© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Michaela Susan Buesing wrote:
> Oliver Fromme wrote:
> > Es ist nicht so, dass man jede Woche eine neue Regel hinzufügen
> > muss. (Und selbst wenn man das müsste, wäre das kein Beinbruch.)
>
> Da Bernd den Rechner aber fuer eine Bekannte aufsetzt
Achso; das Detail muss ich wohl überlesen haben.
> dachte ich mir
> dass ein moeglichst wartungsfreier Betrieb angenehm waere.
Stimme ich in dem Fall zu.
> > > > Allerdings lassen sich DOS-Attaken ohne FW afaik nicht ganz abfangen.
> [...]
> > > Aber diese Ueberlegung ist bei einem Desktop-PC wohl auch nicht so
> > > wichtig. - Ebenso wenig wie bei einem politisch und kommerziell unver-
> > > daechtigen Webserver. :)
> [...]
> > Also, langer Rede kurzer Sinn: Die Sicherheitsbedürftig-
> > keit eines Webservers sollte man nicht am Content fest-
> > machen.
>
> Ja klar. Ich hatte hier speziell auf die Sache mit den DoS-Attacken
> geantwortet.
Achso, OK. Das schränkt es natürlich ein. Aber in der
Praxis muss man eben _nicht_ nur DoS-Attacken berücksich-
tigen. Wenn man als Betreiber eines Web-Servers nur DoS-
Attacken befürchten müsste, wäre das Leben einfacher. :-)
> Dass es mit einer Firewall - entsprechendes Fachwissen vorausgesetzt -
> zumindest bei einem allein genutzten Rechner/Server - insgesamt sicherer
> und 'besser' ist, ist klar. Im Einzelfall kann nach Abwaegung aller
> Faktoren aber halt auch mal eine andere Loesungen optimal sein.
Stimme ich zu.
Wobei eine solche »Abwägung aller Faktoren« eigentlich auch
schon Fachwissen voraussetzt: Um fundiert entscheiden zu
können, ob man einen Paketfilter (oder eine Firewall) be-
nötigt, sollte man schon wissen, wie so etwas funktioniert.
Gruß
Olli
PS: Nur so am Rande eine Bemerkung (an niemanden speziell
gerichtet): IPFW, IPF und PF sind Paketfilter, _keine_
Firewalls. Sie können natürlich als Teil einer Firewall
zur Anwendung kommen.
-- Oliver Fromme, secnetix GmbH & Co. KG, Marktplatz 29, 85567 Grafing b. M. Handelsregister: Registergericht Muenchen, HRA 74606, USt-Id: DE204219783 Any opinions expressed in this message are personal to the author and may not necessarily reflect the opinions of secnetix GmbH & Co KG in any way. FreeBSD-Dienstleistungen, -Produkte und mehr: http://www.secnetix.de/bsd "If you think C++ is not overly complicated, just what is a protected abstract virtual base pure virtual private destructor, and when was the last time you needed one?" -- Tom Cargil, C++ Journal To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Tue 30 Jan 2007 - 18:47:35 CET