[Eisfair] Sicherer Betrieb als Internetserver (war: Re: Tschuess Eisfair)

Detlef Paschke schabau at t-online.de
Di Sep 2 13:10:50 CEST 2025 

Am 01.09.2025 um 13:43 schrieb Marcus Röckrath:
> Hallo Kay,

Hallo Ihr beiden,

> Kay Martinen wrote:
> 
>>> Du hälst also auch ohne BFB einen sicheren Betrieb als Internetserver für
>>> machbar, ebenso den Einsatz eines Debian, SuSE, Fedora, ..., für die es
>>> BFB garnicht gibt?
>>
>> Ich sehe nur nicht das BFB einen Server sicherer machte.
> 
> Ich auch nicht - habe mich wohl zu verworren ausdrückt.
> 
>> Und warum hast du erst behauptet ein Sicherer Server sei nur mit BFB und
>> mithin dann (bisher) nur mit Eisfair möglich?
> 
> Die ursprüngliche Aussage kam von Detlef:
> 
> "Was aber in Zukunft mit BFB machen...???
> Ist BFB tot sobald es nach irgend einem Eisfair Update nicht mehr
> lauffähig ist...? Dann wird es schwierig, denn im Grunde ist Eisfair für
> externe Dienste ab da auch nicht mehr sicher nutzbar."
> 
> Das impliziert doch, dass BFB zwingend für einen sicheren Betrieb von 
> eisfair als im Internet exponierter Server ist.
> 
> Das wollte - ich teils rhetorisch - hinterfragen bzw. als IMHO falsch 
> darstellen.
> 
> Da habe ich dann wohl zuviele Knoten gemacht. :-)
> 
>> Jetzt sagst du ja das
>> Gegenteil, das es eben nichts sicherer macht. Und, eigentlich erzeugt
>> man so nur einen blinden Fleck - wenn die ganzen Attacken nirgends mehr
>> notiert würden.
> 
> Ich bin da deiner Meinung.
> 
> BFB macht einen eisfair-Server prinzipiell nicht sicherer. Die Sicherheit 
> muss woanders her kommen.

ich habe mich mit meiner Aussage, ...Eisfair für externe Dienste ab da
auch nicht mehr sicher nutzbar... vermutlich etwas dumm ausgedrückt.

BFB arbeitet hier nicht in erster Linie um irgend welche Kinder von
Passwort-Hacks abzuhalten. Das wird bei Mail hin und wieder versucht,
ist ansonsten aber zu vernachlässigen. Es geht mir um einen möglichst
stabilen Webserver-Betrieb, bei dem BFB durchaus helfen kann.

Angriffe bzw. Versuche sind in erster Linie nicht Passwort-Hacks (gibt
es auch), sondern Scans nach Verzeichnissen, die (wenn nichts
Unternommen wird) teilweise über mehrere Stunden und multiplen Anfragen
pro Sekunde durchgeführt werden. Derartige DoS-Angriffe können
professionelle Serverparks abschießen, da haben unsere privaten und
solitären Serverkisten gar keine Chance.
Und genau das setzt BFB an, denn seit Anbeginn sind 404 Angriffe eines
der Hauptkriterien für eine Sperre. Und ebenso kann ich Heute, proaktiv
einen ganzen IP-Block sperren von dem ich beobachte, dass wiederholt
Angriffe von dort durchgeführt werden.

Wenn wir BFB einbüßen, sehe ich für mich einen großen Verlust und bin
nur froh, das Olaf schon seit langer Zeit an BFB für Debian arbeitet.

Viele Grüße
Detlef Paschke

-- 
Das "Zitat des Augenblick" gibt es nur auf:
https://schabau.eu

Meine "Merkzettel" findet man unter:
https://helpdesk.schabau.eu

Mehr Informationen über die Mailingliste Eisfair