Re: etch auf dem Server?
Matthias Haegele wrote:
> Sandro Frenzel schrieb:
>> Am Sonntag 04 März 2007 21:56 schrieb Reinhold Plew:
>>> 'n Abend.
>>>
>>> Mechtilde wrote:
>>>> Hallo Wolfgang,
>>>>
>>>> Wolfgang Jeltsch schrieb:
>>>>> Hallo allerseits,
>>>>>
>>>>> ich möchte demnächst meinen Serveranbieter wechseln. Auf dem
>>>>> neuen Server will ich ungern mit sarge beginnen, nur um das dann
>>>>> ein paar Wochen später zu etch zu aktualisieren. Daher frage ich
>>>>> mich, ob es zu verantworten ist, einen Server, der ständig ohne
>>>>> Firewall am Internet hängt, mit etch zu betreiben.
>>>> Soll das ein "Honeypot" werden?
>>>> Das gilt sowohl für Sarge als auch für Etch
>>> Wieso wird das ein Honeypot?
>>> Wenn man einen Server in's Internet stellt möchte man vielleicht
>>> gewisse Dienste anbieten. Und nur diese sind auch zu
>>> erreichen/konfiguriert. Anfragen an diese durch einen Paketfilter
>>> zu jagen ist nicht wirklich sinnvoll.
>>>
>>> Sollte der angebotene Dienst selbst Sicherheitslücken aufweisen
>>> hilft auch ein Paketfilter (meistens) nicht mehr.
>>>
>> Eben. Deswegen braucht es auch keine Firewall auf einem Server. Es sei
>> denn, er soll (auch noch) Router sein.
>
> Da stehen aber GLs und Marketing-Leute voll drauf, auf so Begriffe wie
> Firewall fahren die voll ab ...
Jupp und haben meist keine Ahnung, wovon sie eigentlich reden
(Firewall == Konzept).
Reinhold
Reply to: