On Friday 30 July 2004 14:42, Horst Mueller wrote:
Die Antwort auf Deine Fragen lautet: PROXY (z.B. Squid).
Irgendwie hab ichs geahnt. :-)
Ein sicherheitsbewusster Admin wird seinen Usern wohl nur in Ausnahmefällen direkten Zugang zum Internet gestatten. HTTP/FTP Zugriffe sollte ausschliesslich über einen Proxy erfolgen. Dann sind nur wenige Ports zu öffnen, und Filesharing ist garantiert ausgeschlossen...
Dann wird das so gemacht werden. Ansonsten habe ich noch eine Konfiguration von iptables gefunden die das ftp Problem über stateful filtering löst (http://www.sns.ias.edu/~jns/security/iptables/rules.html). Das wäre ja auch eine Möglichkeit mehr Sicherheit ohne zwischengeschalteten Proxy zu bekommen. Der Nachteil(?) ist natürlich, daß ich sie SuSEfirewall nicht mehr brauche, sondern mich direkt mit den Feinheiten von iptables herumschlage.
Auch der direkte Zugriff auf SMTP und POP muss nicht sein. Ein lokaler Server ist die bessere Alternative.
Die Konfiguration wollte ich mir erstmal ersparen. Hab da nämlich (noch) überhaupt keine Ahnung davon. Und solange werden die Ports einfach freigegeben. Schließlich wohne ich hier nicht in Fort Knox.
Hmm... Zum Proxy Squid lohnt sich ein Blick ins Handbuch. Zur SuSEfirewall2 gibts nen Link;-) http://susefaq.sourceforge.net/guides/fw_manual.html
Wow! Das Dokument ist ja wirklich umfangreich. Mal schauen wieviele neue Anregungen ich darausholen kann. Alles in allem habe ich jetzt wieder genug Material, damit mir in meiner Freizeit nicht langweilig wird. :-) MfG Marco