Hi,
Das gesamte LAN steht hinter einem Packetfilter (SuSE Firewall) und das routing ist auch disabled.
Nun ist mir, bei der Durchsicht der Logfiles, aufgefallen dass wir diverse Zugriffsversuche auf unser Netz haben, die allerdings (gottseidank) alle DENIED sind.
Sind wir sicher ???
icher nicht ;-) Alleine die Tatsache, daß Ihr einen Virus auf mehreren Rechnern hinter der Firewall habt, zeigt ja schon dass das Netz nicht sicher ist. Das hat im Zweifel noch nichtmal etwas mit der Firewall zu tun (offene Diskettenlaufwerke, freie Downloadmöglichkeiten für User, keine oder veraltete Virenscanner....). Ein mögliches Problem sind dabei nicht unbedingt die Ports, die Du von außen zuläßt, sondern die Ports, die von innen nach außen offen sind. Wenn Du nach außen alles zuläßt (und es dann auch nicht protokolliert wird), dann *kann* ein Trojaner auch ohne Connect von außen sehr wohl Informationen über "seinen" Nistplatz an irgendeine Adresse im Netz senden. Sicherheit ist ein komplexes Thema, daher ist es schonmal keine schlechte Idee, beide Richtungen der Firewall wirklich nur für benötigte Zwecke zu öffnen und den geöffneten Bereich auch zu loggen. Wenn dann regelmäßig die Firewall auch überwacht wird, ist das zwar bei weitem immer noch nicht sicher, aber zumindest ein Weg in die richtige Richtung. Ist halt die Frage, wie kritisch das Netz ist und wieviel Aufwand Du treiben kannst/willst/darfst ;-) Martin --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com