|
Mandrake-TinyFW/Ports freigeben
Hallo Pinguine und Pinguinen
Bei mir läuft jetzt die Tiny Firewall Frage1: Ist das jetzt die Bastille und ein Script welches drauf aufsetzt ? Frage 2: Ich möchte vom Internen Netz von genau einem Host "meincomputer.workgroup" auf den Router "router.workgroup" zugreifen um dort den Port für Webmin zu nützen. Welche Rule muß dafür angewendet werden. Die genaue Zeile dafür wäre nett von jemand serviert zu bekommen:rolleyes: ;). Man Iptables hat mir nicht geholfen - zu viel Englisch.:confused: Frage 3: Hab gelesen( es wäre von der Sicherheit bedenklich mit Webmin und gleichzeitig Internet(http://www.mandrakeuser.org/doc s/secure/shttps.html) Wieso daß, wenn ich nur von Intern auf Intern den Port freigebe ? Fragen über Fragen, hoffentlich auch für andere von interesse. Schöne Grüße von der "Gstättn" |
Ich hab Geduld,vielleicht kommt ja inzwischen ein Hacker und sperrt mir die Tür auf. ;)
Oder ich versuchs nochmal selbst....... |
Selbstgespräch -Fortsetzung
Schön dummyfreundlich aufbereitet hab ich hier was gefunden,das gefällt mir schon besser und wenn demnächst das Internet in die Knie geht dann hab ich meine ersten Versuche gestartet.
http://www.netcologne.de/~meberg/net...ng-HOWTO.txt:D |
Nachdem ich versucht habe eigene Regeln aufzustellen und mir dabei nur geringer Erfolg beschert wurde und ich mir über die Sicherheit des Ergebnisses nicht sicher bin....
Wieder einmal ein Durchforsten meiner Favoriten und was kommt dabei heraus ? http://www.simonzone.com/software/guarddog/ Hab das einfach mal installiert und siehe da, click-click enter Fast wie bei Windoof, kann man da Ports sperren, freigeben, IP-Adressen eingrenzen und und und Also das Scrip gefällt mir um die Effekte schnell und easy auszuprobieren.Ist zwar laut Autor noch nicht final-stable in der Version für Mdk8.1 aber ist immer noch sicherer als die selbstgebastelten Experimente eines Rookies. Ich frag mich(euch) nur wieso so etwas in einer Distribution nicht an Bord ist.Oder hab ich es etwa übersehn.Die sogenannte Tiny-Firewall auf MDK8.1 mag ja sicher sein aber ich vermisse Konfigurationsmöglichkeiten per GUI. Jetzt tät mich halt auch eure Meinung dazu interessieren ? Ein paar Online-Checks (Ports) hab ich auch drüberlaufen lassen und dabei wurde kein Türl entdeckt. |
Danke für den Link und das Selbstgespräch :D
Sloter |
Jeder hat halt nicht seinen eigenen Thread so wie Ich hier :)
Danke fürs vorbeischauen. Wenn Du Guarddog ausprobiert hast würden mich deine Erfahrungen damit interessieren.Ich habs nämlich trotzdem noch immer nicht geschafft von intern auf meinen Server per SSH oder per Webmin zuzugreifen. Aber das kann vieleicht auch am Server selbst und den User/Berechtigungen liegen. Kommt Zeit kommt Rat.......und Tat |
Da werden die Ports dicht sein.
Öffne 10000 und 22 Sloter |
Das hab ich eh gemacht, liegt aber glaub ich an der Passwortgeschichte mit SSH und da kenn ich mich nicht aus.
Da braucht man wieder irgendein Keyfile was wiederum verschlüsselt ist und ähnliche Umständlichkeiten die halt die Sicherheit verlangt. Warum 10000 nicht geht ist mir auch ein Rätsel genauso wie 901 - für Samba. |
Re: Mandrake-TinyFW/Ports freigeben
Hi, Allwissende,
Bei den Firewalls kenn ich mich zuwenig aus. Als erstes hab ich diese Bastille option im DrakeControl aktiviert Danach hab ich die PAckete Bastille mit den modulen von der CD geladen. (version 1.2.0 oder höher,) Bei der Install mit dem Kommand. InteractiveBastille waren eine Menge Fragen zu beantworten. Hat auch alles funktioniert bis ich wieder einmal den kdesu aufmachen wollte: Ende der Vorstellung. . Die option " limits " produziert eine totale Sperre für den Konqueror su. Also solltest du Dich mit dem InteractiveBastille herumschlagen, würde ich die option limits mit "No" breantworten. Grüüse vom oe5fol |
@ oe5fol
Ich hab bei der Installation so ziemlich alles was es gibt gewählt, außer Spiele,Office u. Wissenschaft. Also mußte ich Bastille nimmer extra - und wurde auch noch um keine Optionen gefragt.Dann hatte ich da noch die Tiny-Firewall auch von der CD,die hab ich jetzt deaktiviert und mir wi oben gepostet "Guarddog" installiert. Und damit bastle Ich jetz herum. Meine Internetverbindung funktioniert einwandfrei und die Firewall sollte es laut Onlineportscan auch. Intern hab ich noch Probleme - weil da ist Sie mir im Weg. Was es mit dem Interaktiv-Bastille auf sich hat würd mich interessieren, ich finde das nirgendwo. |
| Alle Zeitangaben in WEZ +2. Es ist jetzt 15:55 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag