Ja. Unbedingt.Sollte man eine Firewall auf dem Server installieren?
Das gibt es kein "Oder" - da gibt es nur ein "Und".Oder gibt es...
Wieso sollte ein Port erreichbar sein, wenn kein Programm läuft, das an den Port gebunden ist? Und warum sollten Programme an externen Interfaces laufen, die nicht extern erreichbar sein sollen? Ausnahme sind Dienste, die sich nicht gezielt an bestimmte Interfaces binden lassen, die sind aber eher die Ausnahme.Der Firewall sorgt dafür, dass nur die Ports zugänglich sind, die man unbedingt öffnen muss um Services bereitzustellen.
Das stimmt. Hauptsächlich mache ich es wohl "just to be sure."Ausnahme sind Dienste, die sich nicht gezielt an bestimmte Interfaces binden lassen, die sind aber eher die Ausnahme.
Es wird natürlich eine gewisse Sorgfalt bei der Konfiguration vorausgesetzt.Die Firewall (oder genauer Paketfilter) verschleiert eher eine schädliche Fehlkonfiguration von Diensten.
We use essential cookies to make this site work, and optional cookies to enhance your experience.