Re: Firewall per remote-zugriff deaktivieren

To: debian-user-german@lists.debian.org
Subject: Re: Firewall per remote-zugriff deaktivieren
From: Holger Librenz <debian@librenz.com>
Date: Tue, 28 Nov 2006 11:51:42 +0100
Message-id: <[🔎] 456C14BE.5080603@librenz.com>
In-reply-to: <[🔎] 20061128101459.B10362DF5E@murphy.debian.org>
References: <[🔎] 20061128101459.B10362DF5E@murphy.debian.org>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Hi Lutz.

Lutz Denckert schrieb:
> Ich habe heute morgen offensichtlich die noch nicht sauber konfigurierte
> firewall meines neuen
> Debian-sarge-systems aktiviert. Nun ist essig mit ssh, webmin...naja
> alles eben.
Sehr schlecht! Damit hast Du zumindest erreicht, das der Server jetzt recht
sicher ist - wenn Du nicht drauf kommst kommt auch niemand anders drauf ;)
Aber mach Dir nix draus, hab mich auch schon ausgesperrt. Daher eiserne Regel:
Niemals einen Rechner remote mit einer Firewall "versehen", wenn Du nicht
irgendwie noch einen Notfallzugang hast.

> Ich habe natürlich die zugangsdaten für alle user hier. Nur frage ich
> mich ob es überhaupt eine
> Möglichkeit gibt die irgendwo einzugegben und die firewall per remote zu
> stoppen ?
> 
> Ne backdoor sozusagen die immer geht, wenn man denn root-rechte hat oder
> sowas...
Hmm, sollte es nicht geben. Denn wenn es die gäbe, dann würden das auch die
"bösen Buben" ausnutzen. Sinn und Zweck einer Firewall ist ja unter anderem, den
Zugriff auf das System nur in den gewünschten und spezifizierten Rahmen zu
gestatten. Wenn Du also nur ssh und http zulassen möchtest, dann kommt man auch
nur so drauf.
Einzige Ausnahme hier: Eine Remote-Konsole wie zum Beispiel DRAC. Das sind
Systeme - das können zB IP-basierte KVMs oder auch PCI Karten sein - die ein
eigenes Frontend anbieten, über die Du den Server ansteuern kannst, als würdest
Du direkt mit Tastatur und Bildschirm davor sitzen. Diese Systeme laufen autark,
funktionieren aber eben auch nur, wenn keine Firewall davor steht und den
Zugriff verweigert.

> Und wenn nicht warte ich eben bis ich wieder davor sitze...
Darauf wird es wohl leider hinauslaufen. Sorry.

Gruß, Holger
- --
Holger Librenz - http://www.librenz.com
Fachinformatiker Anwendungsentwicklung
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2.2 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFFbBS+EKb1UsmnKEoRAlC3AKCHVSliBELOe2H4nakA5F/0lQ7vTQCfVYrS
cVb7esxcXMDxZp4SH6W2ZKo=
=kqpq
-----END PGP SIGNATURE-----

Reply to:

Follow-Ups:
- (NICHT SOLVED ABER CLOSED) RE: Firewall per remote-zugriff deaktivieren
  - From: "maybelater" <maybelater@gmx.de>

References:
- Firewall per remote-zugriff deaktivieren
  - From: "Lutz Denckert" <l.denckert@sh-home.de>

Prev by Date: [solved] CUPS Problem
Next by Date: Re: Firewall per remote-zugriff deaktivieren
Previous by thread: Firewall per remote-zugriff deaktivieren
Next by thread: (NICHT SOLVED ABER CLOSED) RE: Firewall per remote-zugriff deaktivieren
Index(es):
- Date
- Thread