Am Freitag, 2. Mai 2003 10:42 schrieb Martin Hochreiter:
Hi!
Ich hab Suse Firewall2 per Yast konfiguriert mit aktiviertem IP-Forwarding. Smtp, Pop und Webserver von aussen erreichbar. (Ich hatte vorher Personal-Firewall mit "Reject All incoming connections" und IP-Forwarding) Muss ich mich jetzt da näher einlesen oder kann man das als "sicher" bezeichnen?
Hmmm, DIE Frage ist wirklich schwierig, weil IMHO eine "aufgesetzte" Firewall noch nicht viel Wert ist, vor allem wenn Du einige Serverdienste anbietest (ähhmm, bist Du sicher das die Dienste alle brauchst). Ich würde (und bin auch grad dabei) mir etwas zulegen das mir die Logs der Firewall auswertet um einen Einbruchversuch zu erkennen bzw. um dadurch die Wahrscheinlichkeit einen Einbruchversuch zu erknenn (wesentlich?) zu erhöhen. Weil: das Lesen der Firewall Logs ist für mich zumindest net wirklich aufschlussreich, einen Angriff aus eine mMuster heruas zu detektieren unmöglich. Gruss Michael