-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Martin Schmitz wrote:
| Äh?! Wenn ich einen Server installiere, dann möchte ich doch auch | i.d.R., daß dieser erreicht wird, warum sollte ich ihn sonst | installieren. Was soll da bitteschön eine "Firewall" dran ändern?
Naja, wenn ich z.B. einen Mailserver eingerichtet hab, dann brauche ich nach aussen nur den Port 25 (und wenn POP3 nach aussen gehen soll auch noch 110 oder IMAP etc). Aber nur für eingehende Mails reicht 25.
Und wenn ich da nun die Hardware-Firewall davor hab, kommen auch nur Verbindungen rein, die ich haben will (und andere Angriffe auf andere Dienste usw. hab ich dann nicht mehr an der Box). Mein Sicherheitsproblem beschränkt sich dann nur auf Port 25 und dem Mailserver der dahinter läuft. Und ein einzeles Programm kann man relativ sicher halten, wenn man auf Updates achtet.
Die Firewall soll ja nicht den Zugriff verhindern, sondern nur auf einzelne Ports einschränken :-) Und um deren Sicherheit kann ich mich dann kümmern.
Aber irgendwie kommen wir vom Thema ab :-) Aber es gibt halt solche Fälle, da brauche ich nicht jedes Update und jeden neuen Kernel installieren, sondern nur ein Programm pflegen (und das ganze läuft auf einer uralt SparcStation 5 ohne jegliche Probleme). Der betreffende Server steht ja nicht mit voller Breitseite im Netz - da ist das was anderes.
Cheers, Jan - -- GPG-KeyID: 82201FC4 Available at my public keyserver www.gpg-keyserver.de -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQFBQZ6hvvmCkIIgH8QRAk+3AKDLp03g94n50JY30qhA9AoadkjsZgCeKQBm wDdymT7+nB+0ZCzKEl2nWx4= =tSGM -----END PGP SIGNATURE-----
--
Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)