Firewall auf Linux-Fileserver? - Seite 2

Quintus14 · 16.11.2010, 20:54

Zitat:

Zitat von Philipp

CSF ist allerdings viel mehr als nur eine normale Firewall. Unter anderen erkennt es auch Veränderungen am System und verdächtige Prozesse.

Klingt gut - ist das auch für einen DAU wie mich halbwegs handlebar, d.h. schafft es ein 08/15-User, selbiges unter CentOS zum Laufen zu bringen und zu konfigurieren?

LG

Philipp · 16.11.2010, 21:13

Ja, ist in 1 Minute installiert. Ausserdem gibt es ein Plug-in für Webmin mit dem man alles über den Browser konfigurieren kann.

Quintus14 · 16.03.2013, 09:34

Weil ich UPnP bei meiner Shorewall wegen DLNA-Server öffnen musste, wärm' ich diesen Thread wieder auf:

Zitat:

Zitat von ANOther

fileserver und firewall auf einem gerät ist --- unvernünftig...

Was würdet Ihr davon halten, wenn ich die Shorewall-Geschichte von meinem Datenserver weg nehm' und dafür eine eigene, kleine (5-Watt-?)-Kiste hin stell? Beispielsweise dieses Board (mit 2 NICs), eine kleine SSD dazu, Debian Squeeze drauf - und die Shorewall dort installieren (da hätt' ich die Konfig schon).

Zitat:

Zitat von Philipp

Nein, ich würde sagen das Optimum heutzutage ist: http://www.configserver.com/cp/csf.html

Oder eben diese. Oder eine fertige HW-Firewall?

Thx für Input.

Quintus14

superuser · 17.11.2010, 06:24

Hai,

also ich sag ja da ich net davon ausgehe das jemand die selbe Konfig auf der Firewall also auch auf dem Fileserver fährt.
Sollte jemand mal durch irendeine Unachtsamkeit oder Lücke die Firewall hacken muß man dann ja noch immer nen mühseligen Weg gehen um auf den Fileserver zu kommen.

lg

Quintus14 · 17.11.2010, 07:32

Servus,

ich denk' mir halt, dass wenn jemand so intelligent ist, durchs Speedtouch der Telekom zu kommen und die FW zu hacken, dass es IMHO dann auch kein Problem sein dürfte, die Daten einen Rechner weiter zu finden. Andererseits - man könnte vermutlich am Fileserver irgendwie Anfragen von der IP des FW-Rechners verweigern...

Angenommen, ich ließe (nur) die FW auf einem eigenen FW-Rechner laufen - welche minimale HW mit minimalen Stromkosten wäre da geeignet?

Das billigste ITX-Board + eine zusätzliche NIC in den PCI-E + eine 2,5"-Notebook-HDD? Oder ging's noch billiger bzw. mit noch weniger Stromverbrauch?

Thx

Don Manuel · 17.11.2010, 07:55

5 Watt Linuxserver - klein wie eine Zigarettenschachtel

superuser · 17.11.2010, 11:49

Hai,

d.h. dein Speedtouch spielt ebenfalls Firewall.

lg

17.11.2010, 06:24	#4
superuser Veteran Registriert seit: 20.01.2004 Alter: 57 Beiträge: 421 Mein Computer	Hai, also ich sag ja da ich net davon ausgehe das jemand die selbe Konfig auf der Firewall also auch auf dem Fileserver fährt. Sollte jemand mal durch irendeine Unachtsamkeit oder Lücke die Firewall hacken muß man dann ja noch immer nen mühseligen Weg gehen um auf den Fileserver zu kommen. lg Geändert von superuser (17.11.2010 um 06:27 Uhr).

16.11.2010, 21:13	#2
Philipp verXENt Registriert seit: 01.08.1999 Beiträge: 7.084 Mein Computer	Ja, ist in 1 Minute installiert. Ausserdem gibt es ein Plug-in für Webmin mit dem man alles über den Browser konfigurieren kann.

17.11.2010, 07:32	#5
Quintus14 Inventar Registriert seit: 22.09.1999 Ort: Wien-West Beiträge: 3.645	Servus, ich denk' mir halt, dass wenn jemand so intelligent ist, durchs Speedtouch der Telekom zu kommen und die FW zu hacken, dass es IMHO dann auch kein Problem sein dürfte, die Daten einen Rechner weiter zu finden. Andererseits - man könnte vermutlich am Fileserver irgendwie Anfragen von der IP des FW-Rechners verweigern... Angenommen, ich ließe (nur) die FW auf einem eigenen FW-Rechner laufen - welche minimale HW mit minimalen Stromkosten wäre da geeignet? Das billigste ITX-Board + eine zusätzliche NIC in den PCI-E + eine 2,5"-Notebook-HDD? Oder ging's noch billiger bzw. mit noch weniger Stromverbrauch? Thx

17.11.2010, 07:55	#6
Don Manuel Inventar Registriert seit: 08.02.2001 Beiträge: 9.977	5 Watt Linuxserver - klein wie eine Zigarettenschachtel

17.11.2010, 11:49	#7
superuser Veteran Registriert seit: 20.01.2004 Alter: 57 Beiträge: 421 Mein Computer	Hai, d.h. dein Speedtouch spielt ebenfalls Firewall. lg

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)