[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [despammed] Re: Debian Sarge Firewall



Lennart Mordek <Lennart.Mordek@proveo.de> schrieb:

> Auf dem Server läuft ein WebServer (apache2 und jboss) dazu brauch ich noch
> Port 8080, ein IPSec Dienst und noch postfix, natürlich noch ssh :)

8080, vermutlich ein Proxy, wofür? Von außen?
IPSec, wenn die Kiste bei Provider steht, wofür?
Postfix, von außen erreichbar? Abgesichert gegen SPAM-Mißbrauch?
(SMTP-AUTH, ...)?
SSH: welche Authentifizierung?


> Mehr nicht! Und da der Server bei einem Webhoster steht wäre eine Firewall
> nicht ganz abwegig!

Wozu? Du hast Dienste auf 80, 8080, 25, 22 sowie IPSec. Das erlaubst Du.
Alle anderen Ports auf der Kiste sind eh zu, Verbindungsanfragen daran
würden so oder so abgelehnt werden.

Mach Dir lieber Gedanken darüber, daß der Mailserver und das SSH nicht
vergewaltigt werden können, ein Portfilter wird Dir bei _DIESER_ Aufgabe
allerdings nicht helfen.



Andreas
-- 
Diese Message wurde erstellt mit freundlicher Unterstützung eines freilau-
fenden Pinguins aus artgerechter Freilandhaltung.   Er ist garantiert frei
von Micro$oft'schen Viren. (#97922 http://counter.li.org)     GPG 7F4584DA
Was, Sie wissen nicht, wo Kaufbach ist? Hier: N 51.05082°, E 13.56889° ;-)



Reply to: