iptables oder nicht

[zorn]

Hallo Forum,

ich habe folgendes Verständnissproblem. Wenn ich nur noch den sshd laufen habe - hab' ich dann nicht das gleiche Ergebniss wie eine IP-Tables config die alle Ports ausser 22 blockt? Ich meine - wenn ausser ssh kein Service läuft - dann kann ich ja auch keinen angreifen, oder? Oder gibt es trotzdem Möglichkeiten irgendwelche Sockets remote direkt anzusprechen (Ohne inet.d, portmapper oder so) - was IP-Tables unverzichtbar machen würde?

Thx

[pdreker]

Das hast Du richtig verstanden. Mit einer Firewall macht man die Zugriffsregeln aber explizit (man gibt also genau an, was gehen soll, und was nicht). Mit der von Dir beschriebenen Standardconfig sind die Regeln sozusagen implizit, es hängt also von der Situation (was läuft, was nicht) ab, welche Ports offen sind. Wenn bei Upgrade irgendeine Config geändert wird (z.B.), kann es passieren, dass plötzlich ein Port offen ist, ohne dass man es merkt. Die Firewall blockiert sowas dann trotzdem.

Leitfaden: "Security in Depth", also nicht auf eine einzelne "Verteidigungslinie" verlassen, sondern dafür sorgen, dass mehrere System die Sicherheit auch durchsetzen...

IMO immer *mit* Firewall. Das Skript kann man ja auch sehr einfach gestalten...

Patrick

[zorn]

Danke!

5300 Posts? Hast mir jetzt echt schon verdammt oft geholfen! Ich schätze ich muss auch mal ein bissi mehr Zeit investieren hier Leuten zu helfen...
Kann es sein dass Du sehr viel Zeit hier investierst? Also sehr viel?

[pdreker]

Kann es sein dass Du sehr viel Zeit hier investierst? Also sehr viel?

Manchmal eher zuviel...

Patrick

[Kastrovolus]

Naja, siehs mal so: Wenn er hier so nett und freundlich ist, hat er schon so viel Gutes getan, dass er - mal abgesehen von den Forumssphären - im restlichen Leben nie Spenden muss, nie auf hilfsbedürftige Omas achten etc. und hat trotzdem sein Seelenheil. ;o)