25 Mar
2010
25 Mar
'10
8:11 a.m.
Hi Daniel,
On Wed, Mar 24, 2010 at 20:26:54 +0100, Daniel Leidert wrote:
Als jemand, der einen Server betreibt, sollte man iptables schon kennen.
Aha. Und wozu? Was genau soll iptables sicherer machen?
Den eingehenden Traffic auf die Ports beschraenken, an denen Dienste lauschen. Falls ein Dienst kompromittiert wird, kann sich eingeschleppter Code zu Backdoor-Zwecken zwar an Port XY binden, ist aber von aussen nicht erreichbar.
Ausgehende Verbindungen beschraenken. Wenn der Rechner nur Services anbietet, gibt es keinen zwingenden Grund, initial nach aussen TCP-Verbindungsaufbau zu erlauben.
Gruss, Chris
--
Christian Perle chris AT linuxinfotag.de
010111 http://chris.silmor.de/
101010 LinuxGuitarKitesBicyclesBeerPizzaRaytracing