[Eisfair] dehydrated: Problem mit iptables (BFB?)
Rolf Bensch
azubi at bensch-net.de
So Okt 29 10:36:34 CET 2017
Hallo Markus,
Am 19.10.2017 um 22:17 schrieb Marcus Roeckrath:
> ...
>
> Wenn man einen Webserver nach außen freigibt, wo ist dann das grundsätzliche
> Problem, bei dem man Sicherheit durch Sperren bestimmter Länder erreichen
> will?
>
> Wenn der Webserver kompromittierbar ist, dann aus jeder Ecke der Welt und
> dann gehört das Loch gefixt.
Der Webserver ist normalerweise "nach außen" nicht offen. Zugriffe
erfolgen über VPN. Die Öffnung von Port 80 wird ausschließlich für
letsencrypt notwendig.
Das könnte man auch über Apache regeln, iptables ist aber ohnehin im
Einsatz und wehrt vor allem Angriffe auf den Mailserver erfolgreich ab.
Grüße Rolf
Mehr Informationen über die Mailingliste Eisfair