title image


Smiley Re: Eigenen Webserver betreiben, ich bitte um etwas Unterstützung
Wenn sich jemand von außen zu schaffen macht, dann sieht er sowieso nur den einen Rechner auf dem die Serverdienste laufen. Wenn Du eine DMZ errichtest, gehört die meiner Meinung nach physikalisch vom privaten Netz getrennt oder zumindest ein Lösungsansatz wäre da, eventuell ein Router, der die Ports trennen kann. Stichwort "VLAN".



Wenn jemand auf den Rechner kommt, dann wird er dieselben Netzwerkprivilegien haben, wie Du. Dann kannst Du noch ein wenig Firewall basteln. Sobald jemand Root-Rechte auf Deinem Rechner hat, ist das auch sinnlos. Der schaltet dann die Firewall einfach ab ;-).



Damit sperrst Du Dich aber auch selber aus. Ist immer eine Gratwanderung zwischen Bequemlichkeit und Sicherheit. Wenn es Dir um Sicherheit geht: Physikalisch getrenntes Netz (was noch immer die beste "Firewall" ist) und Administration direkt am Rechner. Deine Firewallgedanken sollten sich da vorerst auf den Router konzentrieren. Dort ist der Knotenpunkt. Eine lokale Firewall am Linuxrechner wird in dem Fall zweitrangig sein.

geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: