(NICHT SOLVED ABER CLOSED) RE: Firewall per remote-zugriff deaktivieren

To: <debian-user-german@lists.debian.org>
Subject: (NICHT SOLVED ABER CLOSED) RE: Firewall per remote-zugriff deaktivieren
From: "maybelater" <maybelater@gmx.de>
Date: Tue, 28 Nov 2006 12:37:09 +0100
Message-id: <[🔎] 20061128113700.208DD2E18F@murphy.debian.org>
Reply-to: <maybelater@gmx.de>
In-reply-to: <[🔎] 456C14BE.5080603@librenz.com>

 
Schade schade schade

Leider ist geduld ja nicht soo ganz meine stärke.
Aber das krieg ich schon hin.

Also wenigstens hab ich dann nen plan was ich heute abend mache.

Danke für die schnellen antworten

Gruß
lutz


-----Original Message-----
From: Holger Librenz [mailto:debian@librenz.com] 
Sent: Dienstag, 28. November 2006 11:52
To: debian-user-german@lists.debian.org
Subject: Re: Firewall per remote-zugriff deaktivieren

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Hi Lutz.

Lutz Denckert schrieb:
> Ich habe heute morgen offensichtlich die noch nicht sauber 
> konfigurierte firewall meines neuen Debian-sarge-systems aktiviert. 
> Nun ist essig mit ssh, webmin...naja alles eben.
Sehr schlecht! Damit hast Du zumindest erreicht, das der Server jetzt recht
sicher ist - wenn Du nicht drauf kommst kommt auch niemand anders drauf ;)
Aber mach Dir nix draus, hab mich auch schon ausgesperrt. Daher eiserne
Regel:
Niemals einen Rechner remote mit einer Firewall "versehen", wenn Du nicht
irgendwie noch einen Notfallzugang hast.

> Ich habe natürlich die zugangsdaten für alle user hier. Nur frage ich 
> mich ob es überhaupt eine Möglichkeit gibt die irgendwo einzugegben 
> und die firewall per remote zu stoppen ?
> 
> Ne backdoor sozusagen die immer geht, wenn man denn root-rechte hat 
> oder sowas...
Hmm, sollte es nicht geben. Denn wenn es die gäbe, dann würden das auch die
"bösen Buben" ausnutzen. Sinn und Zweck einer Firewall ist ja unter anderem,
den Zugriff auf das System nur in den gewünschten und spezifizierten Rahmen
zu gestatten. Wenn Du also nur ssh und http zulassen möchtest, dann kommt
man auch nur so drauf.
Einzige Ausnahme hier: Eine Remote-Konsole wie zum Beispiel DRAC. Das sind
Systeme - das können zB IP-basierte KVMs oder auch PCI Karten sein - die ein
eigenes Frontend anbieten, über die Du den Server ansteuern kannst, als
würdest Du direkt mit Tastatur und Bildschirm davor sitzen. Diese Systeme
laufen autark, funktionieren aber eben auch nur, wenn keine Firewall davor
steht und den Zugriff verweigert.

> Und wenn nicht warte ich eben bis ich wieder davor sitze...
Darauf wird es wohl leider hinauslaufen. Sorry.

Gruß, Holger
- --
Holger Librenz - http://www.librenz.com
Fachinformatiker Anwendungsentwicklung
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2.2 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFFbBS+EKb1UsmnKEoRAlC3AKCHVSliBELOe2H4nakA5F/0lQ7vTQCfVYrS
cVb7esxcXMDxZp4SH6W2ZKo=
=kqpq
-----END PGP SIGNATURE-----

Reply to:

Follow-Ups:
- Re: (NICHT SOLVED ABER CLOSED) RE: Firewall per remote-zugriff deaktivieren
  - From: Peter Blancke <blancke@gmx.de>

References:
- Re: Firewall per remote-zugriff deaktivieren
  - From: Holger Librenz <debian@librenz.com>

Prev by Date: Re: Firewall per remote-zugriff deaktivieren
Next by Date: Re: Firewall per remote-zugriff deaktivieren
Previous by thread: Re: Firewall per remote-zugriff deaktivieren
Next by thread: Re: (NICHT SOLVED ABER CLOSED) RE: Firewall per remote-zugriff deaktivieren
Index(es):
- Date
- Thread