Ik had een discussie laats over beveiliging van Linux servers met een scripter en we verschillen van mening over een aantal punten. Ik ben van mening dat beveiliging inhoud dat je op alle levels zorgt dat het veilig is. Dit wil zeggen dat de eerst ring beveiliging IMO al erg belangrijk is hoewel het niet veel met de echte beveiliging te maken heeft.
De eerste laag zijn de RBL’s als er iemand onze servers wil bezoeken maar hij/zij staat op een RBL dan wordt dit bezoek geblokkeerd. Hier hou je (in zie de logs) al behoorlijk veel mee tegen want die lijsten zijn best lang.
Ook hebben we Geoblocking aan staan, d.w.z. dat we bij voorbaat alle exotische landen al blokkeren, want wat moet ik als NL hoster met bezoekers uit Madagascar of India. Door Geoblocking en RBL aan te zetten hou ik al er erg veel buiten.
Nu zegt mijn discussie partner:Volgens mij hoort Geoblocking en RBL listing juist bij beveiliging en volgens wil je geen bezoekers die op een RBL staan en volgens mij wil je ook bezoekers uit landen waarvan bekent is dat 80% sowieso al op een RBL staat.Servers beschermen doe je m.i. door goed te monitoren en te beveiligen, niet door je klanten 1,2 miljard mogelijke bezoekers te onthouden.
Wat vinden jullie? Zoveel mogelijk buiten houden zonder je klanten te benadelen (dus de normale landen hebben toegang)? Of RBL en Geoblocking uit zetten en iedereen de kans geven op te spammen en anders zaken die niet door de beugel kunnen?