Re: Welche Firewall bzw. Paketfilter verwenden

From: Marian Hettwer <MH(at)kernel32.de>
Date: Tue, 30 Jan 2007 15:08:09 +0100

Hej Bernd,

Bernd Walter schrieb:
> On Tue, Jan 30, 2007 at 12:42:44PM +0100, Marian Hettwer wrote:
>>>
>> Beim webserver kann ich leider nicht ganz zustimmen.
>> Man installiere phpBB und gelange mir-nix-dir-nix auf irgendeine botnet
>> Liste und schon hat man ein massives dDoS Problem :)
>
> Hast du das Problem nicht bereits nach den ersten drei Worten?
Har Har. Ja, wohl wahr, habe ich.
Im konkreten Fall musste ich einen webserver administrieren wo ich kein
Mitspracherecht bei der Wahl auf phpBB hatte...

> Wenn man wirklich derartige Software einsetzen muss, dann sollte man
> die in der Tat auch gut isolieren.
ACK. mod_security hat da eine wahre Masse an Rules um phpBB zu sichern
(is gar nicht schön...)

> Wie auch immer - es schaded auf einem Server nicht einen Packetfilter
> zu installieren, selbst wenn man den nicht konfiguriert.
> Es kommt nicht selten vor, dass man plötzlich den Wunsch hegt bestimmte
> IPs zu sperren oder sonst wie auf Packetebene besonders zu behandeln.
>
ACK.

Aber da es unter Free und OpenBSD wahrlich kein Problem ist, sogar mit
dem GENERIC Kernel, packet filter seine Wahl zu benutzen, wäre die Frage
des "installierens" obsolet.
Ich gehe mal von einer Standardinstallation auf einem Standardserver
aus. Keine kleinen embedded geschichten wo man um jedes byte feilschen
muss :-)

Greetings,
./Marian

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Tue 30 Jan 2007 - 15:09:17 CET

search this site