Re: etch auf dem Server?

[Reinhold Plew <Reinhold.Plew@aedon-its.de>]

Sandro Frenzel wrote:
> Am Sonntag 04 März 2007 21:56 schrieb Reinhold Plew:
>> 'n Abend.
>>
>> Mechtilde wrote:
>> > Hallo Wolfgang,
>> >
>> > Wolfgang Jeltsch schrieb:
>> >> Hallo allerseits,
>> >>
>> >> ich möchte demnächst meinen Serveranbieter wechseln. Auf dem
>> >> neuen Server will ich ungern mit sarge beginnen, nur um das dann
>> >> ein paar Wochen später zu etch zu aktualisieren. Daher frage ich
>> >> mich, ob es zu verantworten ist, einen Server, der ständig ohne
>> >> Firewall am Internet hängt, mit etch zu betreiben.
>> >
>> > Soll das ein "Honeypot" werden?
>> > Das gilt sowohl für Sarge als auch für Etch
>>
>> Wieso wird das ein Honeypot?
>> Wenn man einen Server in's Internet stellt möchte man vielleicht
>> gewisse Dienste anbieten. Und nur diese sind auch zu
>> erreichen/konfiguriert. Anfragen an diese durch einen Paketfilter
>> zu jagen ist nicht wirklich sinnvoll.
>>
>> Sollte der angebotene Dienst selbst Sicherheitslücken aufweisen
>> hilft auch ein Paketfilter (meistens) nicht mehr.
>>
> Eben. Deswegen braucht es auch keine Firewall auf einem Server. Es sei 
> denn, er soll (auch noch) Router sein.

Auch ein Router braucht keinen Paketfilter (Firewall ist ein
Gesamtkonzept) ausser es sollen zwischen den Netzen nur Verbindungen
auf bestimmten Ports erlaubt sein.

Gruss
Reinhold