Hallo Maik, hallo Thorsten, erst mal besten Dank für die schnelle Raktion. - es gibt keinen Grund (schon gar keinen guten) dass mein Portfilter Anfragen auf 137/138/139 nicht wegfiltert! - mir war das so nicht bewußt! Eigentlich schwebte mir vor, mein Server blockt alles ab bis auf http und https über squid sowie mail; eventuell noch ftp downloads (auf keinen Fall uploads). Frage: wie stellt man's an? Was bringt der Lösungsansatz mit Suse-firewall2 und worauf muß ich dann achten? Mein System ist 8.0 mit den letzten Updates. Wie / Wo testet man sein System auf die Angreifbarkeit von außen? Besten dank im voraus. Gruß Johannes
Hall Johannes,
Eigentlich schwebte mir vor, mein Server blockt alles ab bis auf http und https über squid sowie mail; eventuell noch ftp downloads (auf keinen Fall uploads).
Frage: wie stellt man's an?
Was bringt der Lösungsansatz mit Suse-firewall2 und worauf muß ich dann achten?
Wenngleich ich nicht so viel von der Suse-firewall2 halte, ist sie für Dich zunächst der beste Einstiegspunkt. Einfach im YAST konfigurieren und die Fragen bzg. den Services beantworten, die nach außen sichtbar sein sollen (http, https, etc). Aber: Erst mal sortieren, was Du wirklich benötigst. Schreib sie am besten mal für Dich auf, überlege Dir, welche Ports dahinter stehen und in welche Richtung der Traffic geht.
Wie / Wo testet man sein System auf die Angreifbarkeit von außen? Guck Dir mal https://grc.com/x/ne.dll?bh0bkyd2 oder http://www.symantec.com/securitycheck/ an - am besten vor und nach Deiner Aktion.
Gruß, Thorsten.
participants (2)
-
Johannes Kapune -
Thorsten D. Marsen