nicht angemeldet
hi,
So deshalb meine Frage: Wie kann ich den Server sicherer machen??
Sorge ganz einfach dafür, dass nach außen hin nur die Ports offen sind für welchen der Dienst läuft (z.B. HTTP:80).
Da kannst du einmal auf der Maschine selbst alles abschalten was nicht gebraucht wird, falls du selbst nicht remote drauf musst, sollte ein netstat -an nur ein Listing port 80 zeigen.
Einsatz FW: Baue eine Regel für
any server.ip http accept
any server.ip any drop
Dann ist der Server nach außen hin dicht.
Erwin
--
SELFforum - Das Tor zur Welt!
Theoretiker: Wie kommt das Kupfer in die Leitung?
Praktiker: Wie kommt der Strom in die Leitung?
SELFforum - Das Tor zur Welt!
Theoretiker: Wie kommt das Kupfer in die Leitung?
Praktiker: Wie kommt der Strom in die Leitung?