[Eisfair] dehydrated: Problem mit iptables (BFB?)

[Marcus Roeckrath]

Hallo Olaf,

Olaf Jaehrling wrote:

> Was passiert damit?
> HOOK_CMD_1 gibt Port 80 und 443 frei
> HOOK_CMD_10 löscht die Freigabe wieder.
> 
> Also wäre die Freigabe nur so lange aktiv, wie das Zertifikat erneuert
> wird. Das Risiko wäre also gering das genau in der Zeit ein
> Einbruchsversuch aus einem gesperrten Land kommt und auch noch
> Erfolgreich ist. Damit umgehst du das Problem mir den Domainnamen,
> verlierst aber ein wenig Abdichtung in einer relativ kurzen Zeit.

Wenn man einen Webserver nach außen freigibt, wo ist dann das grundsätzliche
Problem, bei dem man Sicherheit durch Sperren bestimmter Länder erreichen
will?

Wenn der Webserver kompromittierbar ist, dann aus jeder Ecke der Welt und
dann gehört das Loch gefixt.

-- 
Gruss Marcus