Am Dienstag, 17. Juni 2003 21:51 schrieb Martin Borchert:
Am Dienstag, 17. Juni 2003 21:46 schrieb Matthias Staudinger:
Moin!
läuft neben Apache noch Sendmail, natürlich nutze ich ssh als login... Seit einiger Zeit kein ftp, telnet. Hört sich ja nach heftigen Gefahren an, was da in diesem Thread so beschrieben wird... Also werd ich mich mal schnellstens auf die Suche nach Lektüre zum Thema Firewall machen, wie?
Nun mal nichts dramatisieren. Der Ausgangspunkt war, dass Dominik gefragt hat, ob er mit einer Firewall seinen 1&1-Server sicherer machen kann. Das dem nicht so ist ist wohl ganz gut rüber gekommen.
Ok, mein Server ist zwar nichtvon 1&1, aber wohl auch nicht soooo verschieden. Und gegen Eindringlinge hab ich auch was... Nur ist das problem bei einem entfernten Server - zumindest für meinen Geschmack - die mangelnde Möglichkeit des dirketen Zugriffs...
Das Buch sollte besser zum Thema Netzwerksicherheit sein. Firewall ist mittlerweile ein zu zweideutiger Begriff geworden. Aber der erste Schritt sollte sein, die verwendeten Serverdienste auf ihre Sicherheit hin zu überprüfen. Also insbesondere die eingesetzten Versionen. Da fängts ja schon an. Auf die zurgunde liegende Distri und Version hatte ich kleinen Einfluss... ist scheinbar am Preis angeglichen, low cost = RedHat 7.3
Was läuft eigentlich auf diesen Servern? RedHat, SuSE, was eigenes? Auf meinem s.o.
Kann man da bleibig Software tauschen? Dann würde ich mich wohl als erstes von sendmail trennen. Aber das nur imho. Auf meinen eigenen Rechnern läuft postfix, aber ich hab bisher die senmail-Konfig auf dem entfernten Rechner belassen. Immerhin tuts die ;-) Wenn ich sendmail durch postfix ersetze, kenne ich mich evtl. besser damit aus, hilft das? Wenns nacher gar nicht mehr funzt...
Werd wohl erst mal drüber nachlesen, was man so treiben muss/kann/sollte. Sensibilisiert worden bin ich jedenfalls. Schönen Dank MS