nicht angemeldet
Hi,
Ich gebe zu, dass ich nicht unbedingt der Debian-Freak bin, sondern mein Gentoo bevorzuge, aber was die Einfachheit angeht, dürften sich die beiden absolut nichts geben. Bei Debian hat man dselect, bei Gentoo ufed und emerge. Beides rödelt eine Zeit lang, wenn neue Pakete zu installieren sind.
Jetzt habe ich mich schon die ganze Zeit zurückgehalten, muß es jetzt aber doch loswerden: was ist bei einem x86 1-Prozessorsystem eigentlich gegen OpenBSD einzuwenden?
Ha?
Nu?
Immer diese Vorurteile gegen Leute mit giftigen Eingeweiden!
*grummel*
;-)
Ein Root-Server steht hinter keiner Firewall. Das wäre auch absolut unpraktisch, denn würde der Hoster eine zentral betreiben, müßte er dennoch sämtlichen Traffic durchlassen zu den Servern seiner Kunden, denn er kann ja nicht wissen, was die exotisches mit den Geräten vorhaben. Jegliche Filterung des Traffics würde mindestens Supportaufwand bedeuten, wenn nicht mehr.
Gut, stimmt auch wieder Sven, das ist wohl keine richtige Firewall was ich meinte. Wenn aber eh schon der dicke Cisco-Router da steht, dann ist auch manches dort eingeschaltet (weil es per default eingeschaltet ist und man ein dreimonatiges Studium braucht um zu wissen, wie man's wieder ausstellt ;-). Um alleine schon der Frage "Wer zahlt eigentlich den Traffik?" bei einem DDoS Angriff aus dem Wege zu gehen lohnt es sich aber bereits.
Will man eine eigene Firewall vor seinem Server haben, kann man das bei etwas individueller ausgerichteten Hostern sicherlich auch kriegen - aber in der Tat bringt das nicht unbedingt mehr Sicherheit, denn der Zugriff auf öffentlich erreichbare Ports muß ja ohnehin möglich sein, mit "bösen" Datenpaketen an diese Ports muß der Server selbst vernünftig und ohne Öffnen einer Sicherheitslücke zurecht kommen
[...]
Ja, das stimmt, ein Paketfilter macht keinen großen Sinn wenn es auch in manchen Situationen eine Arbeitserleichterung für die dahintergeschalteten Server ist.
Ein L7-Filter könnte mitunter nützlich sein. Aber für einen einzelnen Server auch eher nicht.
so short
Christoph Zurnieden