Generell habe ich momentan einen kleinen pseudo-sicherheits-wahn. Wie Till mich letztens schon gefragt hat: “woher kommt dein plötzlicher block-wahn?”. Ich kann das allerdings nicht beantworten, hin und wieder lese ich mir entsprechende papers durch und schaue mir neue (für mich neue, durchaus auch alte) software an und schaue was man damit machen kann und wozu das gut ist. Dabei stoße ich häufig auf Software die tatsächlich sinnvoll ist. Momentan schreibe ich immernoch an einem IPTables Dokument um einen guten Einstieg in IPTables zu gewährleisten und Möglichkeiten von IPTables aufzuzählen - IPTables muss nämlich nicht als Firewall genutzt werden, IPTables bzw. der Paketfilter ist zu sehr viel mehr fähig als simple Ports freizugeben und zu blockieren. Diese Möglichkeiten tauchen leider in nahezu keinem Howto auf. Neben IPTables gibt es Dinge wie “fail2ban” welches Logfiles auswertet und entsprechend bei beispielsweise zu vielen fehlversuchen einen befehl beispielsweise an iptables weitergibt um weitere Zugriffe davon zu blockieren. Wozu ist dieser Block-Wahn gut? Nunja: In erster Linie sparen wir minimal Traffic, da es nichtmehr zum typischen Anfrage <-> Antwort Dillema kommt und die Pakete dann gar nicht erst beim Service landen. Daneben, schützen wir uns vor Brute Force Attacken, weil diese nicht mehr soviele Möglichkeiten haben. Und noch ein Nebeneffekt: Wir schützen uns vor Floods, was der Anwendung selbst auch zu gute kommt. Will man einen vernünftigen Server betreiben, sind die Hauptmerkmale meistens auf Stabilität gelegt - Würden wir uns nicht vor solchen Attacken und Floods schützen, ist die Stabilität gefährdet. Ist mein Block Wahn also gerechtfertigt?
Generell müssen wir hier vom Auto-Prinzip ausgehen: Jemand der sich ein Auto kauft, wird selber wissen wieviel Sicherheit ihm das Auto wert ist. Wenn er Angst hat das sein Autoradio geklaut werden könnte, wird er geld ausgeben für entsprechenden Schutz, wie dieser aussieht ist variabel. Wenn jemand angst hat das jemand seine fenster einschlagen könnte, wird er sich schusssichere Fenster kaufen, was das ganze noch etwas mehr absichert - Wenn er Angst hat das das Auto wegtransportiert werden könnte, investiert er in ein Alarmsystem welches reagiert wenn das Auto in einem speziellen Winkel positioniert ist (wie wenn es auf einen Transporter hochgezogen wird in dieser Schräglage) weiterhin kann man dann noch Geld in einen GPS Sender stecken und und und.
Ist das Sinnig oder ein Wahn? Nunja. Ich denke: Jeder Mensch muss selbst für sich entscheiden wieviel Sicherheit (Nerven, Zeit, Geld) er in seine Dinge stecken möchte.
Natürlich kommen hier Beispiele wie: “Klar, verstehe ich, aber wer sollte Interesse daran haben meinen privaten Webserver zu hacken wo nur die Nacktfotos von meiner Freundin drauf sind” - Hey mal ehrlich. Wenn, da ein nicht abgeschlossenes Fahrrad steht, egal in welchem Zustand, wird man es, solange es noch fahrtauglich ist, sehr wahrscheinlich klauen oder für seine eigenen Zwecke missbrauchen.
Ich habe heute daher die Kategorie Sicherheit hinzugefügt und werde da immer mal Software Stücke die ich kenne und die Sicherheit erhöhen, vorstellen.
Posted by: jean
Categories:
linux
