Firewall für vServer sinnvoll ?

By | 23. März 2009

2he-dell2Im EUserv-Forum habe ich wieder gelesen das einige User bzw. Admins eine Firewall auf ihren vServern installieren. Natürlich beruhigt eine Firewall die Nerven der Anfänger-Admins, aber was bringt mir eine Firewall auf dem gleichen Server den es zu schützen gilt nu wirklich für Sicherheit ?
Im Desktopbereich sind sich die Experten Alle einig: Eine Desktopfirewall kann Dienste verbergen die nicht für das Internet bestimmt sind. Ist aber der Angreifer erst ein mal auf dem Rechner so stellt die Firewall kein ernst zu nehmendes Hindernis mehr dar. Warum sollte das bei einem Server anders sein ?

2 thoughts on “Firewall für vServer sinnvoll ?

  1. danesh

    Hallo,

    erstmal danke für die Beiträge – die Anleitung für MODevasive hat mir geholfen. Also, ich würde je nach Bedarf und Anwendungen Firewall auf VMs nicht abrraten. Wir haben z.B. auf einer VM einen SSH-Loginserver. Dort wird fail2ban(wenn man dies als eine Firewall sieht) benötigt. Ich denke, die Software-Ebene sollte geschützt werden, unabhängig ob es sich um eine VM handelt oder nicht.

    Gruss,
    Danesh

  2. Sysmek Post author

    naja, gegen fail2ban habe ich ja gar nix :-) Das schützt laufende Dienste bei Bruteforce. Aber eine Firewall mit starren Regeln bringt meines Erachtens kein Gewinn.
    Übrigens: fail2ban ist kein Ersatz für schwache Passwörter !

Comments are closed.