Am Donnerstag, den 25.03.2010, 09:11 +0100 schrieb Christian Perle: > Hi Daniel, > > On Wed, Mar 24, 2010 at 20:26:54 +0100, Daniel Leidert wrote: > > > > Als jemand, der einen Server betreibt, sollte man iptables schon > > > kennen. > > > > Aha. Und wozu? Was genau soll iptables sicherer machen? > > Den eingehenden Traffic auf die Ports beschraenken, an denen Dienste > lauschen.
Also auf die offenen Ports? Wovor soll iptables geschlossene Ports schützen? Der Port ist zu, es lauscht kein Dienst: wozu iptables davor? > Falls ein Dienst kompromittiert wird, kann sich > eingeschleppter Code zu Backdoor-Zwecken zwar an Port XY binden, ist > aber von aussen nicht erreichbar. Das iptables das auf einem kompromittierten Host unterbinden kann, erscheint mir unwahrscheinlich. Wenn jemand Zugriff auf den Host hat, kann er alles tun - auch die Regeln für iptables verändern. Gerade für die beiden Szenarien, die du beschreibst, scheint mir iptables nicht ein Mehr an Sicherheit zu leisten. MfG Daniel _______________________________________________ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
