Fehler 500 - beheben, aber wie?

Rechte: Pro-Linux: Benutzerrechte und Dateiattribute unter Linux

Nimms mir nicht übel, aber lies mal was du gerade geschrieben hast. IPtables ist dir zu kompliziert also lässt du erstmal die Finger davon?

Du musst doch an die Konfiguration eines Servers ganz anders rangehen. Erstmal musst du doch prüfen wie du den Server absicherst bevor du ihn stückchenweise freigibst nach aussen...

Was ist ein XXL-Passwort? Das Verlegen des Ports ist kein wirklicher Sicherheitsgewinn und SSH und IPtables sind unterschiedliche Dinge.

Auf pro-linux.de findest du auch Tutorials zu IPtables.

Warum brauchst du überhaupt nen Server? Reicht kein Webspace? Da hast du den ganzen Stress nicht...
 
Mit XXL Kennwort meinte ich authorized Keys.

So das mit Bruteforce oder sowas kein Risiko besteht...

Ja der Server war nötig da ich früher CS drauf hatte und heute noch TS... bald vieleicht wieder CS
 
MOD: Full-Quote entfernt!
Sollte ich IP-Tables von jemanden machen lassen? Also empfelht ihr mir das?

Edit :
Hauptsache, er läßt sie von diesem vermeintlichen Sicherheitsquell.
Click to expand...

Was meinste damit?
 
Last edited by a moderator:
CS/TS ist kein Argument. Dafür gibt es Gameserver-Betreiber wo du dir günstiger Slots mieten kannst.

Du solltest nicht nur IPtables machen lassen, du solltest deinen Server einfach mal von Grund auf sauber einrichten lassen wenn du ihn denn wirklich brauchst, also mySQL optimieren, Apache, PHP etc. Für Webpages holst du dir nen Webspace und für TS/CS nen Slot bei nem entsprechenden Anbieter. Ist mit Sicherheit billiger.

@charli: Da hast du natürlich Recht ;)
 
Hallo,

Tho-Gra said:
Sollte ich IP-Tables von jemanden machen lassen? Also empfelht ihr mir das?
Click to expand...

ich nicht.

Auf einem sauber konfigurierten Linuxsystem sind nur die Ports geöffnet die tatsächlich benötigt und genutzt werden. Diese Ports kann man über IPtables nicht sperren, sonst funktioniert der Dienst nicht mehr, und die anderen braucht man nicht sperren weil ein Angriff auf einen ungenutzten Port sinnlos ist.

Ganz anders bei Windows, (und das gilt auch und insbesondere für Windows-Server), da sind zahlreiche interne Dienste und Dienste für interne Vernetzung defaultmäßig von außen erreichbar. Deshalb keinesfalls auf einem Win-Server die Win-Firewall deaktivieren, die Kiste ist innerhalb von Minuten verseucht.

Diese Extremsituation bei Windows führt mitunter dazu, daß User die sich nach Windows mit Linux beschäftigen wollen meinen, sie bräuchten unbedingt eine Firewall.

Es gibt allerdings durchaus ein paar sinnvolle Anwendungen für IPtables auf einem Server, aber das ist meiner Meinung nach kein Thema für den Anfang.
 
Vielen Dank für alles :-)

Thread Thema ist somit geklärt... Macht das der Mod oder ich hier?`Also das Thema schließen...
 
Gut, dass ne Firewall nicht nur für das Öffnen und Schliessen von Ports zuständig ist... ;) Daher ist eine Firewall auch auf Unix-Systemen durchaus sinnvoll.

Gute Nacht.
 
Hallo,

Tho-Gra said:
Macht das der Mod oder ich hier?`Also das Thema schließen.
Click to expand...

niemand, üblicherweise bleiben die Threads öffen, damit jemand der über die Suche darauf stößt noch Fragen dranhängen kann.

Außerdem brauchen wir den Thread jetzt noch für die obligatorische Schlägerei, ob eine Firewall auf einem Server sinnvoll ist. :D :D
 
You must log in or register to reply here.
Back
Top