decehakan
Goto Top

Zwei Firewall-Regelset iptables welches davon ist sicherer ?

Hallo Admin,

ich hab zwei Firewall-Regelsets, würde gern von eurerseits wissen, welche von den beiden die Sichere Variante ist. Nach meiner subjektive Bewertung sind beide gleich, aber dennoch eine zweite Meinung zu holen, würde meine Erfahrung bereichern. Hier die Regelset in vereinfachte Form:


1. Regelset:

Ingoung: SSH
OUTGOING: SSH, DNS, NTP

2.Regelset:

Ingoing: SSH
OUTGOING: SSH, DNS, NTP und HTTPS/HTTP

Beide Regelset unterscheiden sich nur von ausgehenden HTTP/S Request, was ich bei Ubuntu für upgrade/update des System benötige.
Momentan benutze ich nur das Regelset 1.
Für das Updaten des System lade ich das 2.Regelset über script, nach dem update/upgrade des Sytem wird dann wieder das 1. Regelset benutzt.

Um Überblick zu verschaffen und somit auch meine Arbeit zu vereinfachen, dachte ich mir in letzter Zeit, wieso denke ich so detailbewusst und vereinfache deine Arbeit im dem ich nur noch 2.Regelset benutze.
Da ich ein Hack/Sicherheitsexperte bin und nach Google-Recherche sehe ich bei beiden kein großen Unterschied, dennoch die Frage.

Vielen Dank und Viele Grüße

decehakan

Content-ID: 614366

Url: https://administrator.de/forum/zwei-firewall-regelset-iptables-welches-davon-ist-sicherer-614366.html

Ausgedruckt am: 22.12.2024 um 05:12 Uhr

certifiedit.net
certifiedit.net 20.10.2020 um 18:20:59 Uhr
Goto Top
Da ich ein Hack/Sicherheitsexperte bin und nach Google-Recherche sehe ich bei beiden kein großen Unterschied, dennoch die Frage.

Wirkt irgendwie nicht so. Auch die notwendigkeit der Googleabfrage bzgl. einer klaren Regel "Mehr Rechte" vs "weniger Rechte" ist interessant.

Warum braucht das System überhaupt SSH ausgehend? Steht keine Firewall vor dem System? Wohin zeigt NTP etc etc. Die restlichen Regeln frag ich besser nicht an.

Grüße,

Christian
certifiedit.net
decehakan
decehakan 20.10.2020 aktualisiert um 20:25:08 Uhr
Goto Top
In meinem Fall handelt sich hierbei um ein vps Server.
Mir ging es um das Prinzip http ausgehend, sollte mal das dauerhaft benutzen oder kurzzeitig über ein Script laden?
126231
126231 20.10.2020 um 22:59:42 Uhr
Goto Top
Spielt keine Rolle wenn SSH erlaubt ist!
142583
142583 21.10.2020 um 05:08:26 Uhr
Goto Top
Dürfen die Verbindungen zu jedem Ziel aufgebaut werden?
Sind die Restriktionen lediglich über die Standardzielports zu verstehen oder kann die Firewall auch das genutzte Protokoll identifizieren?
certifiedit.net
certifiedit.net 21.10.2020 um 06:25:32 Uhr
Goto Top
Du Spielverderber, er ist doch der Sicherheitsprofi ;)
erikro
erikro 21.10.2020 aktualisiert um 16:29:07 Uhr
Goto Top
Moin,

Zitat von @decehakan:
Hier die Regelset in vereinfachte Form:

Na da fehlt aber noch das ein oder andere bei den Regeln.

So geht das im Prinzip:

ingoing: ssh from [insert your IP here] allow
ingoing: ssh from * deny
outgoing: ssh to [insert your IP here] allow
outgoing: ssh to * deny
outgoing: dns to [insert the IP of your prefered DNS-server here] allow
outgoing: dns to * deny
outgoing: ntp to  [insert the IP of your prefered NTP-server here] allow
outgoing: ntp to * deny
outgoing: https to  [insert the IP of your prefered Update-server here] allow
outgoing: https to * deny
outgoing: http to * deny

Da ich ein Hack/Sicherheitsexperte bin ...

Daran habe ich auch wegen unserer letzten Diskussion zum Thema so meine Zweifel.

Liebe Grüße

Erik