Am Donnerstag, den 25.03.2010, 09:11 +0100 schrieb Christian Perle:
Hi Daniel,
On Wed, Mar 24, 2010 at 20:26:54 +0100, Daniel Leidert wrote:
Als jemand, der einen Server betreibt, sollte man iptables schon kennen.
Aha. Und wozu? Was genau soll iptables sicherer machen?
Den eingehenden Traffic auf die Ports beschraenken, an denen Dienste lauschen.
Also auf die offenen Ports? Wovor soll iptables geschlossene Ports schützen? Der Port ist zu, es lauscht kein Dienst: wozu iptables davor?
Falls ein Dienst kompromittiert wird, kann sich eingeschleppter Code zu Backdoor-Zwecken zwar an Port XY binden, ist aber von aussen nicht erreichbar.
Das iptables das auf einem kompromittierten Host unterbinden kann, erscheint mir unwahrscheinlich. Wenn jemand Zugriff auf den Host hat, kann er alles tun - auch die Regeln für iptables verändern.
Gerade für die beiden Szenarien, die du beschreibst, scheint mir iptables nicht ein Mehr an Sicherheit zu leisten.
MfG Daniel