Bei der Verwendung der Business Lizenz und damit einer Multiserver Verwaltung wäre eine Panel-interne Möglichkeit zur Konfiguration von z.B. deny_hosts / IPtables eine nette Sache. Gibt es dahingehend evtl. Planungen?
Multiserver - Business Lizenz - Firewall?
-
Hallo! Meinen Sie damit, dass damit die Verbindungen zwischen LiveConfig-Client und -Server auf IP-Ebene beschränkt werden?
Wäre eine interessante Idee; wir werden uns das mal genauer anschauen. Derzeit akzeptiert ein LiveConfig-Server alle Client-Verbindungen, prüft danach aber die Identität & Zertifikat des jeweiligen LiveConfig-Clients.Unabhängig davon ist bereits ein leicht bedienbares Frontend für iptables in Vorbereitung, welches in einer der nächsten Versionen (unabhängig von der Lizenz) enthalten sein wird.
Viele Grüße aus Hannover
Klaus Keppler
-
Hallo! Meinen Sie damit, dass damit die Verbindungen zwischen LiveConfig-Client und -Server auf IP-Ebene beschränkt werden?
Auch das, ja, wäre ein sehr interessanter Ansatz. Hier kann ich mir viele Einsatzzwecke vorstellen wo dies dienlich ist.
ZitatDerzeit akzeptiert ein LiveConfig-Server alle Client-Verbindungen, prüft danach aber die Identität & Zertifikat des jeweiligen LiveConfig-Clients.
Da wäre eine Lösung in oben genannter Richtung, gerade im Multiserverbetrieb sicherlich "schöner" und ein Stück weit sicherer lösbar... sagen wir, weniger anfällig. Nicht mal unbedingt in Richtung Sicherheit sondern eher in Richtung Requests und Policies.
ZitatUnabhängig davon ist bereits ein leicht bedienbares Frontend für iptables in Vorbereitung, welches in einer der nächsten Versionen (unabhängig von der Lizenz) enthalten sein wird.
Schöne Sache. Ich denke bei der Business Variante können die "Regeln" ausgerollt werden (auf andere Server)?
-
Ich denke bei der Business Variante können die "Regeln" ausgerollt werden (auf andere Server)?
Ja, es wird u.a. zentral gepflegte Service Templates geben, aus denen man seine persönlichen Regel-Sets zusammenstellen kann. Details dazu folgen dann, sobald die Funktion veröffentlicht wird.
-
von diesem Frontend für iptables habe ich gerade per zufall (durch diesen thread) erfahren.
Wie sieht es eigentlich hiermit aus? Wurde das verworfen oder wird dies noch eingeführt? Frage weil in den aktuellen version kein anhaltspunkt auftaucht was sowas erahnen lässt.
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!