Ergebnis 1 bis 6 von 6
  1. 20.01.2011, 10:49 #1
    inubi
    inubi ist offline
    Idared
    Themenstarter
    Avatar von inubi
    Registriert
    12.2006
    Ort
    Freiburg i.Br.
    Beiträge
    26

    Interne Firewall aktivieren bei offenem Port 80

    Betreibe auf unserem os x Server eine Webseite, dazu musste auf unserem Router der Port 80 geöffnet werden. Der Os X Server verfügt nur eine interne IP. Ist es notwendig jetzt den firewalldienst auf unserem Server zu starten? Ein Bekannter von mir meinte nämlich, dass ein offener Port 80 für Angriffe genutzt werden könnte.
    ZitierenZitieren
  2. 20.01.2011, 11:06 #2
    hosja
    hosja ist offline
    Maren Nissen
    Registriert
    03.2007
    Ort
    Karlsruhe
    Beiträge
    2.316
    Jemand kann auf dem geöffneten Port angreifen. Jetzt kommt es darauf an, wer oder was ihm dort Angriffsfläche bietet.
    Wenn das ein Webserver ist solltest du immer schauen die neueste Sicherheitsupdates dort einzuspielen.

    Die Firewall einzuschalten ist ein gute Idee allerdings musst du auch dort den Port 80 und den Webserver als Ausnahme eintrage.
    MacBook Pro 8,1 + iPhone 4 / MacBook 2,1 iPhone 3G
    ZitierenZitieren
  3. 20.01.2011, 11:23 #3
    inubi
    inubi ist offline
    Idared
    Themenstarter
    Avatar von inubi
    Registriert
    12.2006
    Ort
    Freiburg i.Br.
    Beiträge
    26
    wenn ich allerdings die firewall aktiviere, dann ist der zugriff auf die opendirectory accounts über afp sehr langsam (v.a. die anmeldung). welche ports müsste man den öffnen um afp, smb, ftp vernünftig zu betreiben?
    ZitierenZitieren
  4. 20.01.2011, 13:10 #4
    Rastafari
    Rastafari ist offline
    Charlamowsky Avatar von Rastafari
    Registriert
    03.2005
    Beiträge
    12.966
    Zwei Firewalls hintereinander filtern auch nicht besser als nur eine.
    Konfiguriere den Router entsprechend und fertig.
    ZitierenZitieren
  5. 20.01.2011, 14:20 #5
    Bananenbieger
    Bananenbieger ist offline
    Golden Noble Avatar von Bananenbieger
    Registriert
    08.2005
    Ort
    In der Cloud
    Beiträge
    21.434
    Zitat Zitat von inubi Beitrag anzeigen
    Ein Bekannter von mir meinte nämlich, dass ein offener Port 80 für Angriffe genutzt werden könnte.
    ...genauso wie ein Einbrecher durch eine nachträglich eingebaute Tür in ein Haus gelangen kann.
    Vorsicht! Dieser Beitrag kann Spuren von Ironie oder Sarkasmus enthalten.
    Ohne Konservierungsstoffe (lt. Gesetz). Ohne Farbstoffe. Ohne geschmacksverstärkende Zusatzstoffe.
    Deckt 2% des Richtwertes des täglichen Apfeltalkbedarfs basierend auf einem Karmalevel von 200 Pt.
    ZitierenZitieren
  6. 20.01.2011, 15:02 #6
    stk
    stk ist offline
    Lohrer Rambour Avatar von stk
    Registriert
    01.2004
    Beiträge
    6.884
    Zitat Zitat von inubi Beitrag anzeigen
    welche ports müsste man den öffnen um afp, smb, ftp vernünftig zu betreiben?
    http://www.iana.org/assignments/port-numbers
    http://support.apple.com/kb/ts1629
    Wenn Sie mich suchen, ich halte mich in der Nähe des Wahnsinns auf, genauer gesagt
    auf der schmalen Linie zwischen Wahnsinn und Panik, gleich um die Ecke
    von Todesangst, nicht weit weg von Irrwitz und Idiotie!
    ZitierenZitieren
« Vorheriges Thema | Nächstes Thema »

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  

Foren-Regeln