
Am Donnerstag, 24. April 2003 14:30 schrieb Heiner Gewiehs:
Am Donnerstag, 24. April 2003 12:29 schrieb Steffen Moser:
* On Thu, Apr 24, 2003 at 10:48 AM (+0200), Peter Wiersig wrote:
Was steckt hinter dem "couldn't find service c" ??
Du willst mal eine Paket-Filter Regel einfuegen, die smb-Pakete aus dem Internet wegfiltert. ACK!
NACK, was du wirklich willst, ist dir die Optionen "interfaces" und "bind interfaces only" von Samba ansehen. Hängt aber auch davon ab, was das für ein Netz ist. Ich antizipiere mal ein paar freundliche Windows-Kisten und der Linux-Rechner, der gleichzeitig das Tor zum bösen Internet ist. Richtig?
Was sollte ich noch tun, ich meine außer die Ports abzudichten?
Ports sind per default dicht, wenn kein Dienst läuft. Also schalte alles ab, was du nicht brauchst. Bei dem, was du nur nach innen brauchst, sorgst du dafür, dass es nicht an externen Interfaces lauscht. Meist wird das mit "listen" oder "interface" in den Konfigurationsdateien gesteuert. Bei dem, was du wirklich nach außen brauchst, musst du auf sichere Software achten, sprich updates installieren, wenn Sicherheitslöcher gefixt wurden.
Shields up hat die Ports gescannt und folgende geöffnet 80 HTTP OPEN!
Brauchst du den nach außen? Wenn nicht, abschalten.
139 NetBIOS OPEN!
Das sollte man nun wirklich nicht nach außen aufmachen, es sei denn, man hat verdammt gute Gründe und weiß genau, was man tut.
die anderen galten als "closed" "stealth" wäre sicher besser.
Stealth ist ein Marketing-Buzzword und in keinster Weise besser als closed. Im Gegenteil.
Wie dichte ich die am besten ab?
Sorge dafür, dass die Dienste nicht am externen Interface lauschen: Bei Samba geht das z.B. mit den Direktiven "interfaces" und "bind interfaces only". Den Rest macht dein Linux für dich. Martin -- when in danger or in doubt, run in circles, scream and shout! pgp-key: via wwwkeys.de.pgp.net, key id is 0x21eec9b0