Empfohlene DNS- und Firewalleinstellungen  [GELÖST]

Locked
User avatar
superjogi
Posts: 137
Joined: Sat 11. Jan 2020, 23:24

Empfohlene DNS- und Firewalleinstellungen

Post by superjogi »

Hallo,

Ich glaube es wäre für viele hilfreich, wenn man im Manual oder hier einmal alle empfohlenen DNS- und Firewalleinstellungen postet oder verlinkt.

Der Hintergrund ist, dass ich bei einer Diagnosefunktionalität eines anderen Panels verblüfft war wie sehr diese ins Detail gegangen ist. Letztlich würde hier aber auch eine gut durchdachte Beschreibung ausreichen. Ich denke da auch an speziellere Themen wie autodiscover bei der Emaileinrichtung, Spf, Dmarc, etc. bei denen eine robuste Ersteinrichtung sehr viel Zeit erspart, oder auch die Sicherheit erhöht.

Liebe Grüße
User avatar
Jolinar
Community Moderator
Posts: 3560
Joined: Sat 30. Jan 2016, 07:11
Location: Weimar (Thüringen)
Contact:

Re: Empfohlene DNS- und Firewalleinstellungen

Post by Jolinar »

superjogi wrote: Fri 18. Sep 2020, 11:09 Ich glaube es wäre für viele hilfreich, wenn man im Manual oder hier einmal alle empfohlenen DNS- und Firewalleinstellungen postet oder verlinkt.
Sorry, aber da möchte ich dir widersprechen...und zwar aus mehreren Gründen:
- DNS, Firewall und weitere systemrelevante Einstellungen und Konfigurationen gehören zum absolut notwendigen Basiswissen, welches jeder Admin beherrschen sollte, bevor er einen Server im Netz online stellt.
- Mit pauschal empfohlenen Einstellungen würde ich immer vorsichtig sein...Solche Einstellungen und Anpassungen sind immer individuell und sollten auf den tatsächlichen Einsatzzweck des Servers zugeschnitten sein.
- Das Keyhelp-Manual ist kein Lehrbuch sondern nur eine Anleitung zur Nutzung des Panels. Wer sich in diese Thematiken einlesen (und diese auch verstehen) will, dem stehen Hunderte wenn nicht gar Tausende Quellen online bzw. im gut sortierten Buchhandel zur Verfügung.
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)

Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
  • In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
    In this color, I write as a moderator and provide moderative guidance or justify moderative interventions
  • In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
    In this color, I write as a community member and share my personal opinions and views
User avatar
superjogi
Posts: 137
Joined: Sat 11. Jan 2020, 23:24

Re: Empfohlene DNS- und Firewalleinstellungen

Post by superjogi »

Naja.. KeyHelp ist nicht Docker, sondern erfüllt für 99% aller User denselben Zweck.
Manchmal vielleicht ohne FTP, manchmal ohne Email, manchmal nur für 1 User, aber letztlich immer dasselbe.

Wenn jeder auf seinem Wissenslevel die Konfigurationen macht gibt es alle x Monate 100 Rückfragen, die unnötig sind und keinen einheitlichen Qualitätsstandard.

Man sollte es jedenfalls mal in Betracht ziehen die Dokumentation darum zu erweitern...
User avatar
Alexander
Keyweb AG
Posts: 3810
Joined: Wed 20. Jan 2016, 02:23

Re: Empfohlene DNS- und Firewalleinstellungen

Post by Alexander »

Die Einstellungen die den möglichst universellen Zweck erfüllen sind die, die im KeyHelp voreingestellt sind.

Welche darüber hinaus für dein speziellen Anwendungsfall vielleicht eher empfohlen sind, liegt außerhalb vom Scope von KeyHelp. Mit den Standardeinstellungen fährt sicher ein Großteil der Nutzer problemlos. Wer Enthusiast ist / eine spezielle Konfiguration erfordert, für den stehen Anpassungsmöglichkeiten zur Verfügung. Gern kann man sich natürlich hier im Forum austauschen, welche Einstellungen für welchen Zweck geeignet wären, aber zu einem gewissen Teil sollte man schon wissen, was man tut.
Mit freundlichen Grüßen / Best regards
Alexander Mahr

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
User avatar
superjogi
Posts: 137
Joined: Sat 11. Jan 2020, 23:24

Re: Empfohlene DNS- und Firewalleinstellungen  [GELÖST]

Post by superjogi »

Hier also die empfohlenen Portfreigaben:
viewtopic.php?p=26053#p26053
User avatar
andromeda
Posts: 83
Joined: Wed 25. Nov 2020, 13:49

Re: Empfohlene DNS- und Firewalleinstellungen

Post by andromeda »

Das Firewall ui von KeyHelp ist schon was sehr feines und sehr gut gemacht, das muss man sagen.

War mir am Anfang auch unsicher ob ich noch was zusätzliches absichern muss, außer den Standardkram halt. Aber soweit ich sehe nicht. KeyHelp hat die iptables so gesetzt wie ich es wollte und sonst kann man immer noch per Hand nachstellen.
superjogi wrote: Fri 18. Sep 2020, 11:09 Der Hintergrund ist, dass ich bei einer Diagnosefunktionalität eines anderen Panels verblüfft war wie sehr diese ins Detail gegangen ist. Letztlich würde hier aber auch eine gut durchdachte Beschreibung ausreichen. Ich denke da auch an speziellere Themen wie autodiscover bei der Emaileinrichtung, Spf, Dmarc, etc. bei denen eine robuste Ersteinrichtung sehr viel Zeit erspart, oder auch die Sicherheit erhöht.
Muss man ein zusätzliches Monitorring nutzen, gibt ja verschiedene (z.B. monitorix und dann über nen SSH tunnel darauf zugreifen oder so in Kombination mit monit).

SPF und DMARC kann man sich ja in den DNS Einstellungen selbst anpassen! Und autodiscover kann man auch selbst einrichten!
User avatar
superjogi
Posts: 137
Joined: Sat 11. Jan 2020, 23:24

Re: Empfohlene DNS- und Firewalleinstellungen

Post by superjogi »

Ja, das sehe ich auch so.

Bei Debian 10 gibt es nun ja auch die Firewall. Diese war vorher einfach noch nicht verfügbar.
Zudem habe ich eben auch ein Docker laufen, sowie mehrere IPs und wollte deshalb hier einmal die Übersicht behalten.
Locked