Hallo,
bin erfolgreich mit meinem Linux-System ins Internet gelangt, habe
aber noch einige Fragen hierzu.
Wie kann man ein Linux-System "internetsicher" machen ?
Benötige ich hierzu Zusatzsoftware oder werden automatisch
Log-Files abgelegt die man einsehen kann ?
Wie schützt man sich am Besten vor Viren ,Trojanern und Java-Applets ?
Ich wäre über einige Tips (auch Buchtip !) sehr erfreut.
Danke, SK ((Anonym))
Antwort:
Zugriffskontrolle:
Alle nicht benötigten Ports schließen:
Ein "netstat -a" liefert die eine Liste aller Ports, die momentan auf
Verbindungen warten. Interessant sind UDP und TCP Ports.
Beispielausgabe:
tcp 0 0 *:smtp *:* LISTEN
tcp 0 0 *:telnet *:* LISTEN
Hier wartet der Rechner auf Verbindungen am "smtp" (=Mail z.B. Sendmail) Port
und auf eingehende Telnetverbindungen.
Wenn Dir niemand Mail auf den Rechner stellen soll, konfiguriere Sendmail
um, so daß es nicht ständig, sondern nur bei Bedarf startet.
Wenn Du nicht möchtest, daß sich von außen jemand einlogt deaktiviere den
Telnet dienst in der Datei "/etc/inetd.conf"
Ist einer der Dienste notwendig, z.B. weil Du einen zweiten Rechner hast,
und er wird über inetd gestartet, so kannst Du über die Dateien
'/etc/hosts.allow' und '/etc/hosts.deny' bestimmen, welche Rechner diesen
Dienst nutzen dürfen.
Bei Diensten, die nicht über inetd gestartet werden (wie z.B. sendmail)
funktioniert dieser Ansatz nicht. Hier kannst Du einen einfachen Filtering
Firewall einrichten. Beispiel:
ipchains -A input -s 0.0.0.0/0 -d 0.0.0.0/0 -i ippp0 -j ppp-in
Alle Daten die über ppp reinkommen werden über den Regelsatz ppp-in behandelt
Neue Regel für ppp-in:
ipchains -A ppp-in -p tcp -s 0.0.0.0/0 -d 0.0.0.0/0 telnet -j DENY -l
Egal wer kommt, so lange er über die ppp Verbindung kommt, darf er nicht
auf den telnet Port zugreifen.
Zugriffsdokumentation:
- Recht gut funktioniert "scanlogd" der Portscans von aussen dokumentiert
- Ipchains kann so konfiguriert werden, daß zurückgewiesene Verbindungen
protokolliert werden.
Buchtip: 'Practical internet security'
Viren:
Gibts immer noch nicht für Linux (jaja, ich weiss, dass mal jemand einen
geschrieben hat, der aber nur funktioniert, wenn der User sich als
Root einloggt und sich ansonsten recht dumm anstellt)
Trojaner:
Nur source Pakete installieren, und vorher den source analysieren
Java:
Schalte "java" im Netscape aus
j.
(jay)
Antwort:
Danke für die schnelle Hilfe.
Bye, SK
(Danke (Anonym))
Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge
Zugriffskontrolle:
Alle nicht benötigten Ports schließen:
Ein "netstat -a" liefert die eine Liste aller Ports, die momentan auf
Verbindungen warten. Interessant sind UDP und TCP Ports.
Beispielausgabe:
tcp 0 0 *:smtp *:* LISTEN
tcp 0 0 *:telnet *:* LISTEN
Hier wartet der Rechner auf Verbindungen am "smtp" (=Mail z.B. Sendmail) Port
und auf eingehende Telnetverbindungen.
Wenn Dir niemand Mail auf den Rechner stellen soll, konfiguriere Sendmail
um, so daß es nicht ständig, sondern nur bei Bedarf startet.
Wenn Du nicht möchtest, daß sich von außen jemand einlogt deaktiviere den
Telnet dienst in der Datei "/etc/inetd.conf"
Ist einer der Dienste notwendig, z.B. weil Du einen zweiten Rechner hast,
und er wird über inetd gestartet, so kannst Du über die Dateien
'/etc/hosts.allow' und '/etc/hosts.deny' bestimmen, welche Rechner diesen
Dienst nutzen dürfen.
Bei Diensten, die nicht über inetd gestartet werden (wie z.B. sendmail)
funktioniert dieser Ansatz nicht. Hier kannst Du einen einfachen Filtering
Firewall einrichten. Beispiel:
ipchains -A input -s 0.0.0.0/0 -d 0.0.0.0/0 -i ippp0 -j ppp-in
Alle Daten die über ppp reinkommen werden über den Regelsatz ppp-in behandelt
Neue Regel für ppp-in:
ipchains -A ppp-in -p tcp -s 0.0.0.0/0 -d 0.0.0.0/0 telnet -j DENY -l
Egal wer kommt, so lange er über die ppp Verbindung kommt, darf er nicht
auf den telnet Port zugreifen.
Zugriffsdokumentation:
- Recht gut funktioniert "scanlogd" der Portscans von aussen dokumentiert
- Ipchains kann so konfiguriert werden, daß zurückgewiesene Verbindungen
protokolliert werden.
Buchtip: 'Practical internet security'
Viren:
Gibts immer noch nicht für Linux (jaja, ich weiss, dass mal jemand einen
geschrieben hat, der aber nur funktioniert, wenn der User sich als
Root einloggt und sich ansonsten recht dumm anstellt)
Trojaner:
Nur source Pakete installieren, und vorher den source analysieren
Java:
Schalte "java" im Netscape aus
j.
(jay)