Re: AW: Welche Firewall bzw. Paketfilter verwenden

From: Marian Hettwer <MH(at)kernel32.de>
Date: Tue, 30 Jan 2007 15:02:26 +0100

Hi World of Replica,

(komischer Vorname den deine Eltern dir da gegeben haben, btw *SCNR*)

World of Replica schrieb:
> keine firewall????
>
> tschuldigung in was für einer traumwelt lebst du????
>
ich nenne sie: Die Reale Welt.

> ein pc ohne fw hat keine überlebenschance.
>
Wir reden hier nicht über einen PC, sondern einen FreeBSD PC im speziellen.
Und jetzt füll deine Behauptung bitte mit Inhalt.

> also hast du einen webserver online? das ist kein sicherheitsrisiko? lol
> Zer0day-lücken sagen dir was?
Zero-Day Exploits können dich mit packet filter genauso erwischen wie
ohne...
- Zero-Day im OS / TCP Stack selbst (mit pf keine chance)
- Zero-Day im Apachen (naja, der war ja eh freigeschaltet via pf)
Ergo: Nen packet filter (und darüber reden wir hier) hiflt dir da auch
nicht.

haste den sql-server auch da drauf? schon mal
> auf sicherheit getested? das gefühl unix sei das sicherste?
>
Was hat ein SQL Server damit zu tun?
Ist der SQL Server an einem interface gebunden?
Wenn ja, muss er das?
Wenn ja, hilft dir ein packet filter wieder nicht.
Wenn nein, solltest du den SQL Server so konfigurieren, dass er nur an
localhost oder idealerweise gar nicht, sondern via Unix Socket
ansprechbar ist (default in MySQL).

> es gibt keine sicherheit. ein exploit kann dich auch auf nem unix erwischen
> und du merkst es nicht!
>
Stimmt.
Na und?
Ein packet filter hilft dir da auch nicht. Punkt.

> wünsche viel glück bei solchem spass;)
>
Apropos Spaß.
Bitte kein Top-Posting, das ist nämlich nicht spassig.
Danke!

./Marian

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Tue 30 Jan 2007 - 15:03:39 CET

search this site