-Nuke-
Aktives Mitglied
- Dabei seit
- 13.09.2003
- Beiträge
- 2.146
- Reaktionspunkte
- 15
Ich glaube du hast mich nicht verstanden.
Du weißt doch sicherlich, dass wenn man z.B. einen MySQL-Server laufen hat, dieser einen Port öffnet, damit man auf den Server zugreifen kann.
Dieser Port ist ohne FireWall in alle Richtungen offen. Ob nun über eth0 oder ppp0 oder ippp0. Mit ner FireWall sage ich nun das der Zugriff nur über eth0 funktioniert. So kann ich mit dem Datenbank-Server (bzw. denn einen Multi-Server) ins Internet, aber trotzdem ist der Port von außen dicht. Intern kann man trotzdem darauf zugreifen.
Ich glaube nicht das du zu Hause den ganzen Datenbank-Server laufen hast.
Es geht hierbei nicht um Dateien auf deiner Festplatte. Auf die hat eh keiner Zugriff. Es geht hierbei um Dienste. Z.B. ssh, ftp, http, *sql, usw., usw.
Nur durch diese Dienste, bzw. die offenen Ports die dadurch entstehen, kommen die Hacker rein. Aber auch nicht einfach so. Dann nur duch entsprechende Sicherheitslücken, oder durch Passwort-"raten".
Diese Dienste hat aber kein normaler OSX-Anwender laufen. D.h. die Ports sind zu und dann kommt auch keiner rein. Wozu also ne FireWall, wenn es eh dicht ist?
edit:
Zum Verständnis:
eth0 = erste Netzwerkkarte
ppp0 = erstes Modem
ippp0 = erstes ISDN-Modem
Du weißt doch sicherlich, dass wenn man z.B. einen MySQL-Server laufen hat, dieser einen Port öffnet, damit man auf den Server zugreifen kann.
Dieser Port ist ohne FireWall in alle Richtungen offen. Ob nun über eth0 oder ppp0 oder ippp0. Mit ner FireWall sage ich nun das der Zugriff nur über eth0 funktioniert. So kann ich mit dem Datenbank-Server (bzw. denn einen Multi-Server) ins Internet, aber trotzdem ist der Port von außen dicht. Intern kann man trotzdem darauf zugreifen.
Ich glaube nicht das du zu Hause den ganzen Datenbank-Server laufen hast.
Es geht hierbei nicht um Dateien auf deiner Festplatte. Auf die hat eh keiner Zugriff. Es geht hierbei um Dienste. Z.B. ssh, ftp, http, *sql, usw., usw.
Nur durch diese Dienste, bzw. die offenen Ports die dadurch entstehen, kommen die Hacker rein. Aber auch nicht einfach so. Dann nur duch entsprechende Sicherheitslücken, oder durch Passwort-"raten".
Diese Dienste hat aber kein normaler OSX-Anwender laufen. D.h. die Ports sind zu und dann kommt auch keiner rein. Wozu also ne FireWall, wenn es eh dicht ist?
edit:
Zum Verständnis:
eth0 = erste Netzwerkkarte
ppp0 = erstes Modem
ippp0 = erstes ISDN-Modem