• This forum has a zero tolerance policy regarding spam. If you register here to publish advertising, your user account will be deleted without further questions.

Firewall für Strato Server konfigurieren

xtreme-internet

Registered User
Hallo,
ich habe mir einen Strato Server HighEnd SR gemietet. Nun habe ich Probleme die Firewall zu konfigurieren. Installiert ist sie nach Aussage von Strato bereits. Kann mir da jemand helfen. Es ist SUSE Linux 9.0 installiert.

Danke
 
Hallo!
Um dir qualifiziert helfen zu können müssten wir wissen, wo eigentlich dein genaues Problem ist.

mfG
Thorsten
 
helfen kann man ihm eh nicht wenn er auf nem dedizierten Server ne Firewall installieren will :D

ist nämlich absolut sinnfrei , oder gibts hinter dem server noch andere Server/Clients ? wenn ja nehm ich alles zurück , wenn nein dann seh zu das du die dienste die du nicht brauchst abschaltest , die dienste die du brauchst SICHER machst bzw immer auf dem aktuellsten Stand hälst. Nimm keine Standardports zb für bnc /eggdrop , entferne DRINGENDS TELNET, sperr den root-account und leg dir nen arbeitsuser an über den du dann in der console immernoch jederzeit zum root wechseln kannst. Mach regelmäßig Backups der wichtigsten dateien /verzeichnisse /kunden / Datenbanken und prüfe regelmäßig die Logdateien.

Das alles macht deinen Server mindestens 1000% sicherer als ne total überflüssige Firewall
 
Hallo!
Schpock hat schon recht:
Es macht nicht viel Sinn, ein System mit einer Firewall auszustatten, wenn das zu schützende System darauf läuft. Eine Firewall sollte möglichst immer ein eigenständiges, physikalisch getrenntes System sein.

mfG
Thorsten
 
HAllo.
Die beste Firewall ist immer noch eine Person die ständig alle Netzwerkverbindungen am Schirm überwacht und wenn es kritisch wird den Seitenschneider nimmt und die Leitung kappt. :D
 
Thorsten said:
Hallo!
Schpock hat schon recht:
Es macht nicht viel Sinn, ein System mit einer Firewall auszustatten, wenn das zu schützende System darauf läuft. Eine Firewall sollte möglichst immer ein eigenständiges, physikalisch getrenntes System sein.

Da im Falle eines Hacks auch "normale" User Serverdienste oberhalb von Port 1024 starten und damit Backdoors einrichten können, bietet sich auch auf einem einzelnen Rechner eine Firewall an. Damit kann sichergestellt werden, dass auch in einem solchen Falle nur die Dienste aus dem Internet erreichbar sind, die es sein sollen.

Trotzdem sollte man sich flugs daran machen, den Eindringling wieder rauszuwerfen, bevor er Root-Rechte erlangt. ;)
 
Back
Top