Firewall / Grund

Innocentus · Beitrag von **Innocentus** » 27.07.2010 10:10:38

Ich stelle das hier mal unter Grundsatzfragen rein, da dies eine eher grundsätzliche Angelegenheit bespricht und gleichzeitig mehrere Themen betrifft (Sicherheit / Netzwerk / Webserver).

Der installierte MySQL-Server akzeptiert nur Verbindungen von localhost (aus Sicherheitsgründen). Nur listened der MySQL-Server jetzt trotzdem. Man kann sich zwar nicht mehr von außen verbinden - aber ein direkter Angriff wäre so trotzdem noch möglich.

Nun kann man ja eine Firewall installieren / die Ports abblocken. - Der MySQL-Server listened zwar noch - aber keiner kommt mehr ran.
Nur wäre das dann nicht eher so, als dass ich alle Wasserhähne aufdrehe und dann einen Staudamm davorbaue? - Besser wäre es doch, ich würde die Wasserhähne zudrehen?

Vielen Dank für eure Antworten im Voraus!
Mit freundlichen Grüßen
Inno

DeletedUserReAsG · Beitrag von **DeletedUserReAsG** » 27.07.2010 17:47:19

Nur listened der MySQL-Server jetzt trotzdem.

Die Frage ist, wo. Wenn 'Local Address == 127.0.0.1:3306', ist im Grunde alles in Ordnung - da kommt man von außen nicht ran, womit eine Firewall ohne Sinn ist.

Kannst es ja testen, indem du von einem anderen Rechner aus einen Portscan machst.

cu,
niemand

gms · Beitrag von **gms** » 27.07.2010 17:49:55

Innocentus hat geschrieben:Besser wäre es doch, ich würde die Wasserhähne zudrehen?

der Wasserhahn ist in deinem Beispiel der MySQL-Server, nicht wahr ?
Also wenn du diesen nicht benötigst, dann wäre es doch noch besser, den Wasserhahn erst gar nicht aufzudrehen

Innocentus · Beitrag von **Innocentus** » 27.07.2010 18:32:28

gms hat geschrieben:
Innocentus hat geschrieben:Besser wäre es doch, ich würde die Wasserhähne zudrehen?
der Wasserhahn ist in deinem Beispiel der MySQL-Server, nicht wahr ?
Also wenn du diesen nicht benötigst, dann wäre es doch noch besser, den Wasserhahn erst gar nicht aufzudrehen

Doch - der MySQL-Server wird lokal verwendet - einerseits kann man dann über einen SSH-Tunnel darauf zugreifen und der Webserver greift auch darauf zu.

Mit freundlichen Grüßen
Inno

gms · Beitrag von **gms** » 27.07.2010 18:49:43

Innocentus hat geschrieben:
gms hat geschrieben:
Innocentus hat geschrieben:Besser wäre es doch, ich würde die Wasserhähne zudrehen?
der Wasserhahn ist in deinem Beispiel der MySQL-Server, nicht wahr ?
Also wenn du diesen nicht benötigst, dann wäre es doch noch besser, den Wasserhahn erst gar nicht aufzudrehen
Doch - der MySQL-Server wird lokal verwendet - einerseits kann man dann über einen SSH-Tunnel darauf zugreifen und der Webserver greift auch darauf zu.

ok, dann solltest du diesen Wasserhahn ( MySQL-Server) doch nicht zudrehen

Innocentus hat geschrieben:Nun kann man ja eine Firewall installieren / die Ports abblocken. - Der MySQL-Server listened zwar noch - aber keiner kommt mehr ran.

und wie soll das dann mit deinem SSH-Tunnel funktionieren ?

Innocentus hat geschrieben:Besser wäre es doch, ich würde die Wasserhähne zudrehen?

war das eine Fangfrage ?

Teddybear · Beitrag von **Teddybear** » 27.07.2010 20:31:37

Die Frage bezüglich deines MySQL ist doch, wo lauscht er denn??
Nur auf localhost(127.0.0.1) oder auch extern (0.0.0.0)

debianforum.de

Firewall / Grund

Firewall / Grund

Re: Firewall / Grund

Re: Firewall / Grund

Re: Firewall / Grund

Re: Firewall / Grund

Re: Firewall / Grund