Hallo zusammen, so nachdem ich meine Verbindung nun endlich laufen habe, wollte ich mich mal an die Sicherheit heranwagen. Da gibt es natürlich unter Yast2 den tollen Punkt "Firewall Configuration" Meiner Meinung nach ist das eher ein Paketfilter als eine Firewall. Da ich einen Standalone Rechner habe, nur eine Ethernetkarte für T-DSL und auch nicht so die extrem relevanten Daten besitze, aber nicht möchte das mir jeder auf meinem System rumpfuscht, frage ich euch was denn dann die beste Lösung wäre? Selbst was stricken, oder reichen die Pakete auf der Distribution? Wenn ja, gibt es eine deutsche Howto für die Suse Firerwall? Danke euch im voraus -- Gruß Stephan Jagalla --------------------------------------- mailto:stephan.jagalla@t-online.de http://www.antiterror.surft.de ---------------------------------------
Am Dienstag, 30. Oktober 2001 20:58 schrieb Stephan Jagalla:
Hallo zusammen,
so nachdem ich meine Verbindung nun endlich laufen habe, wollte ich mich mal an die Sicherheit heranwagen. Da gibt es natürlich unter Yast2 den tollen Punkt "Firewall Configuration" Meiner Meinung nach ist das eher ein Paketfilter als eine Firewall.
Was ist denn für Dich eine Firewall?
Da ich einen Standalone Rechner habe, nur eine Ethernetkarte für T-DSL und auch nicht so die extrem relevanten Daten besitze, aber nicht möchte das mir jeder auf meinem System rumpfuscht, frage ich euch was denn dann die beste Lösung wäre? Selbst was stricken, oder reichen die Pakete auf der Distribution? Wenn ja, gibt es eine deutsche Howto für die Suse Firerwall?
Ich glaub Du hast schon paar Links bekommen. Entscheiden ob man es selber strickst oder eine fertige Lösung nimmst muss jeder selber wissen. Natürlich wenn man es selber gestrickt hast, weiß auch was da im "Hintergrund" läuft. Für mich persönlich, daheim, reicht halt nur ne SuSEFirewall2 (nicht personal) -- Gru*, Roman <><
stephan.jagalla@t-online.de (Stephan Jagalla) writes:
Hallo zusammen,
so nachdem ich meine Verbindung nun endlich laufen habe, wollte ich mich mal an die Sicherheit heranwagen. Da gibt es natürlich unter Yast2 den tollen Punkt "Firewall Configuration" Meiner Meinung nach ist das eher ein Paketfilter als eine Firewall. Da ich einen Standalone Rechner habe, nur eine Ethernetkarte für T-DSL und auch nicht so die extrem relevanten Daten besitze, aber nicht möchte das mir jeder auf meinem System rumpfuscht, frage ich euch was denn dann die beste Lösung wäre? Selbst was stricken, oder reichen die Pakete auf der Distribution? Wenn ja, gibt es eine deutsche Howto für die Suse Firerwall?
Mit dem Einwand, dass Firewall-Paket von SuSE 'nur' ein Paketfilter ist, hast du zweifelsfrei recht, aber ein Paketfilter ist das Herz einer Firewall. Für einen Ungeübten ist SuSE-Firewall sicherlich der beste Einstieg. Eigene Scripte kann man hinterher immer noch schreiben, wenn man es denn besser verstanden hat. Die SuSe-Doku sollte eigentlich ausreichen, das Prinzip zu verstehen. Ich kann jedem, auch dem kleinsten Einzeplatzrechner, nur empfehlen, Paketfilter zu installieren. Es tummeln sich so viele Scriptkiddies im Netz, die nur versuchen einen offen Port zu finden, dass meine /var/log/messages taeglich erneuert wird. Nur mal ein Auszug ueber fuenf Minuten, von 23:31 bis 23:36 Oct 29 20:20:45 pink kernel: Packet log: input - ippp0 PROTO=6 205.188.10.187:5190 213.191.64.97:1421 L=40 S=0x00 I=30682 F=0x4000 T=40 (#19) Oct 29 23:31:42 pink kernel: Packet log: input - ippp0 PROTO=6 205.188.7.156:5190 213.191.64.227:1325 L=40 S=0x00 I=15158 F=0x4000 T=39 (#19) Oct 29 23:32:43 pink kernel: Packet log: input - ippp0 PROTO=6 205.188.7.156:5190 213.191.64.227:1325 L=40 S=0x00 I=5266 F=0x4000 T=39 (#19) Oct 29 23:33:41 pink kernel: Packet log: input - ippp0 PROTO=6 205.188.7.156:5190 213.191.64.227:1325 L=40 S=0x00 I=59889 F=0x4000 T=39 (#19) Oct 29 23:34:41 pink kernel: Packet log: input - ippp0 PROTO=6 205.188.7.156:5190 213.191.64.227:1325 L=40 S=0x00 I=48591 F=0x4000 T=39 (#19) Oct 29 23:35:41 pink kernel: Packet log: input - ippp0 PROTO=6 205.188.7.156:5190 213.191.64.227:1325 L=40 S=0x00 I=36894 F=0x4000 T=39 (#19) Oct 29 23:36:41 pink kernel: Packet log: input - ippp0 PROTO=6 205.188.7.156:5190 213.191.64.227:1325 L=40 S=0x00 I=24806 F=0x4000 T=39 (#19) Zur Erläuterung, Am 29. Oktober war ich um 20:20 online und hatt die Adresse 213.191.64.97 Ein Portscan von der Adresse 205.188.10.187 von Port 5190 auf meinen Port 1421 mit dem Protokoll TCP Um 23:31 war ich erneut online, der Uebeltäter war immer noch zugange, diesmal mit der Adresse 205.188.7.156 In /var/log/httpd/access_log wird man gegebenenfalls auch Spuren von unbekannten Adressen finden. -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter@schevolution.com http://www.schevolution.com/tour
Kurze Verständisfrage wenns erlaubt ist:
Was ist der Unterschied zwischen einer "vollwertigen" Firewall und einer wie
die von Suse
die "nur" einen Packetfilter darstellt?
Greetings,
Patrick
----- Original Message -----
From: "Dieter Kluenter"
stephan.jagalla@t-online.de (Stephan Jagalla) writes:
Hallo zusammen,
so nachdem ich meine Verbindung nun endlich laufen habe, wollte ich mich
mal
an die Sicherheit heranwagen. Da gibt es natürlich unter Yast2 den tollen Punkt "Firewall Configuration" Meiner Meinung nach ist das eher ein Paketfilter als eine Firewall. Da ich einen Standalone Rechner habe, nur eine Ethernetkarte für T-DSL und auch nicht so die extrem relevanten Daten besitze, aber nicht möchte das mir jeder auf meinem System rumpfuscht, frage ich euch was denn dann die beste Lösung wäre? Selbst was stricken, oder reichen die Pakete auf der Distribution? Wenn ja, gibt es eine deutsche Howto für die Suse Firerwall?
Mit dem Einwand, dass Firewall-Paket von SuSE 'nur' ein Paketfilter ist, hast du zweifelsfrei recht, aber ein Paketfilter ist das Herz einer Firewall. Für einen Ungeübten ist SuSE-Firewall sicherlich der beste Einstieg. Eigene Scripte kann man hinterher immer noch schreiben, wenn man es denn besser verstanden hat. Die SuSe-Doku sollte eigentlich ausreichen, das Prinzip zu verstehen.
Ich kann jedem, auch dem kleinsten Einzeplatzrechner, nur empfehlen, Paketfilter zu installieren. Es tummeln sich so viele Scriptkiddies im Netz, die nur versuchen einen offen Port zu finden, dass meine /var/log/messages taeglich erneuert wird.
Nur mal ein Auszug ueber fuenf Minuten, von 23:31 bis 23:36
Oct 29 20:20:45 pink kernel: Packet log: input - ippp0 PROTO=6 205.188.10.187:5190 213.191.64.97:1421 L=40 S=0x00 I=30682 F=0x4000 T=40 (#19) Oct 29 23:31:42 pink kernel: Packet log: input - ippp0 PROTO=6 205.188.7.156:5190 213.191.64.227:1325 L=40 S=0x00 I=15158 F=0x4000 T=39 (#19) Oct 29 23:32:43 pink kernel: Packet log: input - ippp0 PROTO=6 205.188.7.156:5190 213.191.64.227:1325 L=40 S=0x00 I=5266 F=0x4000 T=39 (#19) Oct 29 23:33:41 pink kernel: Packet log: input - ippp0 PROTO=6 205.188.7.156:5190 213.191.64.227:1325 L=40 S=0x00 I=59889 F=0x4000 T=39 (#19) Oct 29 23:34:41 pink kernel: Packet log: input - ippp0 PROTO=6 205.188.7.156:5190 213.191.64.227:1325 L=40 S=0x00 I=48591 F=0x4000 T=39 (#19) Oct 29 23:35:41 pink kernel: Packet log: input - ippp0 PROTO=6 205.188.7.156:5190 213.191.64.227:1325 L=40 S=0x00 I=36894 F=0x4000 T=39 (#19) Oct 29 23:36:41 pink kernel: Packet log: input - ippp0 PROTO=6 205.188.7.156:5190 213.191.64.227:1325 L=40 S=0x00 I=24806 F=0x4000 T=39 (#19)
Zur Erläuterung, Am 29. Oktober war ich um 20:20 online und hatt die Adresse 213.191.64.97 Ein Portscan von der Adresse 205.188.10.187 von Port 5190 auf meinen Port 1421 mit dem Protokoll TCP Um 23:31 war ich erneut online, der Uebeltäter war immer noch zugange, diesmal mit der Adresse 205.188.7.156
In /var/log/httpd/access_log wird man gegebenenfalls auch Spuren von unbekannten Adressen finden.
-Dieter
-- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter@schevolution.com http://www.schevolution.com/tour
-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfügbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
Hallo Patrick,
From the keyboard of Patrick,
Kurze Verständisfrage wenns erlaubt ist:
Was ist der Unterschied zwischen einer "vollwertigen" Firewall und einer wie die von Suse die "nur" einen Packetfilter darstellt?
Was ist eine "vollwertige" Firewall? Außerdem ist das ein Paketfilter! nicht Packetfilter. bye Waldemar
Hallo, "Patrick Ziemer"
Kurze Verständisfrage wenns erlaubt ist:
Was ist der Unterschied zwischen einer "vollwertigen" Firewall und einer wie die von Suse die "nur" einen Packetfilter darstellt?
Eine Firewall ist primaer ein Konzept zum Schutz des eigenen Netzes. So ein Konzept umfasst mehrere Bereiche. 1. Schulung der Mitarbeiter um Problembewusstsein zu wecken 2. Filtern von tcp/ip Paketen 3. Vermeiden von ungewünschtem Verbindungsaufbau 4. Schulung der Mitarbeiter 5. unerlässliche Netzdienste über Proxyserver leiten 6. Adressumleitung für das lokale Netz 7. nur eine kleine Auswahl von Netzdiensten erlauben 8. keine Verbindungsherstellung von Aussen zulassen 9. Wenn möglich Einrichten von Subnetzen mit abgestuften Regeln. 10. Schulung der Mitarbeiter um Problembewusstsein zu wecken Dazu nach viele Punkte, die ich vergessen habe. -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter@schevolution.com http://www.schevolution.com/tour
participants (6)
-
Dieter Kluenter
-
michael waider
-
Patrick Ziemer
-
Roman Langolf
-
stephan.jagalla@t-online.de
-
Waldemar Brodkorb