[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [OT] DMZ [was: Debian Sarge Firewall]

Marco Döhring <marco.doehring@email.de> schrieb:

> Hallo Lennart,
> 
> >Ich habe mehrere Server die direkt im Internet stehen, laut meiner
> >Auffassung sollte die vielleicht eine Firewall haben oder nich? Zur
> >Sicherheit!
> >Na ja. Jeden eigentlich seine Sache was er mit seinem Serer macht
> 
> meines Erachtens nach wollte Andreas damit auf eine DMZ anspielen. Statt 

Jein.

Ein Server, der z.B. nur HTTP anbietet und sonst keine anderen Dienste,
braucht genau und exakt keine Firewall (Paketfilter). Wozu auch?

Und wenn auf der Kisten dann z.B. PHP läuft und unsichere Scripte zum
Einsatz kommen, schützt ein Paketfilter, der 80 erlaubt und alles andere
wegwirft, auch nicht davor, das diese unsicheren Scripte mißbraucht
werden könnten. Und genau deshalb fragte ich im ersten Posting, wozu er
die Firewall braucht. Die Antwort auf diese Fragt steht noch aus.


Andreas
-- 
Diese Message wurde erstellt mit freundlicher Unterstützung eines freilau-
fenden Pinguins aus artgerechter Freilandhaltung.   Er ist garantiert frei
von Micro$oft'schen Viren. (#97922 http://counter.li.org)     GPG 7F4584DA
Was, Sie wissen nicht, wo Kaufbach ist? Hier: N 51.05082°, E 13.56889° ;-)
Reply to: