Am Dienstag, 17. Juni 2003 21:46 schrieb Matthias Staudinger:
Moin!
läuft neben Apache noch Sendmail, natürlich nutze ich ssh als login... Seit einiger Zeit kein ftp, telnet. Hört sich ja nach heftigen Gefahren an, was da in diesem Thread so beschrieben wird... Also werd ich mich mal schnellstens auf die Suche nach Lektüre zum Thema Firewall machen, wie?
Nun mal nichts dramatisieren. Der Ausgangspunkt war, dass Dominik gefragt hat, ob er mit einer Firewall seinen 1&1-Server sicherer machen kann. Das dem nicht so ist ist wohl ganz gut rüber gekommen. Die beschriebenen Gefahren bestehen theoretisch (und praktisch, sonst gäb's keine defacements), aber ob deswegen muss man nicht gleich in panischen Aktionismus verfallen. Das hat noch nie die Sicherheit eines Systems erhöht. Geplantes Vorgehen ist da besser. Das Buch sollte besser zum Thema Netzwerksicherheit sein. Firewall ist mittlerweile ein zu zweideutiger Begriff geworden. Aber der erste Schritt sollte sein, die verwendeten Serverdienste auf ihre Sicherheit hin zu überprüfen. Also insbesondere die eingesetzten Versionen. Was läuft eigentlich auf diesen Servern? RedHat, SuSE, was eigenes? Kann man da bleibig Software tauschen? Dann würde ich mich wohl als erstes von sendmail trennen. Aber das nur imho. Martin -- when in danger or in doubt, run in circles, scream and shout! pgp-key: via wwwkeys.de.pgp.net, key id is 0x21eec9b0