Sandro Frenzel schrieb:
Am Sonntag 04 März 2007 21:56 schrieb Reinhold Plew:Eben. Deswegen braucht es auch keine Firewall auf einem Server. Es sei denn, er soll (auch noch) Router sein.'n Abend. Mechtilde wrote:Hallo Wolfgang, Wolfgang Jeltsch schrieb:Hallo allerseits, ich möchte demnächst meinen Serveranbieter wechseln. Auf dem neuen Server will ich ungern mit sarge beginnen, nur um das dann ein paar Wochen später zu etch zu aktualisieren. Daher frage ich mich, ob es zu verantworten ist, einen Server, der ständig ohne Firewall am Internet hängt, mit etch zu betreiben.Soll das ein "Honeypot" werden? Das gilt sowohl für Sarge als auch für EtchWieso wird das ein Honeypot? Wenn man einen Server in's Internet stellt möchte man vielleicht gewisse Dienste anbieten. Und nur diese sind auch zu erreichen/konfiguriert. Anfragen an diese durch einen Paketfilter zu jagen ist nicht wirklich sinnvoll. Sollte der angebotene Dienst selbst Sicherheitslücken aufweisen hilft auch ein Paketfilter (meistens) nicht mehr.
Da stehen aber GLs und Marketing-Leute voll drauf, auf so Begriffe wie Firewall fahren die voll ab ...
Gruss ReinholdTschau Sandro
MH