Martin Borchert wrote:
mein webserver ist direkt an das internet angeschlossen - also nicht hinter einer firewall. kann/Sollte/MÜSSTE eine firewall installiert werden oder bietet der apache genügend sicherheit?
Wenn auf dem Rechner nur der Apache und ein sshd laufen, ist ein Paketfilter (der ist wohl hier mit Firewall gemeint) reichlich sinnfrei. Überhaupt fällt mir kein vernünftiges Setup ein, bei dem es nötig wäre, einen _einzelnen_ Server mit einem Paketfilter zu versehen.
Sorry, aber das ist quatsch. Meine Haustür hat von aussen auch keine Klinke, trotzdem schliesse ich sie ab! Und zum Thema. Ein gut konfigurierter Paketfilter verhindert auch noch viele andere Schweinereien z.B. gefakte Ip-Adressen, Syn-Floods, Ping-of-Death, Port-Scans. Und was, wenn es einen Fehler im Apache,FtpD oder Kernel gibt, ein Benutzer bekommt ne Shell und verschickt mal eben ein paar hunderttausend Mails, oder Ping't andere Rechner zu Tode, mit DEINER Ip! Wenn man seinen Rechner ins Internet stellt, sollte man JEDE Möglichkeit zur Absicherung nutzen und eine Firewall ist erstens von Hause aus dabei und zum anderen auch nicht soo schwierig zu konfigurieren. Gruß, Andreas