Firewall für Dummys= für Excalibur

MANX · 09.05.2002, 13:07

Hi @all!

Dann geb' ich auch meine bescheidene Meinung kund!

Sicherheit im Internet ist eine ernstzunehmende Angelegenheit, die von vielen (auch professionellen Dienstleistern z.B regionale ISPs) viel zu wenig beachtet wird. Es finden sich genug ,v.a Windows Server mit z.B offenen Netbios Ports. Ich habe sogar einen speziellen Fall entdeckt (und den Betreiber auch aufgeklärt), wo bei den Windowsbenutzern im Kommentarfeld das Passwort eingetragen war

.

Für private Anwender v.a. mit dynamischer IP schaut die Sache anders aus. Das ganze schrittweise anzugehen ist der richtige Weg, es stellt sich nur die Frage von welcher Seite es angegangen wird. Erst alles erlauben und langsam einschränken oder erst alles verbieten und langsam aufmachen; wobei letzteres mein Favorit ist.

Hast Du einen Linuxrouter, der keinen Dienst anbietet, kann im Normalfall wenig passieren. Dabei stört mich z.B besonders an SuSE, dass bei einer Normalinstallation 'zig Dienste im inetd laufen.

@Excalibur

Du solltest ja ein Anforderungsprofil an Deinen Router haben.
Nach diesen Anforderungen sind die IPTABLES-Regeln zu konfigurieren.
Also überprüfe ob nicht Dienste laufen, die gar nicht benötigt werden 'netstat -na', und dreh unnötiges ab.

Da die Möglichkeiten, Anforderungen und deren Umsetzung mit IPTABLES äußerst komplex sind (FTP ist nicht umbedingt einfach) gibt's auch keine Pauschallösung.
Ich mag Howtos auch nicht besonders und meine, dass sie erst nützlich werden, wenn grundlegendes Wissen vorhanden ist, dass ich mir durch Bücher anzueignen pflege.

Dazu 2 Tipps:
http://www.susepress.de/de/katalog/3...0_8/index.html
... auch für andere Distris geeignet!
http://www.amazon.de/exec/obidos/ASI...564378-6690968

Grüße

Manx

09.05.2002, 13:07	#18
MANX Inventar Registriert seit: 27.02.2001 Beiträge: 1.967	Hi @all! Dann geb' ich auch meine bescheidene Meinung kund! Sicherheit im Internet ist eine ernstzunehmende Angelegenheit, die von vielen (auch professionellen Dienstleistern z.B regionale ISPs) viel zu wenig beachtet wird. Es finden sich genug ,v.a Windows Server mit z.B offenen Netbios Ports. Ich habe sogar einen speziellen Fall entdeckt (und den Betreiber auch aufgeklärt), wo bei den Windowsbenutzern im Kommentarfeld das Passwort eingetragen war . Für private Anwender v.a. mit dynamischer IP schaut die Sache anders aus. Das ganze schrittweise anzugehen ist der richtige Weg, es stellt sich nur die Frage von welcher Seite es angegangen wird. Erst alles erlauben und langsam einschränken oder erst alles verbieten und langsam aufmachen; wobei letzteres mein Favorit ist. Hast Du einen Linuxrouter, der keinen Dienst anbietet, kann im Normalfall wenig passieren. Dabei stört mich z.B besonders an SuSE, dass bei einer Normalinstallation 'zig Dienste im inetd laufen. @Excalibur Du solltest ja ein Anforderungsprofil an Deinen Router haben. Nach diesen Anforderungen sind die IPTABLES-Regeln zu konfigurieren. Also überprüfe ob nicht Dienste laufen, die gar nicht benötigt werden 'netstat -na', und dreh unnötiges ab. Da die Möglichkeiten, Anforderungen und deren Umsetzung mit IPTABLES äußerst komplex sind (FTP ist nicht umbedingt einfach) gibt's auch keine Pauschallösung. Ich mag Howtos auch nicht besonders und meine, dass sie erst nützlich werden, wenn grundlegendes Wissen vorhanden ist, dass ich mir durch Bücher anzueignen pflege. Dazu 2 Tipps: http://www.susepress.de/de/katalog/3...0_8/index.html ... auch für andere Distris geeignet! http://www.amazon.de/exec/obidos/ASI...564378-6690968 Grüße Manx

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)