allwöchentliches Arbeitstreffen Bereich Administration Rechentechnik KW 22 2022
| Wann |
03.06.2022 von 11:00 bis 23:00 |
|---|---|
| Wo | A001 |
| Name | Bereich Administration Rechentechnik |
| Termin übernehmen |
vCal
iCal
|
Erstellung Grundsätze firewall
Bei möglichst allen Systemen (Instanzen) soll eine Firewall (installiert und) konfiguriert sein.
Anwendung
Es soll die standardmäßige Anwendung für dem Dienst Firewall für das jeweilige Betriebssystem verwendet werden.
| Bei | Debian | ist das | deaktiviedrt | nftables | |
| NixOS | aktiviert | networking.firewall.enable = true; |
|||
| … | … | … | |||
| FreeBSD | deaktiviert | ipfw | . |
Konfiguration
eingehend
Alle eingehender Verkehr soll pauschal geblockt werden. Nur für die bestimmten Dienste der Instanz (etwa http) sollen die Ports (etwa 80 und 443) offen sein. Das bedeutet auch, dass der Port für den Dienst SSH (22) nicht offen ist, außer es ist Zweck der Instanz, dass sich per SSH verbunden werden soll, was standardmäßig nicht der Fall sein soll.
ausgehend
Aller ausgehender Verkehr soll pauschal durchgelassen werden. [Als Grundsatz ist das diskutabel.]
Aufzeichnung
Standardmäßig soll (gar) keine Aufzeichnung [logging] stattfinden. Jedoch kann (soll) alles so vorberitet (vorkonfiguriert, aber nicht aktiviert) sein, dass im Falle der Zweckmäßigkeit - etwa bei Störungen - eine möglichst detailierte Aufzeichnung stattfinden kann.
.svg/32px-YouTube_social_white_squircle_(2017).svg.png)
