|
Mandrake-TinyFW/Ports freigeben
Hallo Pinguine und Pinguinen
Bei mir läuft jetzt die Tiny Firewall Frage1: Ist das jetzt die Bastille und ein Script welches drauf aufsetzt ? Frage 2: Ich möchte vom Internen Netz von genau einem Host "meincomputer.workgroup" auf den Router "router.workgroup" zugreifen um dort den Port für Webmin zu nützen. Welche Rule muß dafür angewendet werden. Die genaue Zeile dafür wäre nett von jemand serviert zu bekommen:rolleyes: ;). Man Iptables hat mir nicht geholfen - zu viel Englisch.:confused: Frage 3: Hab gelesen( es wäre von der Sicherheit bedenklich mit Webmin und gleichzeitig Internet(http://www.mandrakeuser.org/doc s/secure/shttps.html) Wieso daß, wenn ich nur von Intern auf Intern den Port freigebe ? Fragen über Fragen, hoffentlich auch für andere von interesse. Schöne Grüße von der "Gstättn" |
Ich hab Geduld,vielleicht kommt ja inzwischen ein Hacker und sperrt mir die Tür auf. ;)
Oder ich versuchs nochmal selbst....... |
Selbstgespräch -Fortsetzung
Schön dummyfreundlich aufbereitet hab ich hier was gefunden,das gefällt mir schon besser und wenn demnächst das Internet in die Knie geht dann hab ich meine ersten Versuche gestartet.
http://www.netcologne.de/~meberg/net...ng-HOWTO.txt:D |
Nachdem ich versucht habe eigene Regeln aufzustellen und mir dabei nur geringer Erfolg beschert wurde und ich mir über die Sicherheit des Ergebnisses nicht sicher bin....
Wieder einmal ein Durchforsten meiner Favoriten und was kommt dabei heraus ? http://www.simonzone.com/software/guarddog/ Hab das einfach mal installiert und siehe da, click-click enter Fast wie bei Windoof, kann man da Ports sperren, freigeben, IP-Adressen eingrenzen und und und Also das Scrip gefällt mir um die Effekte schnell und easy auszuprobieren.Ist zwar laut Autor noch nicht final-stable in der Version für Mdk8.1 aber ist immer noch sicherer als die selbstgebastelten Experimente eines Rookies. Ich frag mich(euch) nur wieso so etwas in einer Distribution nicht an Bord ist.Oder hab ich es etwa übersehn.Die sogenannte Tiny-Firewall auf MDK8.1 mag ja sicher sein aber ich vermisse Konfigurationsmöglichkeiten per GUI. Jetzt tät mich halt auch eure Meinung dazu interessieren ? Ein paar Online-Checks (Ports) hab ich auch drüberlaufen lassen und dabei wurde kein Türl entdeckt. |
Danke für den Link und das Selbstgespräch :D
Sloter |
Jeder hat halt nicht seinen eigenen Thread so wie Ich hier :)
Danke fürs vorbeischauen. Wenn Du Guarddog ausprobiert hast würden mich deine Erfahrungen damit interessieren.Ich habs nämlich trotzdem noch immer nicht geschafft von intern auf meinen Server per SSH oder per Webmin zuzugreifen. Aber das kann vieleicht auch am Server selbst und den User/Berechtigungen liegen. Kommt Zeit kommt Rat.......und Tat |
Da werden die Ports dicht sein.
Öffne 10000 und 22 Sloter |
Das hab ich eh gemacht, liegt aber glaub ich an der Passwortgeschichte mit SSH und da kenn ich mich nicht aus.
Da braucht man wieder irgendein Keyfile was wiederum verschlüsselt ist und ähnliche Umständlichkeiten die halt die Sicherheit verlangt. Warum 10000 nicht geht ist mir auch ein Rätsel genauso wie 901 - für Samba. |
Re: Mandrake-TinyFW/Ports freigeben
Hi, Allwissende,
Bei den Firewalls kenn ich mich zuwenig aus. Als erstes hab ich diese Bastille option im DrakeControl aktiviert Danach hab ich die PAckete Bastille mit den modulen von der CD geladen. (version 1.2.0 oder höher,) Bei der Install mit dem Kommand. InteractiveBastille waren eine Menge Fragen zu beantworten. Hat auch alles funktioniert bis ich wieder einmal den kdesu aufmachen wollte: Ende der Vorstellung. . Die option " limits " produziert eine totale Sperre für den Konqueror su. Also solltest du Dich mit dem InteractiveBastille herumschlagen, würde ich die option limits mit "No" breantworten. Grüüse vom oe5fol |
@ oe5fol
Ich hab bei der Installation so ziemlich alles was es gibt gewählt, außer Spiele,Office u. Wissenschaft. Also mußte ich Bastille nimmer extra - und wurde auch noch um keine Optionen gefragt.Dann hatte ich da noch die Tiny-Firewall auch von der CD,die hab ich jetzt deaktiviert und mir wi oben gepostet "Guarddog" installiert. Und damit bastle Ich jetz herum. Meine Internetverbindung funktioniert einwandfrei und die Firewall sollte es laut Onlineportscan auch. Intern hab ich noch Probleme - weil da ist Sie mir im Weg. Was es mit dem Interaktiv-Bastille auf sich hat würd mich interessieren, ich finde das nirgendwo. |
To Allwissende....
Hab die Bastille Linux 1.2.0 versucht Da gibt's dann in /etc/sbin/InteractiveBastille als config-tool. Grüsse v oe5fol |
Hab wieder einen kleinen Teilerfolg zu verbuchen.
Endlich kann ich mich per Webmin einloggen. Der Webmin-server ist zwar immer gestartet aber Seite kann nicht angezeigt werden. Jetzt hab ich mal im usr/share/webmin Verz. nachgeschaut und dort ein nettes install script gefunden und ausgeführt.Und siehe da es läuft ! Damit komme ich meiner Wunsch "WCM-Linux-Box" schon ein großes Stück näher.Nämlich die 6Meter die ich nicht mehr hin und her laufen muß. Und den Monitor der keinen Strom mehr frißt. |
Hallo Allwissende,
Da werkst Du also fleissig an der vorgestellten WCM-Box ???? ich such noch immer herum wie ich die Bastille-Firewall mit dem files-limit betreiben kann. oe5fol |
Ich werk ja schon lange wie Du weißt, das WCM hab ich halt zufällig in die Hände bekommen und mir den Artikel auch durchgelesen.Ich nenne es halt jetzt auch WCM-Box.Aber es ist nicht so daß ich das als Anleitung nehme.
Blöderweise hat die Installation das ganze Linuxconfig und Interaktiv Zeugs nicht installiert und ich hab das erst jetzt gefunden und nachträglich installiert.Aber inzwischen hab ich ja dieses "Guarddog" -Script entdeckt und das geht sehr gut um die Wall zu konfigurieren.Ich hab keine Probleme mit dem Browsen - weder als root noch als normaler User.Was ist das für ein Limit das Du ansprichst? Außerdem hab ich noch Webmin als Konfigurations/Fernwartungstool endlich wieder zum laufen überredet und ich kann Dir das nur empfehlen - falls Du ein Netzwerk hast. Es hat nämlich den Vorteil der Grafischen Oberfläche, verbraucht aber trotzdem keine Resourcen weil es ja nicht über X-läuft sondern einfach vorgefertigte Scripts über Cgi-Perl per Browser ausgeführt werden.Darüberhinaus stellt es noch ein Java Applet zur Verfügung das Dir eine SecureShell bietet. Einfach Faszinierend was man damit alles machen kann - gestern hab ich mich einmal durch die Logfiles geklickt.Die kann man sich aus einem Menü auswählen und schon werden Sie im Browser angezeigt. Ein anderes Feature ist die darstellung von Manpages in Html. Und so weiter........ |
[quote]Original geschrieben von allwissende Müllhalde
[b] To Allwissende, Danke für die infos.Ich hab hier kein Netzwerk, also wird die WCM-BOX kaum infrage kommen.Trotzdem freu ich mich, dass in dieser Zeitschrift so viel über Linux geschrieben wird. To den "file-limits" Ich hab von der CD dasBastille-Packet genommen und konfiguriert. Unendlich viele Fragen. das meiste hab ich mit den vorgegebenen Optionen konfiguriert. Da gibt's auch die option "file-limits" enable. ????? Da hab ich mich elegant am Desktop vom "root" ausgesperrt. Musste dann mühsam auf der Konsole diese "File-limits" wieder ausklammern. Was soll's ich glaub dass ich mit der Bastille eigentlich recht gut in "Deckung" sein müsste, Viel Spass noch mit der Linuxbox! oe5fol |
Bei mir läuft ja die Bastille auch , nur das Konfigurationsmenü hab ich bisher nicht präsentiert bekommen.Alles was ich vorgefunden hab war die Tiny-Firewall bei der man nur ca. 7 Fragen beantworten mußte.
Jetzt brauch ich es nicht mehr weil ich eh was anderes gefunden habe zum konfigurieren. Das Wcm finde ich auch sehr ausgeglichen zwischen Microsoft und freien Alternativen.Es ist sicher seinen Preis wert und das Medium auf dem es gedruckt wird ist mir auch sympathisch.Das beste daran ist für meinen Bedarf trotzdem das Forum. |
| Alle Zeitangaben in WEZ +2. Es ist jetzt 04:44 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag