Hi Roger, hi Ursprungsposter

wenn du ihn nicht nutzt, kannst du ihn auf alle fälle zu machen. ist auf jeden fall sicherer ;)

im Prinzip gilt für jeden Netzwerkdienst, den man auf dem Server laufen lässt, die Regel, dass man ihn - so man ihn nicht benötigt - nicht durch einen (iptables-)Paketfilter sperrt sondern gar nicht erst einschaltet. Denn was ist, wenn ein Bug im Paketfilter gefunden wird, von dem man noch nichts weiß?

Fazit: Paketfilter weg, den Server wirklich "sicher" machen, indem du nicht benötigte Dienste abschaltest und die benötigten - die du zwangsläufig sowieso durch den Paketfilter lassen müsstest - eben so sicher wie möglich konfigurierst.

Viele Grüße
Benjamin