Hallo,
kann mir jemand bitte sagen, wie ich die Betriebssysteminterne Firewall richtig und sicher einstellen kann? Wo muss ich ein Häkchen setzten? Ich habe kein internes Netzwerk bzw. das OS las Server laufen sondern nur als Workstation als Windowsersatz fürs Internet.
Gruß
Toerty
KarstenW 
Toerty „Firewall von Suse Linux 9.2 sicher einstellen!“
Das mußt du wissen. Diese Firewall arbeitet auf Applikationsebene und ist eigentlich ziemlich sinnlos.
Wenn du DSL benutzt, dann ist die Konfiguration einer Firewall im Router auf Hardwareebene besser.
Wenn du alleine am Rechner bist, dann ist es sinvoller alle Dienste wie FTP-Server, Web-Server, Mail-Server zu deaktivieren. Je mehr ein Unixrechner Dienste anbietet, desto leichter ist er angreifbar !
Du mußt mal den Runleveleditor von yast benutzen und alle Dienste deaktivieren, die du nicht brauchst:
inetd -- startet den Inet-Daemon, welcher wiederum andere Dienst startet.
Nur den root-Account verwenden, wenn es unbedingt nötig ist. Alle Programme als normaler Benutzer starten.
Handbücher lesen , sonst nützt dir die beste Firewall nichts !
KarstenW Nachtrag zu: „Das mußt du wissen. Diese Firewall arbeitet auf Applikationsebene und ist...“
Auf einem Server , bei dem es um Sicherheit geht, werden keine modularen Kernel eingestetzt, sondern nur monolitische Kerne.
Dazu muß man einen eigenen Kern kompilieren, speziell für diesen Rechner und alle Treiber in den Kern monolitisch kompilieren.
rmf Toerty „Firewall von Suse Linux 9.2 sicher einstellen!“
Mach doch mal einen Portscan auf Deinen eigenen Rechner. Dann weißt Du genau welche Dienste laufen; die ungewünschten schaltest Du dann -wie von KarstenW beschrieben- ab. Eine Firewall ist eher Placebo als echte Medizin.
ralph@leo:~> nmap leo
Starting nmap 3.70 ( http://www.insecure.org/nmap/ ) at 2004-11-14 15:27 CET
Interesting ports on leo.ralph.seltsam (192.168.0.11):
(The 1657 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
22/tcp open ssh
111/tcp open rpcbind
631/tcp open ipp
Nmap run completed -- 1 IP address (1 host up) scanned in 0.404 seconds
ralph@leo:~>
Diese Dienste z.B. brauchst Du auf einer reinen Surfmaschine nicht und kannst sie abschalten.
NANÜ rmf „Firewall von Suse Linux 9.2 sicher einstellen!“
Hi rmf,
müßte man nur dazu schreiben, daß die nicht benötigten Dienste a la ssh z.B. über YaST => System => Runlevel abzustellen sind............übrigens kann ich rpcbind nicht ein/zuordnen.........welcher Dienst, für was und wo zu finden?
Gruß
NANÜ
rmf NANÜ „@ rmf“
NANÜ rmf „@ rmf“
merci......das ging ja ratzfatz, also, da ich (noch) kein Netzwerk habe, kann ich auch das deaktivieren! Habs gefunden, wird auch angezeigt, nur wo stelle ich es ab?
Schau hier.............
Starting nmap 3.70 ( http://www.insecure.org/nmap/ ) at 2004-11-14 18:21 CET
Interesting ports on localhost (127.0.0.1):
(The 1657 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
25/tcp open smtp
111/tcp open rpcbind
631/tcp open ipp
vermute, daß ich dann komplett Java-, Javascript auch bei FF oder/und Mozilla deaktivieren müßte?
Gruß
NANÜ
NANÜ Nachtrag zu: „@ rmf“
hat sich erledigt......habs "abgeschaltet"...........merci nochmals.
rmf NANÜ „@ rmf“
Ganz unten ein Portscan auf den Rechner meiner Frau (und die würde mich töten wenn der Browser kein Java mehr kann). NFS etc. brauchen das. Ganz trocken: man portmap . Und ausschalten kann man das Teil mit dem Runlevel-Editor (Du hast doch einen?)
ralph@leo:~> nmap celeron
Starting nmap 3.70 ( http://www.insecure.org/nmap/ ) at 2004-11-14 18:27 CET
Interesting ports on celeron.ralph.seltsam (192.168.0.1):
(The 1659 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
22/tcp open ssh
Nmap run completed -- 1 IP address (1 host up) scanned in 0.537 seconds
ralph@leo:~>
KarstenW Toerty „Firewall von Suse Linux 9.2 sicher einstellen!“
Im Internet kann man hier Portscanns durchführen lassen:
http://www.vobaplus.de/O.Mayer/Securitycheck/Firewall/firecont.htm
