Re: Debian Sarge Firewall
Hallo Lennart,
die Debian-Dokumantation bietet ein Sicherheits-Manual (Paket
harden-doc), das einzelne Schritte zur Absicherung eines Systems
beschreibt. Dort wird aufgezeigt, dass eine Firewall zur Absicherung
das letzte Mittel sein sollte. Es gibt viel wichtigere Dinge, die man
beachten muss. Du solltest nur die Dienste laufen lassen, die du auch
wirklich brauchst. Außerdem ist es Pflicht regelmaäßig
Sicherheitspatches einzuspielen. Da du ja einen Apache betreiben
möchtest, ist es auch sehr wichtig, dass dieser entsprechend
konfiguriert ist -- dazu gibt es ja genug Literatur.
Was ich damit sagen will: Man sollte nicht glauben, wenn eine Firewall
auf einem System läuft, dass es dann automatisch sicher ist. Die
Sicherheit eines Systems setzt sich aus mehreren Komponenten zusammenm,
die alle beachtet werden müssen um ein möglichst sicherers System zu
haben. Je nach Einsatzzweck kann eine Firewall mehr oder weniger Sinn
machen. Aber es ist auf jeden Fall keine
Rundum-Sorglos-Sicherheits-Lösung, wie es vielleicht manche
Personal-Firewalls aus der Windows-Welt suggerieren.
Cheers
Andreas
Am Freitag, den 06.05.2005, 11:50 +0200 schrieb Lennart Mordek:
> Vielen Dank für eure Tipps, ich werde einiges ausprobieren. Mit einem kann
> mich nur nicht anfreunden mit der Aussage vom Herr Kretschmer!
>
> Zitat (bzw siehe unten):
> "Aber bevor Du jetzt gleich loslegst und Firewall-Skripte baust,
> berlegst Du Dir, ob es nicht vielleicht besser wre, die Server
> gescheit zu konfigurieren, denn eine 'Firewall' auf einem 'Server' ist
> mehr als fraglich."
>
> Ich habe mehrere Server die direkt im Internet stehen, laut meiner
> Auffassung sollte die vielleicht eine Firewall haben oder nich? Zur
> Sicherheit!
> Na ja. Jeden eigentlich seine Sache was er mit seinem Serer macht
>
> Mit freundlichen Grüßen
> Lennart Mordek
>
> ----- Original Message -----
> From: "Andreas Kretschmer" <andreas_kretschmer@despammed.com>
> To: <debian-user-german@lists.debian.org>
> Sent: Friday, May 06, 2005 11:35 AM
> Subject: Re: Debian Sarge Firewall
>
>
> > Lennart Mordek <Lennart.Mordek@proveo.de> schrieb:
> >
> > > Guten Tag
> > >
> > >
> > > Ich teste zum ersten mal Debian Sarge. Ich habe vorher immer mit SuSe zu
> tun
> > > gehabt. Jetzt möchte aber fast alle Server auf Debian umstellen, das
> Problem
> > > was ich jetzt nur noch habe ist, was für eine Firewall soll ich
> verwenden?
> >
> > Wozu brauchst Du einklich die 'Firewall'?
> >
> >
> > > Bei SuSe gabe es die SuSe2firewall, basierte auf iptables! Gibt es sowas
> >
> > Donnerwetter!
> >
> >
> > > ähnliches auch für Debian oder muss ich alles von Hand schreiben?
> >
> > Die gute Nachricht: iptables gibt es auch unter Debian. Warum auch
> > nicht, sowohl SuSE Linux als auch GNU Debian/Linux verwenden 'Linux'.
> >
> > Die für Dich wohl schlechte Nachricht: 'SuSe2firewall' gibt es nicht
> > unter Debian, was aber nicht wirklich schlecht ist, denn es gibt
> > http://netfilter.org mit einer super Doku zu iptables.
> >
> > Aber bevor Du jetzt gleich loslegst und Firewall-Skripte baust,
> > überlegst Du Dir, ob es nicht vielleicht besser wäre, die Server
> > gescheit zu konfigurieren, denn eine 'Firewall' auf einem 'Server' ist
> > mehr als fraglich.
> >
> >
> > Andreas
> > --
> > Diese Message wurde erstellt mit freundlicher Unterstützung eines freilau-
> > fenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei
> > von Micro$oft'schen Viren. (#97922 http://counter.li.org) GPG 7F4584DA
> > Was, Sie wissen nicht, wo Kaufbach ist? Hier: N 51.05082°, E 13.56889° ;-)
> >
> >
> > --
> > Haeufig gestellte Fragen und Antworten (FAQ):
> > http://www.de.debian.org/debian-user-german-FAQ/
> >
> > Zum AUSTRAGEN schicken Sie eine Mail an
> debian-user-german-REQUEST@lists.debian.org
> > mit dem Subject "unsubscribe". Probleme? Mail an
> listmaster@lists.debian.org (engl)
> >
> >
>
Reply to: