Mandrake-TinyFW/Ports freigeben

allwissende Müllhalde · 31.10.2001, 00:27

Hallo Pinguine und Pinguinen

Bei mir läuft jetzt die Tiny Firewall
Frage1:
Ist das jetzt die Bastille und ein Script welches drauf aufsetzt ?
Frage 2:
Ich möchte vom Internen Netz von genau einem Host "meincomputer.workgroup" auf den Router "router.workgroup" zugreifen um
dort den Port für Webmin zu nützen.
Welche Rule muß dafür angewendet werden.
Die genaue Zeile dafür wäre nett von jemand serviert zu bekommen

.
Man Iptables hat mir nicht geholfen - zu viel Englisch.

Frage 3:
Hab gelesen( es wäre von der Sicherheit bedenklich mit Webmin und gleichzeitig Internet(http://www.mandrakeuser.org/doc
s/secure/shttps.html)
Wieso daß, wenn ich nur von Intern auf Intern den Port freigebe ?
Fragen über Fragen, hoffentlich auch für andere von interesse.

Schöne Grüße von der "Gstättn"

allwissende Müllhalde · 31.10.2001, 22:31

Ich hab Geduld,vielleicht kommt ja inzwischen ein Hacker und sperrt mir die Tür auf.

Oder ich versuchs nochmal selbst.......

allwissende Müllhalde · 01.11.2001, 22:09

Schön dummyfreundlich aufbereitet hab ich hier was gefunden,das gefällt mir schon besser und wenn demnächst das Internet in die Knie geht dann hab ich meine ersten Versuche gestartet.

http://www.netcologne.de/~meberg/net...ng-HOWTO.txt:D

allwissende Müllhalde · 03.11.2001, 01:17

Nachdem ich versucht habe eigene Regeln aufzustellen und mir dabei nur geringer Erfolg beschert wurde und ich mir über die Sicherheit des Ergebnisses nicht sicher bin....
Wieder einmal ein Durchforsten meiner Favoriten und was kommt dabei heraus ?
http://www.simonzone.com/software/guarddog/

Hab das einfach mal installiert und siehe da, click-click enter
Fast wie bei Windoof, kann man da Ports sperren, freigeben, IP-Adressen eingrenzen und und und
Also das Scrip gefällt mir um die Effekte schnell und easy auszuprobieren.Ist zwar laut Autor noch nicht final-stable in der Version für Mdk8.1 aber ist immer noch sicherer als die selbstgebastelten Experimente eines Rookies.
Ich frag mich(euch) nur wieso so etwas in einer Distribution nicht an Bord ist.Oder hab ich es etwa übersehn.Die sogenannte Tiny-Firewall auf MDK8.1 mag ja sicher sein aber ich vermisse Konfigurationsmöglichkeiten per GUI.
Jetzt tät mich halt auch eure Meinung dazu interessieren ?

Ein paar Online-Checks (Ports) hab ich auch drüberlaufen lassen und dabei wurde kein Türl entdeckt.

Sloter · 03.11.2001, 11:16

Danke für den Link und das Selbstgespräch

Sloter

allwissende Müllhalde · 04.11.2001, 02:15

Jeder hat halt nicht seinen eigenen Thread so wie Ich hier

Danke fürs vorbeischauen.

Wenn Du Guarddog ausprobiert hast würden mich deine Erfahrungen damit interessieren.Ich habs nämlich trotzdem noch immer nicht geschafft von intern auf meinen Server per SSH oder per Webmin zuzugreifen.
Aber das kann vieleicht auch am Server selbst und den User/Berechtigungen liegen.
Kommt Zeit kommt Rat.......und Tat

Sloter · 04.11.2001, 10:15

Da werden die Ports dicht sein.

Öffne 10000 und 22

Sloter

allwissende Müllhalde · 04.11.2001, 19:16

Das hab ich eh gemacht, liegt aber glaub ich an der Passwortgeschichte mit SSH und da kenn ich mich nicht aus.
Da braucht man wieder irgendein Keyfile was wiederum verschlüsselt ist und ähnliche Umständlichkeiten die halt die Sicherheit verlangt.
Warum 10000 nicht geht ist mir auch ein Rätsel genauso wie 901 - für Samba.

oe5fol · 05.11.2001, 18:43

Hi, Allwissende,
Bei den Firewalls kenn ich mich
zuwenig aus.
Als erstes hab ich diese Bastille option
im DrakeControl aktiviert

Danach hab ich die PAckete Bastille mit den modulen von der CD geladen.
(version 1.2.0 oder höher,)
Bei der Install mit dem Kommand.
InteractiveBastille waren eine Menge Fragen zu beantworten.

Hat auch alles funktioniert bis ich wieder
einmal den kdesu aufmachen wollte:
Ende der Vorstellung. .
Die option " limits " produziert eine totale Sperre für den Konqueror su.
Also solltest du Dich mit dem
InteractiveBastille herumschlagen, würde ich die option limits mit "No"
breantworten.

Grüüse vom oe5fol

allwissende Müllhalde · 05.11.2001, 20:14

@ oe5fol
Ich hab bei der Installation so ziemlich alles was es gibt gewählt, außer Spiele,Office u. Wissenschaft.
Also mußte ich Bastille nimmer extra - und wurde auch noch um keine Optionen gefragt.Dann hatte ich da noch die Tiny-Firewall auch von der CD,die hab ich jetzt deaktiviert und mir wi oben gepostet "Guarddog" installiert.
Und damit bastle Ich jetz herum.
Meine Internetverbindung funktioniert einwandfrei und die Firewall sollte es laut Onlineportscan auch.
Intern hab ich noch Probleme - weil da ist Sie mir im Weg.
Was es mit dem Interaktiv-Bastille auf sich hat würd mich interessieren, ich finde das nirgendwo.

31.10.2001, 00:27	#1
allwissende Müllhalde Inventar Registriert seit: 28.12.2000 Beiträge: 1.693	Mandrake-TinyFW/Ports freigeben Hallo Pinguine und Pinguinen Bei mir läuft jetzt die Tiny Firewall Frage1: Ist das jetzt die Bastille und ein Script welches drauf aufsetzt ? Frage 2: Ich möchte vom Internen Netz von genau einem Host "meincomputer.workgroup" auf den Router "router.workgroup" zugreifen um dort den Port für Webmin zu nützen. Welche Rule muß dafür angewendet werden. Die genaue Zeile dafür wäre nett von jemand serviert zu bekommen . Man Iptables hat mir nicht geholfen - zu viel Englisch. Frage 3: Hab gelesen( es wäre von der Sicherheit bedenklich mit Webmin und gleichzeitig Internet(http://www.mandrakeuser.org/doc s/secure/shttps.html) Wieso daß, wenn ich nur von Intern auf Intern den Port freigebe ? Fragen über Fragen, hoffentlich auch für andere von interesse. Schöne Grüße von der "Gstättn"

01.11.2001, 22:09	#3
allwissende Müllhalde Inventar Registriert seit: 28.12.2000 Beiträge: 1.693	Selbstgespräch -Fortsetzung Schön dummyfreundlich aufbereitet hab ich hier was gefunden,das gefällt mir schon besser und wenn demnächst das Internet in die Knie geht dann hab ich meine ersten Versuche gestartet. http://www.netcologne.de/~meberg/net...ng-HOWTO.txt:D

05.11.2001, 18:43	#9
oe5fol Veteran Registriert seit: 12.01.2001 Alter: 85 Beiträge: 367	Re: Mandrake-TinyFW/Ports freigeben Hi, Allwissende, Bei den Firewalls kenn ich mich zuwenig aus. Als erstes hab ich diese Bastille option im DrakeControl aktiviert Danach hab ich die PAckete Bastille mit den modulen von der CD geladen. (version 1.2.0 oder höher,) Bei der Install mit dem Kommand. InteractiveBastille waren eine Menge Fragen zu beantworten. Hat auch alles funktioniert bis ich wieder einmal den kdesu aufmachen wollte: Ende der Vorstellung. . Die option " limits " produziert eine totale Sperre für den Konqueror su. Also solltest du Dich mit dem InteractiveBastille herumschlagen, würde ich die option limits mit "No" breantworten. Grüüse vom oe5fol

31.10.2001, 22:31	#2
allwissende Müllhalde Inventar Registriert seit: 28.12.2000 Beiträge: 1.693	Ich hab Geduld,vielleicht kommt ja inzwischen ein Hacker und sperrt mir die Tür auf. Oder ich versuchs nochmal selbst.......

03.11.2001, 01:17	#4
allwissende Müllhalde Inventar Registriert seit: 28.12.2000 Beiträge: 1.693	Nachdem ich versucht habe eigene Regeln aufzustellen und mir dabei nur geringer Erfolg beschert wurde und ich mir über die Sicherheit des Ergebnisses nicht sicher bin.... Wieder einmal ein Durchforsten meiner Favoriten und was kommt dabei heraus ? http://www.simonzone.com/software/guarddog/ Hab das einfach mal installiert und siehe da, click-click enter Fast wie bei Windoof, kann man da Ports sperren, freigeben, IP-Adressen eingrenzen und und und Also das Scrip gefällt mir um die Effekte schnell und easy auszuprobieren.Ist zwar laut Autor noch nicht final-stable in der Version für Mdk8.1 aber ist immer noch sicherer als die selbstgebastelten Experimente eines Rookies. Ich frag mich(euch) nur wieso so etwas in einer Distribution nicht an Bord ist.Oder hab ich es etwa übersehn.Die sogenannte Tiny-Firewall auf MDK8.1 mag ja sicher sein aber ich vermisse Konfigurationsmöglichkeiten per GUI. Jetzt tät mich halt auch eure Meinung dazu interessieren ? Ein paar Online-Checks (Ports) hab ich auch drüberlaufen lassen und dabei wurde kein Türl entdeckt.

03.11.2001, 11:16	#5
Sloter Inventar Registriert seit: 05.01.2000 Beiträge: 3.812	Danke für den Link und das Selbstgespräch Sloter

04.11.2001, 02:15	#6
allwissende Müllhalde Inventar Registriert seit: 28.12.2000 Beiträge: 1.693	Jeder hat halt nicht seinen eigenen Thread so wie Ich hier Danke fürs vorbeischauen. Wenn Du Guarddog ausprobiert hast würden mich deine Erfahrungen damit interessieren.Ich habs nämlich trotzdem noch immer nicht geschafft von intern auf meinen Server per SSH oder per Webmin zuzugreifen. Aber das kann vieleicht auch am Server selbst und den User/Berechtigungen liegen. Kommt Zeit kommt Rat.......und Tat

04.11.2001, 10:15	#7
Sloter Inventar Registriert seit: 05.01.2000 Beiträge: 3.812	Da werden die Ports dicht sein. Öffne 10000 und 22 Sloter

04.11.2001, 19:16	#8
allwissende Müllhalde Inventar Registriert seit: 28.12.2000 Beiträge: 1.693	Das hab ich eh gemacht, liegt aber glaub ich an der Passwortgeschichte mit SSH und da kenn ich mich nicht aus. Da braucht man wieder irgendein Keyfile was wiederum verschlüsselt ist und ähnliche Umständlichkeiten die halt die Sicherheit verlangt. Warum 10000 nicht geht ist mir auch ein Rätsel genauso wie 901 - für Samba.

05.11.2001, 20:14	#10
allwissende Müllhalde Inventar Registriert seit: 28.12.2000 Beiträge: 1.693	@ oe5fol Ich hab bei der Installation so ziemlich alles was es gibt gewählt, außer Spiele,Office u. Wissenschaft. Also mußte ich Bastille nimmer extra - und wurde auch noch um keine Optionen gefragt.Dann hatte ich da noch die Tiny-Firewall auch von der CD,die hab ich jetzt deaktiviert und mir wi oben gepostet "Guarddog" installiert. Und damit bastle Ich jetz herum. Meine Internetverbindung funktioniert einwandfrei und die Firewall sollte es laut Onlineportscan auch. Intern hab ich noch Probleme - weil da ist Sie mir im Weg. Was es mit dem Interaktiv-Bastille auf sich hat würd mich interessieren, ich finde das nirgendwo.

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)