Hallo,
ich habe einen Debian Server hier am Laufen, der vor allem als Filestorage (>1TB, vor allem raw videos) im Heimnetz dient (Zugriff von mehreren anderen PCs). Nebenbei läuft noch apache/php/mysql und ftp.
Nun hat mich ein Bekannter darauf angesprochen welche Firewall ich verwenden würde. Ich sehe aber irgendwie kein Grund dafür, oder gibt es den etwa?
Eventuell hat das Gerät noch eine Alternativnutzung auf einer LAN. Also dass der Server fleissig FileSharing betreiben kann, und ich mich den "ernsten" Dingen des Leben widmen kann. Selten dadurch auch ein Gameserver.
Gruß
Brauch ich eine Firewall? - Filestorageserver im Home-LAN
Gründe, warum du eine Firewall installieren solltest:
1.) deine Windows-Rechner haben sowas doch bestimmt auch, oder?
2.) deine Windows-Rechner gehen ins Internet, oder? (Trojaner)
3.) dein Server hat auch (evtl. indirekt) Zugriff zum Internet?
4.) deine Windows-Rechner sind unsicher?
5.) evtl. kommen mal Bekannte zum Kopieren oder Spielen vorbei
Ich verstehe diese Leute nicht. iptables ist doch fast einfacher zu konfigurieren als eine Windows-Firewall. Einfach alles dichtmachen und dann überlegen, welche Dienste wirklich benötigt werden.
Anmerkung:
Theoretisch brauchst du keine Firewall, wenn du alle Dienste, die nicht benötigt werden deaktiviert hast. Auch müssen Dienste, die nur von innen erlaubt werden sollen so konfiguriert sein, dass sie von außen nicht zugreifbar sind.
Hierbei hilft die Firewall, denn Konfigurationsfehler sind leider an der Tagesordnung.
Mach das Absichern deines Debian-Servers zu einem Hobby, du wirst nicht nur viel über Sicherheit, sondern auch viel über UNIX/Linux lernen. Ach ja, wofür braucht man heute noch FTP?
1.) deine Windows-Rechner haben sowas doch bestimmt auch, oder?
2.) deine Windows-Rechner gehen ins Internet, oder? (Trojaner)
3.) dein Server hat auch (evtl. indirekt) Zugriff zum Internet?
4.) deine Windows-Rechner sind unsicher?
5.) evtl. kommen mal Bekannte zum Kopieren oder Spielen vorbei
Ich verstehe diese Leute nicht. iptables ist doch fast einfacher zu konfigurieren als eine Windows-Firewall. Einfach alles dichtmachen und dann überlegen, welche Dienste wirklich benötigt werden.
Anmerkung:
Theoretisch brauchst du keine Firewall, wenn du alle Dienste, die nicht benötigt werden deaktiviert hast. Auch müssen Dienste, die nur von innen erlaubt werden sollen so konfiguriert sein, dass sie von außen nicht zugreifbar sind.
Hierbei hilft die Firewall, denn Konfigurationsfehler sind leider an der Tagesordnung.
Mach das Absichern deines Debian-Servers zu einem Hobby, du wirst nicht nur viel über Sicherheit, sondern auch viel über UNIX/Linux lernen. Ach ja, wofür braucht man heute noch FTP?
Eine Firewall ist im eigentlichen Sinne als eine Durchgangskontrolle zwischen 2 Netzen und nicht als eine Applikation auf einem Rechner zu verstehen.
Soll heißen:
Wenn du mehr als einen Rechner zu Hause stehen hast (hast du ja) dann sollte der Weg ins Internet über eine Firewall laufen damit Dienste die fürs LAN bestimmt sind nach draußen hin abgesichert sind.
Auf dem Server selbst sollte man zusehen das alle Dienst die nicht benötigt werden auch deaktiviert sind, das größte Sicherheitsloch sind nämlich nicht die Ports auf dem ein Dinest gewollt und kontrolliert seine Arbeit verrichtet sondern die Ports die durch falsche oder keine Konfiguration Dienst ungewollt anbieten.
Soll heißen:
Wenn du mehr als einen Rechner zu Hause stehen hast (hast du ja) dann sollte der Weg ins Internet über eine Firewall laufen damit Dienste die fürs LAN bestimmt sind nach draußen hin abgesichert sind.
Auf dem Server selbst sollte man zusehen das alle Dienst die nicht benötigt werden auch deaktiviert sind, das größte Sicherheitsloch sind nämlich nicht die Ports auf dem ein Dinest gewollt und kontrolliert seine Arbeit verrichtet sondern die Ports die durch falsche oder keine Konfiguration Dienst ungewollt anbieten.
Cheers, Maikel
------------
BGLUG
------------
Linus Torvalds:
"Only wimps use tape backup: _real_ men just upload their important stuff on ftp, and let the rest of the world mirror it
"
------------
BGLUG
------------
Linus Torvalds:
"Only wimps use tape backup: _real_ men just upload their important stuff on ftp, and let the rest of the world mirror it
"