Re: jail und Resourcen

From: Matthias Teege <matthias-dbsdq(at)mteege.de>
Date: Mon, 9 Sep 2002 07:52:53 +0200



On Mon, Sep 09, 2002 at 02:15:24AM +0200, Bernd Walter wrote:


> > so gesehen sollte man keine Paketfilter einsetzen, weil sie neben der


> > möglichen zusätzlichen Sicherheit zwingend auch ein Risiko mit sich


> > bringen.


> 


> Packetfilter benutzt man oftmals sowieso nur um Mängel dahinter zu


> verbergen.


> Wenn ich einen Server betreibe, dann sind die Services in der Regel


> öffentlich, warum sollte ich dann also einen Packetfilter davorsetzen?


> Für eine ordendlich aufgesetzte Maschine macht auch ein Packetfilter


> keinen Sinn, sondern erhöht nur die Ausfallwahrscheinlichkeit.



Das trifft den Nagel auf den Kopf. Ich verwende das zur »Selbstkontrolle«.


Der Server ist dann richtig aufgesetzt wenn ich ihn auch ohne


Paketfilter (oder ggf. jail) an das Netz lassen würde.  Zur Sicherheit


der Software zählt übrigends auch die Erfahrung des Administrators


im Umgang mit Derselbigen. Ein erfahrener Apache Admin hat sichere


größere Chancen ein sicheres System einzurichten als ein Anfänger.


Sowas kompensiert durchaus die eine oder andere Schwachstelle der


Software und ist unter Umständen wertvoller als eine jail.



Bis dann


Matthias



-- 
Matthias Teege -- matthias@mteege.de -- http://www.mteege.de
make world not war
PGP-Key auf Anfrage
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message


Received on Mon 09 Sep 2002 - 08:01:42 CEST













search this site