Hi Liste! Ich habe einen Linux-Rechner als Gateway/Router am Internet. Man hoert ja so viel ueber versuchte Hacks. Habe deshalb alle Dienst deaktiviert. (Telnet, ftp, smb, smtp) Trotzdem sind noch zwei Ports offen 6000 für X und 23? fuer ssh. Wo kann ich die auch noch deaktivieren (natuerlich nur von der ISDN-Karte! ;-)) bzw. muss ich das ueberhaupt? Zweite ganz wichtige Frage: Loggt Linux (Suse 6.4) Hackangriffe (z.B. Scans, DoS-Versuche) standardmaessig mit oder muss ich da was aktivieren oder Fremdprogramme einsetzen? Danke im voraus! ________________________________________________________________________ Get Your Private, Free E-mail from MSN Hotmail at http://www.hotmail.com --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Von: Nicole Spitzweg [mailto:nicole_spitzweg@hotmail.com] Gesendet: Freitag, 16. Juni 2000 15:39
Trotzdem sind noch zwei Ports offen 6000 für X und 23? fuer ssh. Wo kann ich die auch noch deaktivieren (natuerlich nur von der ISDN-Karte! ;-)) bzw. muss ich das ueberhaupt?
Loggt Linux (Suse 6.4) Hackangriffe (z.B. Scans, DoS-Versuche) standardmaessig mit oder muss ich da was aktivieren oder Fremdprogramme einsetzen?
Hallo Nicole, Frage zwei ist leichter :-) deshalb zuerst: scanlogd installieren und ueber rc.config starten (logsurfer laufen lassen und nach scanlogd: ... in der messages/warn suchen lassen) Frage eins: Ich habe hier das Packet firewals installiert und sperre nach außen fast alles, wohingegen nach innen so ziemlich alles freigegeben ist... Gruesse aus dem Bergischen LAnd, Uli --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
participants (2)
-
nicole_spitzweg@hotmail.com
-
uli.klenk@gmx.de