Firewall auf vServer

Hier darf alles rein, was mit dem Betriebssystem an sich zu tun hat. Generelle Probleme, Tipps oder Tricks zu Linux, Libraries, Compilern, Konfigurationen, etc :-)
Antworten
Roki
Firewall auf vServer

Beitrag von Roki » 5. Feb 2005, 22:31

Hallo,

ich wollt mal fragen ob es Sinn macht (macht es denk ich mal sicherlich) eine Firewall auf nen vServer zu machen auf den BNCs' laufen werden.
Wenn ja welche?

cu Roki

Hendrik
Chef
Beiträge:2076
Registriert:2. Sep 2003, 16:43
Wohnort:Berlin
Kontaktdaten:

Beitrag von Hendrik » 6. Feb 2005, 03:48

Hi,

also es macht bedingt sinn auf einem alleinstehenden Server eine Firewall einzurichten. Es gibt ja nicht viel zu "beschützen", denn, wenn der Server Anwendungen für außen anbietet (www, ftp, bouncer, ssh, mail, etc...), dann müssen sie ja auch erreichbar sein. Dahingegen sollte man beachten, dass Anwendungen, die von außen nicht erreichbar sein müssen (ich denke da zum Beispiel an MySQL-Server) auf dem localhost-Interface gebunden werden sollten. Somit horchen Sie nur auf 127.0.0.1 und sind über das Netzwerk nicht mehr erreichbar. Außerdem gilt ja generell: Was du nicht brauchst, schaltest du ab - Nicht nur im Sinne der Ressourcenschonung, sondern, natürlich auch im Sinne der Sicherheit.

Und somit wäre eine Firewall relativ "arbeitslos", weil sie das durchlassen muss, was eh durch soll, und etwas beschützt, wo nichts ist.. ;-)

Das einzige, was eine Firewall noch recht gut kann, ist das "Absorbieren" von ICMP-PING-Paketen (also das Nichtbeantworten von ping www.deinserver.de), das macht deinen Server auf gewisse Weise unsichtbar, da es wahrscheinlich ist, dass er bei groben Netzwerk-Scans nicht als gefunden aufgelistet wird.. Ob das nun jedoch die Mühe wert ist, musst du selbst entscheiden. Hauptsache ist, dass die Netzwerkservices bei dir aufm Server ordentlich konfiguriert sind, weil es hilft dir keine Firewall, wenn dein Bouncer komprimitiert wurde und als Einstiegsloch missbraucht werden kann, denn den Access zum Bouncer musst du ja in jedem Fall durchlassen. Selbiges gilt zum Beispiel auch für deine Webseiten. Es hilft dir die beste Firewall nichts, wenn ein Loch in deinem Webseitenscript (php, perl.. etc) den Zugang zum System gewährt...

Viele Grüße
-Hendrik-

PS: "Wenn ja welche?" - Wie meinste das? Unter Linux gibt's meistens iptables.
Einmal lesen, für immer glücklich: Hinweise zum Forum
--
Programming is similar to sex. If you make a mistake, you have to support it for the rest of your life.

Antworten