Toast
25.04.04, 19:36
Hallo ihr lieben,
wie ihr schon am Titel des Threads merkt, bin ich nicht als besonders qualifizierter Linux-User einzustufen.
Da ich mich mit dem Paket-Filtering noch nicht naeher beschaeftigt habe, fehlt mir auch das Hintergrundwissen, um mir die folgende Frage selbst zu beantworten, aber ich wuerde mich freuen, wenn ihr mir wenigstens ein paar Tipps geben könntet.
Ich möchte einen Webserver aufsetzen. Selbstverständlich soll dieser möglichst sicher sein. Um die folgenden Dienste komme ich nicht herum: ftp, ssh, smtp, http, pop3. Gehn wir mal von dem Fall aus, dass nur diese Dienste laufen und zwar in aktueller Version. Macht es dann Sinn eine Firewall einzusetzen? Die Ports auf denen die genannten Dienste laufen, müsste doch sowieso offen bleiben? Sofern keine weiteren Dienste laufen, die auf irgendwelchen Ports lauschen, kann auch niemand auf mein System rauf - Zumindest auf keine Art und Weise, die sich durch eine Firewall verhindern lassen wuerde. oder ?
Welche Möglichkeiten bietet mir eine Firewall in Bezug auf Sicherheit außer Ports zu öffnen oder zu schliessen. Für einen solchen Webserver macht es ja auch keinen Sinn die Verbindungen auf bestimmte ip-Adressen zu beschraenken...*zuckt mit den schultern*
Freue mich über jede Antwort
Euer Toasti
wie ihr schon am Titel des Threads merkt, bin ich nicht als besonders qualifizierter Linux-User einzustufen.
Da ich mich mit dem Paket-Filtering noch nicht naeher beschaeftigt habe, fehlt mir auch das Hintergrundwissen, um mir die folgende Frage selbst zu beantworten, aber ich wuerde mich freuen, wenn ihr mir wenigstens ein paar Tipps geben könntet.
Ich möchte einen Webserver aufsetzen. Selbstverständlich soll dieser möglichst sicher sein. Um die folgenden Dienste komme ich nicht herum: ftp, ssh, smtp, http, pop3. Gehn wir mal von dem Fall aus, dass nur diese Dienste laufen und zwar in aktueller Version. Macht es dann Sinn eine Firewall einzusetzen? Die Ports auf denen die genannten Dienste laufen, müsste doch sowieso offen bleiben? Sofern keine weiteren Dienste laufen, die auf irgendwelchen Ports lauschen, kann auch niemand auf mein System rauf - Zumindest auf keine Art und Weise, die sich durch eine Firewall verhindern lassen wuerde. oder ?
Welche Möglichkeiten bietet mir eine Firewall in Bezug auf Sicherheit außer Ports zu öffnen oder zu schliessen. Für einen solchen Webserver macht es ja auch keinen Sinn die Verbindungen auf bestimmte ip-Adressen zu beschraenken...*zuckt mit den schultern*
Freue mich über jede Antwort
Euer Toasti