein einzeles Programm kann man
relativ sicher halten, wenn man auf Updates achtet.
Die Firewall soll ja nicht den Zugriff verhindern, sondern nur auf
einzelne Ports einschränken :-) Und um deren Sicherheit kann ich
mich dann kümmern.
Aber irgendwie kommen wir vom Thema ab :-) Aber es gibt halt solche
Fälle, da brauche ich nicht jedes Update und jeden neuen Kernel
installieren, sondern nur ein Programm pflegen (und das ganze läuft
auf einer uralt SparcStation 5 ohne jegliche Probleme). Der
betreffende Server steht ja nicht mit voller Breitseite im Netz - da
ist das was anderes.
Cheers,
Jan
- --
GPG-KeyID: 82201FC4
Available at my public keyserver www.gpg-keyserver.de
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQFBQZ6hvvmCkIIgH8QRAk+3AKDLp03g94n50JY30qhA9AoadkjsZgCeKQBm
wDdymT7+nB+0ZCzKEl2nWx4=
=tSGM
-----END PGP SIGNATURE-----
Reply to: