Server sichern

[schweich1]

Hallo.

Habe eine Frage zum Sichern des Servers:

Sollte man eine Firewall auf dem Server installieren?
Oder gibt es eine Möglichkeit, wie man den Server sonst vor Fremdzugriff schützen kann?

mfg

schweich1

 

[_Padi]

Also sicherer machen kann, man ihn mit Stichworten wie:

- SSH Port verlegen
- SSH Zugang nur via Zertifikate
- Den Root Zugriff von aussen deaktivieren
- Apache mod "mod_evasive"
- Apache mod "mod_security2"
- aktuelle Updates installieren
- uvm.

Grüße

 

[elias5000]

Sollte man eine Firewall auf dem Server installieren?

Ja. Unbedingt.

Oder gibt es...

Das gibt es kein "Oder" - da gibt es nur ein "Und".
Der Firewall sorgt dafür, dass nur die Ports zugänglich sind, die man unbedingt öffnen muss um Services bereitzustellen.

Damit der Server was machen kann, müssen natürlich Port zu Programmen offen sein, die Requests bearbeiten. Das führt dann direkt zu dem "Und" an der Geschichte...

 

[Roger Wilco]

Der Firewall sorgt dafür, dass nur die Ports zugänglich sind, die man unbedingt öffnen muss um Services bereitzustellen.

Wieso sollte ein Port erreichbar sein, wenn kein Programm läuft, das an den Port gebunden ist? Und warum sollten Programme an externen Interfaces laufen, die nicht extern erreichbar sein sollen? Ausnahme sind Dienste, die sich nicht gezielt an bestimmte Interfaces binden lassen, die sind aber eher die Ausnahme.

Die Firewall (oder genauer Paketfilter) verschleiert eher eine schädliche Fehlkonfiguration von Diensten.

 

[elias5000]

Ausnahme sind Dienste, die sich nicht gezielt an bestimmte Interfaces binden lassen, die sind aber eher die Ausnahme.

Das stimmt. Hauptsächlich mache ich es wohl "just to be sure."

Die Firewall (oder genauer Paketfilter) verschleiert eher eine schädliche Fehlkonfiguration von Diensten.

Es wird natürlich eine gewisse Sorgfalt bei der Konfiguration vorausgesetzt.

Das eigentliche Problem sind mogliche Verwundbarkeiten in den bewusst öffentlich zugänglichen Diensten des Servers. Dagegen hilft kein Firewall.