Im EUserv-Forum habe ich wieder gelesen das einige User bzw. Admins eine Firewall auf ihren vServern installieren. Natürlich beruhigt eine Firewall die Nerven der Anfänger-Admins, aber was bringt mir eine Firewall auf dem gleichen Server den es zu schützen gilt nu wirklich für Sicherheit ?
Im Desktopbereich sind sich die Experten Alle einig: Eine Desktopfirewall kann Dienste verbergen die nicht für das Internet bestimmt sind. Ist aber der Angreifer erst ein mal auf dem Rechner so stellt die Firewall kein ernst zu nehmendes Hindernis mehr dar. Warum sollte das bei einem Server anders sein ?
Hallo,
erstmal danke für die Beiträge – die Anleitung für MODevasive hat mir geholfen. Also, ich würde je nach Bedarf und Anwendungen Firewall auf VMs nicht abrraten. Wir haben z.B. auf einer VM einen SSH-Loginserver. Dort wird fail2ban(wenn man dies als eine Firewall sieht) benötigt. Ich denke, die Software-Ebene sollte geschützt werden, unabhängig ob es sich um eine VM handelt oder nicht.
Gruss,
Danesh
naja, gegen fail2ban habe ich ja gar nix :-) Das schützt laufende Dienste bei Bruteforce. Aber eine Firewall mit starren Regeln bringt meines Erachtens kein Gewinn.
Ãœbrigens: fail2ban ist kein Ersatz für schwache Passwörter !