From: "Lars Mueller" <suse@rodcraft.com> Sent: Tuesday, October 31, 2000 11:31 AM
Martin Ortlepp schrieb am Tuesday, October 31, 2000 11:11 AM
Hi,
Das gesamte LAN steht hinter einem Packetfilter (SuSE Firewall) und das routing ist auch disabled.
[..]
sicher nicht ;-)
Alleine die Tatsache, daß Ihr einen Virus auf mehreren Rechnern hinter der Firewall habt, zeigt ja schon dass das Netz nicht sicher ist. Das hat im
[..]
Sicherheit ist ein komplexes Thema, daher ist es schonmal keine schlechte Idee, beide Richtungen der Firewall wirklich nur für benötigte Zwecke zu öffnen und den geöffneten Bereich auch zu loggen. Wenn dann regelmäßig die Firewall auch überwacht wird, ist das zwar bei weitem immer noch nicht sicher, aber zumindest ein Weg in die richtige Richtung.
Ist halt die Frage, wie kritisch das Netz ist und wieviel Aufwand Du treiben kannst/willst/darfst ;-)
Martin
Hallo,
ich kann/will/darf und *soll* allen noetigen Aufwand betreiben.
Erstmal ein Literaturhinweise, oder zwei, genauer gesagt... Hacker's Guide - Sicherheit im Internet und im lokalen Netz ISBN 3-8272-5460-4 und die Linux-Version: Linux Hacker's Guide - Sicherheit für Linux-Server und -Netze ISBN 3-8272-5622-4
Wie der Virus kam ist schon mal klar; er wurde von einem Lieferanten per Mail versand.
Verklagen... Das ist ja schon fast als Angriff zu werten... (Ich bin mir nicht ganz sicher, ob ich hier einen Smiley setzen will...)
Die Firewall ist bis auf die ports 25, 53 und 110 zu. Routing und Masquerading sind disabled.
Schonmal viel wert.
Die User surfen nur per Proxy (anders koennen sie nicht)
Praktisch. Falls du es noch nicht eingerichtet hast, Transparent Proxying fängt auch die User auf, die versuchen, sich so durchzumogeln.
Tja und da waere noch die Frage der Virenscanners. Bisher ist auf jedem Arbeitsplatz einer installiert. Welche moeglichkeit gibt es denn, z.B. direkt auf dem Linuxserver die mboxen zu scannen um wenigstens eingehende Mails zu checken bevor sie beim User aufschlagen!?
Privat setze ich hier die Lösung von www.antivir.de ein, klappt ziemlich gut. Amavis (bei Freshmeat suchen) ist GPL, AFAIK, und daher auch für Firmen kostenlos. (Kann aber auch sein, daß ich mich hier irre). Einen Virenscanner, der just-in-time die aus dem Internet kommenden Daten checkt, z.B. bei Downloads, kenne ich nicht. -- Marco Dieckhoff icq# 22243433 PGP key 9EFA D64F 5DAA D36B E0E7 CE1B 9E1B 4903 0C51 1632 --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com