worel
Well-Known Member
Hallo!
Ich habe bei einem Webserver welcher Mail, Web, FTP udgl. hostet jetzt mal ausgehenden Traffic verboten. D.h. ich kann vom Server weg keine Verbindung ins Internet aufbauen. (wird an der externen Firewall geblockt)
Eingehende Verbindungen (incoming) funktionieren ohne Probleme, da hier ja stateful gearbeitet wird.
Gehe ich damit richtig in der Annahme dass dies ein Gewinn an Sicherheit ist?
Ich meine Netcat oder andere Remote Access Tools können ja so niemals nach Hause telefonieren.
Mir ist zwar nicht klar inwieweit es durch diese Vorgehensweise generell von vornherein unterbunden wird eine root shell oä. zu erlangen. Jedoch find ich es schonmal beruhigend dass nichts raus darf was eine Verbindung vom Server aus initiieren möchte.
Sollte ich Updates oä. brauchen schalte ich manuell die Verbindung nach außen an, mache meine Updates und schließe dann wieder alle ausgehenden Verbindungen.
Wie seht ihr dieses Verfahren? Zeitverschwendung oder durchaus ein Gewinn an Sicherheit?
Ich habe bei einem Webserver welcher Mail, Web, FTP udgl. hostet jetzt mal ausgehenden Traffic verboten. D.h. ich kann vom Server weg keine Verbindung ins Internet aufbauen. (wird an der externen Firewall geblockt)
Eingehende Verbindungen (incoming) funktionieren ohne Probleme, da hier ja stateful gearbeitet wird.
Gehe ich damit richtig in der Annahme dass dies ein Gewinn an Sicherheit ist?
Ich meine Netcat oder andere Remote Access Tools können ja so niemals nach Hause telefonieren.
Mir ist zwar nicht klar inwieweit es durch diese Vorgehensweise generell von vornherein unterbunden wird eine root shell oä. zu erlangen. Jedoch find ich es schonmal beruhigend dass nichts raus darf was eine Verbindung vom Server aus initiieren möchte.
Sollte ich Updates oä. brauchen schalte ich manuell die Verbindung nach außen an, mache meine Updates und schließe dann wieder alle ausgehenden Verbindungen.
Wie seht ihr dieses Verfahren? Zeitverschwendung oder durchaus ein Gewinn an Sicherheit?