6
Zwei Firewall-Regelset iptables welches davon ist sicherer ?
Hallo Admin,
ich hab zwei Firewall-Regelsets, würde gern von eurerseits wissen, welche von den beiden die Sichere Variante ist. Nach meiner subjektive Bewertung sind beide gleich, aber dennoch eine zweite Meinung zu holen, würde meine Erfahrung bereichern. Hier die Regelset in vereinfachte Form:
1. Regelset:
Ingoung: SSH
OUTGOING: SSH, DNS, NTP
2.Regelset:
Ingoing: SSH
OUTGOING: SSH, DNS, NTP und HTTPS/HTTP
Beide Regelset unterscheiden sich nur von ausgehenden HTTP/S Request, was ich bei Ubuntu für upgrade/update des System benötige.
Momentan benutze ich nur das Regelset 1.
Für das Updaten des System lade ich das 2.Regelset über script, nach dem update/upgrade des Sytem wird dann wieder das 1. Regelset benutzt.
Um Überblick zu verschaffen und somit auch meine Arbeit zu vereinfachen, dachte ich mir in letzter Zeit, wieso denke ich so detailbewusst und vereinfache deine Arbeit im dem ich nur noch 2.Regelset benutze.
Da ich ein Hack/Sicherheitsexperte bin und nach Google-Recherche sehe ich bei beiden kein großen Unterschied, dennoch die Frage.
Vielen Dank und Viele Grüße
decehakan
ich hab zwei Firewall-Regelsets, würde gern von eurerseits wissen, welche von den beiden die Sichere Variante ist. Nach meiner subjektive Bewertung sind beide gleich, aber dennoch eine zweite Meinung zu holen, würde meine Erfahrung bereichern. Hier die Regelset in vereinfachte Form:
1. Regelset:
Ingoung: SSH
OUTGOING: SSH, DNS, NTP
2.Regelset:
Ingoing: SSH
OUTGOING: SSH, DNS, NTP und HTTPS/HTTP
Beide Regelset unterscheiden sich nur von ausgehenden HTTP/S Request, was ich bei Ubuntu für upgrade/update des System benötige.
Momentan benutze ich nur das Regelset 1.
Für das Updaten des System lade ich das 2.Regelset über script, nach dem update/upgrade des Sytem wird dann wieder das 1. Regelset benutzt.
Um Überblick zu verschaffen und somit auch meine Arbeit zu vereinfachen, dachte ich mir in letzter Zeit, wieso denke ich so detailbewusst und vereinfache deine Arbeit im dem ich nur noch 2.Regelset benutze.
Da ich ein Hack/Sicherheitsexperte bin und nach Google-Recherche sehe ich bei beiden kein großen Unterschied, dennoch die Frage.
Vielen Dank und Viele Grüße
decehakan
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 614366
Url: https://administrator.de/contentid/614366
Printed on: April 16, 2024 at 19:04 o'clock
6 Comments
Latest comment
Da ich ein Hack/Sicherheitsexperte bin und nach Google-Recherche sehe ich bei beiden kein großen Unterschied, dennoch die Frage.
Wirkt irgendwie nicht so. Auch die notwendigkeit der Googleabfrage bzgl. einer klaren Regel "Mehr Rechte" vs "weniger Rechte" ist interessant.
Warum braucht das System überhaupt SSH ausgehend? Steht keine Firewall vor dem System? Wohin zeigt NTP etc etc. Die restlichen Regeln frag ich besser nicht an.
Grüße,
Christian
certifiedit.net
In meinem Fall handelt sich hierbei um ein vps Server.
Mir ging es um das Prinzip http ausgehend, sollte mal das dauerhaft benutzen oder kurzzeitig über ein Script laden?
Mir ging es um das Prinzip http ausgehend, sollte mal das dauerhaft benutzen oder kurzzeitig über ein Script laden?
Spielt keine Rolle wenn SSH erlaubt ist!
Dürfen die Verbindungen zu jedem Ziel aufgebaut werden?
Sind die Restriktionen lediglich über die Standardzielports zu verstehen oder kann die Firewall auch das genutzte Protokoll identifizieren?
Sind die Restriktionen lediglich über die Standardzielports zu verstehen oder kann die Firewall auch das genutzte Protokoll identifizieren?
Du Spielverderber, er ist doch der Sicherheitsprofi ;)
Moin,
Na da fehlt aber noch das ein oder andere bei den Regeln.
So geht das im Prinzip:
Daran habe ich auch wegen unserer letzten Diskussion zum Thema so meine Zweifel.
Liebe Grüße
Erik
Na da fehlt aber noch das ein oder andere bei den Regeln.
So geht das im Prinzip:
ingoing: ssh from [insert your IP here] allow
ingoing: ssh from * deny
outgoing: ssh to [insert your IP here] allow
outgoing: ssh to * deny
outgoing: dns to [insert the IP of your prefered DNS-server here] allow
outgoing: dns to * deny
outgoing: ntp to [insert the IP of your prefered NTP-server here] allow
outgoing: ntp to * deny
outgoing: https to [insert the IP of your prefered Update-server here] allow
outgoing: https to * deny
outgoing: http to * denyDa ich ein Hack/Sicherheitsexperte bin ...
Daran habe ich auch wegen unserer letzten Diskussion zum Thema so meine Zweifel.
Liebe Grüße
Erik
