[Bellerophon]

Wissts ihr vielleichtein paar gute Links, wie man die iptables konfiguriert und was man da eigendlcih konifuriert?

[Postal]

Aber sicher haben wir gute Links

Der LINK
Ist sogar mein lieblings LINK

Marcel

[shiversc]

http://www.pl-forum....k/iptables.html

http://www.netfilter.org/documentation/ind...mentation-howto

[Bellerophon]

ich habe einen root server und frage mich, ob es nötig ist, das ich die firewall konfiguriere. auf dem server läuft SuSE 9.0

[Postal]

Kannst unter Yast die Firewall aktivieren und konfigurieren. Recht einfach. Musst halt selber wissen wieviel Sicherheit Du für Dich richtig hälst.

[Bellerophon]

naja wenns so einfach wäre, aber ich kanns ja nur über die konsole machen, weil ich mit ssh connecte. vnc einrichten hab ich noch nie geschafft, deswegen bleibt mir die lösung mit den iptables. wie wahrscheinlich ist es das ein Linux rechner gehackt wird? Macht es was aus, wenn man Programme im root modus startet?

[ph030]

Zitat

vnc einrichten hab ich noch nie geschafft

VNC mit X-Support wäre auch reichlich witzlos, welcher vernünftige Admin lässt schon X auf einem Server laufen?

Zitat

wie wahrscheinlich ist es das ein Linux rechner gehackt wird?

Auch nicht unwahrscheinlicher, wie bei einem Server auf Windows-, Solaris, whatever-Basis.

Zitat

Macht es was aus, wenn man Programme im root modus startet?

Ja, es erhöht die Anzahl potenzieller Schwachpunkte. Sobald ein fehlerbehafteter Dienst unter dem Kontext von root ausgeführt wird, hast du früher oder später ein ernsthaftes Problem. Die meisten (sinnvollen) Dienste lassen sich als User starten oder droppen wenigstens ihre Rechte.
Eine Aussage über die von dir geplanten Dienste mit den dazugehörigen Programmen wäre schonmal recht sinnvoll.

BTW: SUSE 9 oder SLES 9?

Dieser Beitrag wurde von ph030 bearbeitet: 07. Januar 2006 - 01:27

[Q-Fireball]

Sorry das ich dich ph030 enttäuschen muss, aber ich mach das. Was hast du denn dagegen? Und leider muss ich das machen, weil ich eine X Umgebung für vmware brauche

Und was kann man schon bei privaten gebraucht dagegen haben?

@Bellerophon
Wieso brauchst du vnc für Yast?

Dieser Beitrag wurde von Q-Fireball bearbeitet: 08. Januar 2006 - 01:17

[ph030]

Nun ja, da gibt es wohl Definitionsunterschiede, was ein Server ist - bei mir ist das eine kleine Kiste, die (nach dem sie einmal konfiguriert wurde) in der Ecke steht und ihren Dienst verrichtet, wüßte nicht, wofür ich da noch eine graphische Oberfläche zur Überwachung bräuchte, v.a. da darin erstens ein Sicherheitsrisiko liegen kann und zweitens es unötige Ressourcen verbraucht ohne imho Mehrwert zu liefern.

[ichbines]

also iptables ist schon etwas kompliziert. Man muss dazu Anleitungen lesen und man benötigt auch Grundkenntnisse von TCP/IP und Ports.

Nimm dir lieber das GUI Firewall Builder. Damit kannst du grafisch die iptables Regeln erstellen.

[Q-Fireball]

@ph030
Ist schon Richtig, aber wenn man nu eine X Umgebung braucht, was soll man machen?
Sicherheitsrisiko? Nicht unbedingt bei mir läuft vnc nur mit -localhost Aber ich verstehe was du meinst...

[Bellerophon]

Zitat (ichbines: 08.01.2006, 04:08)

also iptables ist schon etwas kompliziert. Man muss dazu Anleitungen lesen und man benötigt auch Grundkenntnisse von TCP/IP und Ports.

Nimm dir lieber das GUI Firewall Builder. Damit kannst du grafisch die iptables Regeln erstellen.

in wie fern grafisch? über den browser?

[sparkle]

Zitat (Bellerophon: 08.01.2006, 14:39)

in wie fern grafisch? über den browser?

http://www.fwbuilder.org/archives/cat_screenshots.htm

[shiversc]

trotzdem muss man sich einlesen. das gui macht es eben zur klickarbeit, wenn man aber nicht weiß um was es geht, dann sieht man ganz schön alt aus.

[Bellerophon]

naja das hilft mir ned viel, weil ich ja kein X oben hab