Firewall auf Linux-Fileserver?

superuser · 16.11.2010, 21:08

hai,

nur zur Überlegung, hackt jemand deine Firewall ist er sofort auf deinem Fileserver also auf deinen Daten.
Bei uns gibt es keine einzige Lösung bei der Firewall und Fileserver auf einem einzigen Rechner laufen.

lg

Philipp · 16.11.2010, 21:25

Eine gute Firewall lässt sich nicht Hacken

Quintus14 · 16.11.2010, 21:32

Zitat:

Zitat von superuser

hackt jemand deine Firewall ist er sofort auf deinem Fileserver also auf deinen Daten.

Macht das so viel Unterschied, wenn die Daten dann einen Rechner weiter im Netz liegen? Bringt da die interne "Arbeitsgruppe" noch was?

@Philipp: die Shorewall ist sicher besser als ich sie bedienen kann - Ihr habt mir da ja damals dankenswerterweise bei der Konfiguration geholfen (seither hab' ich da nicht mehr dran gerührt). Ob es das Optimum ist - keine Ahnung, ich hoffe.

Quintus

Philipp · 16.11.2010, 21:46

Zitat:

Zitat von Quintus14

@Philipp: die Shorewall ist sicher besser als ich sie bedienen kann - Ihr habt mir da ja damals dankenswerterweise bei der Konfiguration geholfen (seither hab' ich da nicht mehr dran gerührt). Ob es das Optimum ist - keine Ahnung, ich hoffe.

Nein, ich würde sagen das Optimum heutzutage ist:
http://www.configserver.com/cp/csf.html

CSF ist allerdings viel mehr als nur eine normale Firewall. Unter anderen erkennt es auch Veränderungen am System und verdächtige Prozesse.

Quintus14 · 16.11.2010, 21:54

Zitat:

Zitat von Philipp

CSF ist allerdings viel mehr als nur eine normale Firewall. Unter anderen erkennt es auch Veränderungen am System und verdächtige Prozesse.

Klingt gut - ist das auch für einen DAU wie mich halbwegs handlebar, d.h. schafft es ein 08/15-User, selbiges unter CentOS zum Laufen zu bringen und zu konfigurieren?

LG

Philipp · 16.11.2010, 22:13

Ja, ist in 1 Minute installiert. Ausserdem gibt es ein Plug-in für Webmin mit dem man alles über den Browser konfigurieren kann.

Quintus14 · 16.03.2013, 10:34

Weil ich UPnP bei meiner Shorewall wegen DLNA-Server öffnen musste, wärm' ich diesen Thread wieder auf:

Zitat:

Zitat von ANOther

fileserver und firewall auf einem gerät ist --- unvernünftig...

Was würdet Ihr davon halten, wenn ich die Shorewall-Geschichte von meinem Datenserver weg nehm' und dafür eine eigene, kleine (5-Watt-?)-Kiste hin stell? Beispielsweise dieses Board (mit 2 NICs), eine kleine SSD dazu, Debian Squeeze drauf - und die Shorewall dort installieren (da hätt' ich die Konfig schon).

Zitat:

Zitat von Philipp

Nein, ich würde sagen das Optimum heutzutage ist: http://www.configserver.com/cp/csf.html

Oder eben diese. Oder eine fertige HW-Firewall?

Thx für Input.

Quintus14

16.11.2010, 21:08	#1
superuser Veteran Registriert seit: 20.01.2004 Alter: 57 Beiträge: 421 Mein Computer	hai, nur zur Überlegung, hackt jemand deine Firewall ist er sofort auf deinem Fileserver also auf deinen Daten. Bei uns gibt es keine einzige Lösung bei der Firewall und Fileserver auf einem einzigen Rechner laufen. lg

16.11.2010, 21:25	#2
Philipp verXENt Registriert seit: 01.08.1999 Beiträge: 7.084 Mein Computer	Eine gute Firewall lässt sich nicht Hacken

16.11.2010, 22:13	#6
Philipp verXENt Registriert seit: 01.08.1999 Beiträge: 7.084 Mein Computer	Ja, ist in 1 Minute installiert. Ausserdem gibt es ein Plug-in für Webmin mit dem man alles über den Browser konfigurieren kann.

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)