[Dominik Thüriedl]:
morgen,
mein webserver ist direkt an das internet angeschlossen - also nicht hinter einer firewall.
Kann man machen, sollte man aber nicht.
kann/Sollte/MÜSSTE eine firewall installiert werden oder bietet der apache genügend sicherheit?
Läuft auf dem Webserver nur apache? Keine weitere Software? Alle Partitionen ro gemountet? Und wie pflegst _du_ die Daten auf dem Teil?
ist es überhaupt ratsam eine firewall direkt auf einen webserver zu installieren? und wenn nicht: welche alternativen bieten sich?
Was verstehst du unter "Firewall"? (Wegen der Alternativen) Nun, eine Menge Fragen. Hier noch ein paar Gedanken dazu: Prinzipiell ist es richtig, dass der apache nur auf den angegebenen Ports reagiert. Sicherlich wird er auch noch Sicherheitslücken haben, aber die werden nach ihrer Entdeckung i.d.R. relativ schnell gepatcht (man muss halt nur auf dem Laufenden bleiben). Ein Paketfilter muss auch diese Ports offen halten, sonst kommt ja nix beim apache an. Aber allein ein Paketfilter kann schon mehr (Stichwort: DoS-Attacken). Außerdem überlege, welche Dienste evtl noch auf dem Rechner laufen (ftp, ssh, mail, ..). Irgendwie musst du das Teil ja warten, sicher auch Daten uploaden. Vielleicht sollen das auch noch andere können. Da ergeben sich neue Gefahren (Stichwort: AntiVirenFilter). Eine Firewall (selbst nur ein einfacher Paketfilter) direkt auf dem Webserver ist viel besser als keine. Eine Firewall vor dem Webserver ist sicherlich noch besser (auf diesem Host sollten natürlich keinerlei Dienst angeboten werden außer ggf. Mailversand für Statusinformationen ins eigene Netz). Evtl. schützt 1&1 die vermieteten Server schon durch eine eigene Firewall (zumindest teilweise)? -- Gruß MaxX