Hallo Liste Wenn auch etwas o.T. in der liste, so denke ich mir, dass mir doch viele etwas weiterhelfen können. Ich habe um weiter zu lernen einen Webserver aufgesetzt, der per DynDNS erreichbar ist. Der Internetzugang wird von einem Router bewerkstelligt, an dem noch drei andere Rechner hängen. PC1 Workstation Firewall aktiv, nur ssh erlaubt PC2 Print/Scanner/Fileserver Firewall aktiv, ssh, rsync, cups und sane erlaubt Laptop Firewall aktiv, nur ssh erlaubt Webserver als DMZ im Router eingetragen Firewall aktiv, ssh, http, rsync erlaubt Ansonsten ist eine SuSE 9.3-Standardinstallation mit regelmäßigen Online-Updates. Zudem hab ich noch mysql laufen und einige andere Dienste abgeschaltet (alsa, acpi, hwscan, samba, nfs) Die Passwörter sind mehr als kryptisch. Bin ich damit auf der sicheren Seite? Auch für meine anderen Rechner? Worauf sollte ich noch achten? Vielen Dank für die Tipps Andy Schott
Am Montag, 6. März 2006 10:03 schrieb Andreas Schott:
Hallo Liste
Wenn auch etwas o.T. in der liste, so denke ich mir, dass mir doch viele etwas weiterhelfen können.
Ich habe um weiter zu lernen einen Webserver aufgesetzt, der per DynDNS erreichbar ist. Der Internetzugang wird von einem Router bewerkstelligt, an dem noch drei andere Rechner hängen.
PC1 Workstation Firewall aktiv, nur ssh erlaubt
PC2 Print/Scanner/Fileserver Firewall aktiv, ssh, rsync, cups und sane erlaubt
Laptop Firewall aktiv, nur ssh erlaubt
Webserver als DMZ im Router eingetragen Firewall aktiv, ssh, http, rsync erlaubt
Ansonsten ist eine SuSE 9.3-Standardinstallation mit regelmäßigen Online-Updates. Zudem hab ich noch mysql laufen und einige andere Dienste abgeschaltet (alsa, acpi, hwscan, samba, nfs)
Die Passwörter sind mehr als kryptisch.
ich würde zumindest auf dem Webserver das Einloggen via SSH/ mit Passwort abschalten, und statt dessen nur key-files erlauben. SSH ggf auch noch auf einen anderen Port legen, bringt zwar keine Sicherheit, vermeidet aber viele Warnmeldungen im log-file wg. Kontaktversuche.
Bin ich damit auf der sicheren Seite? Auch für meine anderen Rechner? Worauf sollte ich noch achten?
bye Jürgen -- Dr.rer.nat. Juergen Vollmer, Viktoriastrasse 15, D-76133 Karlsruhe Tel: +49(721) 92 04 87 1 Fax: +49(721) 92 04 87 2 Juergen.Vollmer@informatik-vollmer.de www.informatik-vollmer.de Internet-Telefonie: www.skype.com Benutzer: juergen.vollmer
participants (2)
-
Andreas Schott
-
Dr. Jürgen Vollmer