wir möchten Sie heute darüber informieren, dass wir aus gegebenen Anlass Änderungen an den Fire-Wall-Einstellungen der EL5-Systeme vornehmen werden.
Diese werden zum 02.09.2013 eingeführt.
Durch die neuen Regeln werden alle Verbindungsanfragen, die von außen an die Systeme gerichtet werden und kein Standard-Port sind, abgewiesen.
Die verfügbaren Standard-Ports werden somit für folgende Dienste bereitgestellt:
SSH- und SCP-Dienst (Port 22)
Maildienst (Port 25)
POP- und IMAP-Dienst (Ports 110 und 143)
Secure-POP- und Secure-IMAP-Dienst (Ports 993 und 995)
WEB- und Secure-WEB-Dienst (Ports 80 und 443)
Datenbank-Dienst (Port 3306)
FTP-Dienst (Ports 20 und 21)
Alle weiteren Dienste werden gesperrt.
Im Bereich der ausgehenden Dienste erfolgt eine Sperrung für den Zielport 25 (Mail-Dienst) für normale Benutzer. Damit wird verhindert, dass bei unberechtigten Zugriffen auf ein Portal von diesem aus direkt an andere Server SPAM versendet werden kann.
Des Weiteren wird ein Mechanismus aktiviert, der zur Abwehr von sogenannten DDOS-Attacken, also Angriffen zur Störung der Ablauffähigkeit von Diensten, geeignet ist. Dabei „lernt“ das System die angreifenden IP-Adressen und blockiert diese.
Sollten durch Sie bestimmte Zugänge zu den Servern genutzt werden, die außerhalb der oben genannten Spezifikation liegen, möchten wir Sie bitten uns dies mit zu teilen. Notwendig dazu sind die folgenden Angaben:
Ausgangssystem (IP-Adresse oder Fully-qualified Hostname)
Ausgangsport bzw. Zielport auf dem Server
Servername Ihres Servers
Diese Änderungen dienen der Systemsicherheit. Für Fragen stehen wir Ihnen gerne zur Verfügung.