den einizigen vorteil, den ich sehe: wenn man eine reihe von nicht öffentlichen diensten laufen hat (imap, xmpp, ...) kann man sie so bei nicht-benutzung zentral absichern.
ich persönlich handhabe es so, dass ich - sofern viel "sicherheit" gewünscht ist und der rechner unbedingt am netz hängen muss - alles über ein vpn laufen lassen.
Wie ich im anderen Post geschrieben habe, wenn man ALLE Serverlogs liest, ist man froh, auf einige hundert Zeilen verzichten zu koennen.
Das mit dem VPN ist eine gute Idee.
Wenn man einen Server betreibt mit mehreren oeffentlichen Webseiten, kann dies ganz sinnvoll sein, aber das steht jedem selbst frei, was er zur Sicherheit macht. Ich will jedenfalls ruhig schlafen und wissen, es sind x Ports offen, da sie offen sein muessen und das wars.
ich find portknocker auch nicht allzu sinnvoll.
den einizigen vorteil, den ich sehe: wenn man eine reihe von nicht öffentlichen diensten laufen hat (imap, xmpp, ...) kann man sie so bei nicht-benutzung zentral absichern.
ich persönlich handhabe es so, dass ich - sofern viel "sicherheit" gewünscht ist und der rechner unbedingt am netz hängen muss - alles über ein vpn laufen lassen.
Wie ich im anderen Post geschrieben habe, wenn man ALLE Serverlogs liest, ist man froh, auf einige hundert Zeilen verzichten zu koennen.
Das mit dem VPN ist eine gute Idee.
Wenn man einen Server betreibt mit mehreren oeffentlichen Webseiten, kann dies ganz sinnvoll sein, aber das steht jedem selbst frei, was er zur Sicherheit macht. Ich will jedenfalls ruhig schlafen und wissen, es sind x Ports offen, da sie offen sein muessen und das wars.