Tja, das sich neben den hilfreichen bzw. klarstellenden Antworten dann Trittbrettfahrer einschleichen, die einfach nur draufhauen, ist leider sehr schade - aber wohl nirgends zu vermeiden
Genauso wie in diesem Thread, bei dem es eigentlich um etwas ganz anderes ging und der dann von einigen zu einer Generelabrechnung genutzt werden sollte - aber bitte, sowas ist nunmal nicht vermeidbar und es gibt durchaus berechtigte Kritikpunkte, keine Frage
Wer vor ähnlichen Problemen Angst hat, dem empfehle ich, sich mit seinem Provider zusammenzusetzen. Ich weiss nicht mehr genau den Begründungsweg, aber IMHO sind die Provider von solchen Servern (1und1, S4F, Hetzner, usw.) dazu verpflichtet, auf ausdrücklichen Kundenwunsch den Traffik ab einer gewissen Menge zu blocken. Bei 1und1 reicht ein FAX...
Ein Paketfilter (das was hier als Firewall bezeichnet wird) kann eine unterstützende Maßnahme sein - die jedoch bei gut konfigurierten Systemen auf dedizierten Servern keine allzugroße Sicherheitsverbesserung bringen kann... wie denn auch? Lauscht auf einem Port kein Dienst, gibt's keine Einfallstür. Lauscht dort einer, dann sollte der selbstverständlich von außen erreichbar sein und damit dieser Port im Paketfilter offen sein.
Wesentlich größere Probleme machen die Dienste an sich und die darauf aufbauenden Programme und Skripte, d.h. z.B. ist seit Mitte Januar bekannt, dass viele GameServer absolute Sicherheitsrisiken sind, stand lange bei heise. Diese Löcher können nicht durch Paketfilter gestopft werden - da hilft nur runterfahren und warten, bis die Programmierer entscheidend nachgebessert haben.
Ebenso risikoreich sind unsichere PHP-Skripte (Uploads usw.), sowie natürlich alle anderen Arten von Skripten, die auf dem Server z.B. auf Webspace durch Dritte plaziert werden können. Dazu z.B. Stichwort suexec.
Sodala, langer Text, aber so ganz unkommentiert wollte ich das dann doch nicht lassen
Grüßle
Olfi
)
wie mans macht, $PROVIDER ist der böse.
