NetVision-Technik

Zur?ck   NetVision-Technik > Forum > Server > Webserver > Security

Security Hier kommen alle Fragen und Lösungen zur Sicherheit und zu Fixes am Serversystem rein

Antwort
 
Themen-Optionen Ansicht
Alt 21.07.2010, 10:38   #1
Debian Lenny - einfache Firewall einrichten
D@rk-€vil™ D@rk-€vil™ ist offline 21.07.2010, 10:38

Ziel ist es, eine einfach einzurichtende Firewall zu installieren. Verwendet habe ich Debian Lenny.Installation und Konfiguration
Code:
apt-get install  arno-iptables-firewall
Meldung:
Eine einfache Firewall-Konfiguration kann erstellt werden, indem einige wenige Fragen beantwortet werden. Diese Option sollten alle wählen, die nicht mit firewallbezogenen Themen vertraut sind.
Wenn Sie dies nicht wünschen, wird die Firewall nicht funktionieren, bis Sie die Konfiguration manuell bearbeitet haben.
Möchten Sie die Firewall-Konfiguration mit Debconf verwalten?


das dann mit

Code:
Ja
beantworten!!!!!!

Meldung:
Die externen Schnittstellen verbinden dieses System mit unsicheren Netzwerken (z. B. Internet). Die Firewall wird nur die Verbindungsanfragen an diesen Schnittstellen zulassen, die explizit erlaubten Quell-/Ziel-Port-Kombinataionen entsprechen. Sie müssen alle externen Schnittstellen angeben (z. B. eth0 und/oder ppp0).
Für eine ppp-Schnittstelle, die noch nicht existiert, kann der Platzhalter 'ppp+' verwendet werden. Dies ist jedoch nur möglich, wenn keine anderen ppp-Schnittstellen vorhanden sind!
Wenn hier keine Schnittstellen angegeben werden, wird keine Firewall-Konfiguration durchgeführt.
Mehrere Schnittstellen müssen mit Leerzeichen getrennt angegeben werden.
Externe Schnittstelle:


Code:
eth0
Meldung:
In der voreingestellten Firewall-Konfiguration werden alle angegebenen Verbindungsanfragen an den externen Netzwerkschnittstellen abgelehnt. Wenn dieses System Dienste für die Außenwelt (z. B. Internet) anbietet, müssen diese explizit aktivert werden.
Bitte geben Sie alle TCP-Port-Nummer von Diensten an, auf die von außen zugegriffen werden soll. Einige häufig genutzte Ports sind: 80 (http), 443 (https) oder 22 (ssh).
Zusätzlich zu einzelnen Ports können auch ganze Bereiche angegeben werden (z. B. 10000:11000). Mehrere Einträge müssen mit Leerzeichen getrennt werden.
Wenn Sie sich unsicher sind, tragen Sie hier nichts ein.
Offene externe TCP-Ports


Code:
80 137 138 139
Meldung:
In der voreingestellten Firewall-Konfiguration werden alle eingehenden Verbindunganfragen an den externen Netzwerkschnittstellen abgelehnt. Wenn dieses System Dienste für die Außenwelt (z. B. Internet) anbietet, müssen diese explizit aktiviert werden.
Bitte geben sie alle UDP-Port-Nummern von Diensten an, auf die von außen zugegriffen werden soll.
Zusätzlich zu einzelnen Port-Nummern können auch ganze Bereiche angegeben werden (z. B. 10000:11000). Mehrere Einträge müssen mit Leerzeichen getrennt werden.
Wenn Sie sich unsicher sind, tragen Sie hier nichts ein.
Offene externe UDP-Ports:




Code:
137 138 139
Meldung:
Die internen Netzwerkschnittstellen verbinden dieses System mit vertrauenswürdigen Netzwerken (z. B. Heim- oder Büronetzwerk. Die Firewall wird Zugriffe aus diesen Netzwerken zulassen. Werden solche Schnittstellen angegeben, ist es möglich, den Internet-Zugriff für die Netzwerke an diesen Schnittstellen zuzulassen. Wenn keine solchen Schnittstellen vorhanden sind, sollte dieses Feld leer bleiben.
Mehrere Schnittstellen müssen mit Leerzeichen getrennt angegeben werden.
Interne Netzwerkschnittstellen


Da kein eintrag machen!


Meldung:
Aus Sicherheitsgründen wird die (neue) Firewall-Konfiguration nicht automatisch aktiviert. Eventuell möchten Sie eine manuelle Inspektion der Firewall-Konfiguration in
Code:
/etc/arno-iptables-firewall/firewall.conf
durchführen, insbesondere wenn Sie auf eine neue Version aktualisieren, da sich Konfigurationsvariablen geändert habe könnten.
Wenn Sie eine Firewall-Konfiguration vor dem nächsten Neustart manuell laden wollen, führt folgendes
Code:
'invoke-rc.d arno-iptable-firewall start'
aus.
Wenn keine manuelle Inspektion gewünscht wird, kann die Firewall-Konfiguration jetzt geladen werden.
Soll die Firewall jetzt (neu) gestartet werden?


Das mit
Code:
Ja
beantworten


Das System arbeitet.
Es erscheint noch einmal diese Meldung:
Aus Sicherheitsgründen wird die (neue) Firewall-Konfiguration nicht automatisch aktiviert. Eventuell möchten Sie eine manuelle Inspektion der Firewall-Konfiguration in /etc/arno-iptables-firewall/firewall.conf durchführen, insbesondere wenn Sie auf eine neue Version aktualisieren, da sich Konfigurationvariablen geändert habe könnten.
Wenn Sie eine Firewall-Konfiguration vr dem nächsten Neustart manuell laden wollen, führen Sie 'invoke-rc.d arno-iptable-firewall start' aus.
Wenn Sie keine manuelle Inspektion wünschen, kann die Firewall-Konfiguration jetzt geladen werden.
Soll die Firewall jetzt (neu) gestartet werden?


Das mit
Code:
Ja
beantworten

Wenn nun diese meldung kommt:

Code:
All firewall rules applied.
Dann läuft die Firewall!
Einstellungen ansehen/ändern

In
Code:
/etc/arno-iptables-firewall/debconf.cfg
kann man die Einstellungen einsehen, gegebebenfalls ändern.

Firewall neu starten/Änderungen anwenden


Mit
Code:
/etc/init.d/arno-iptables-firewall  restart
wird die Firewall neu gestartet bzw. werden Änderungen angewendet.

Quelle: Debian - einfache Firewall einrichten

Lg Dark
__________________

Chaosqueen: Gegen unseren DDos Schutz hat keiner ne Chance.
Ich: Träum mal schön weiter du Naive Person.

Ge?ndert von D@rk-€vil™ (22.07.2010 um 02:55 Uhr).

 
Benutzerbild von D@rk-€vil™
D@rk-€vil™
König
Punkte: 91.858, Level: 100 Punkte: 91.858, Level: 100 Punkte: 91.858, Level: 100
Levelaufstieg: 0% Levelaufstieg: 0% Levelaufstieg: 0%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
Auszeichnungen
Registriert seit: 06.09.2008
Ort: Da wo der Himmel neun schlägt...
Beitr?ge: 1.630
Abgegebene Danke: 253
Erhielt 1.103 Danke für 139 Beiträge
Downloads: 89
Uploads: 3
Nachrichten: 3824
Hits: 26720
Mit Zitat antworten
Folgende 8 Benutzer sagen Danke zu D@rk-€vil™ für den nützlichen Beitrag:
$iMpLy (21.07.2010), Cerberus (21.07.2010), destination (31.07.2010), DirtyPlaya (21.07.2010), Dj O.P.I.O.™ (21.07.2010), Feudas (21.07.2010), gotthummer (21.07.2010), Lex (21.07.2010)
Alt 21.07.2010, 14:40   #2
Feudas
König
Punkte: 36.155, Level: 100 Punkte: 36.155, Level: 100 Punkte: 36.155, Level: 100
Levelaufstieg: 0% Levelaufstieg: 0% Levelaufstieg: 0%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
 
Benutzerbild von Feudas
 
Registriert seit: 15.06.2008
Beitr?ge: 1.846
Abgegebene Danke: 150
Erhielt 199 Danke für 35 Beiträge
Downloads: 10
Uploads: 0
Nachrichten: 984
Renommee-Modifikator:
2988 Feudas genießt hohes AnsehenFeudas genießt hohes AnsehenFeudas genießt hohes AnsehenFeudas genießt hohes AnsehenFeudas genießt hohes AnsehenFeudas genießt hohes AnsehenFeudas genießt hohes AnsehenFeudas genießt hohes AnsehenFeudas genießt hohes AnsehenFeudas genießt hohes AnsehenFeudas genießt hohes Ansehen
Standard

toll kopiert.
original Debian - einfache Firewall einrichten
nicht missverstehen das ist super sowas zu posten, aber quelle angeben wäre nicht schlecht wenn man nicht als
c&p user dastehen will oder?
__________________
- Der Bezug zum eigentlichen Thema nimmt mit jedem Post kontinuierlich ab -
- Jedes Thema kann ganz leicht in etwas komplett anderes geändert werden -
Feudas ist offline   Mit Zitat antworten Nach oben
Alt 21.07.2010, 19:35   #3
Pr1me
König
Punkte: 6.545, Level: 52 Punkte: 6.545, Level: 52 Punkte: 6.545, Level: 52
Levelaufstieg: 98% Levelaufstieg: 98% Levelaufstieg: 98%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
 
Benutzerbild von Pr1me
 
Registriert seit: 10.03.2008
Ort: WWW
Beitr?ge: 1.084
Abgegebene Danke: 197
Erhielt 201 Danke für 29 Beiträge
Downloads: 44
Uploads: 0
Nachrichten: 355
Renommee-Modifikator:
1303 Pr1me genießt hohes AnsehenPr1me genießt hohes AnsehenPr1me genießt hohes AnsehenPr1me genießt hohes AnsehenPr1me genießt hohes AnsehenPr1me genießt hohes AnsehenPr1me genießt hohes AnsehenPr1me genießt hohes AnsehenPr1me genießt hohes AnsehenPr1me genießt hohes AnsehenPr1me genießt hohes Ansehen
Standard

Ja Fairness sollte vorgehen wenn man sich schon gerne über Sourcen- und Modifikationsklau muckiert
__________________
aloha && high || mfg

PHP-Code:
1.
2.
3.

Es sind wohl offensichtlich wieder Schulferien
... 
Pr1me ist offline   Mit Zitat antworten Nach oben
Alt 22.07.2010, 02:56   #4
D@rk-€vil™
König
Punkte: 91.858, Level: 100 Punkte: 91.858, Level: 100 Punkte: 91.858, Level: 100
Levelaufstieg: 0% Levelaufstieg: 0% Levelaufstieg: 0%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
Auszeichnungen
 
Benutzerbild von D@rk-€vil™
 
Registriert seit: 06.09.2008
Ort: Da wo der Himmel neun schlägt...
Beitr?ge: 1.630
Abgegebene Danke: 253
Erhielt 1.103 Danke für 139 Beiträge
Themenstarter Themenstarter
Downloads: 89
Uploads: 3
Nachrichten: 3824
Renommee-Modifikator:
3461 D@rk-€vil™ genießt hohes AnsehenD@rk-€vil™ genießt hohes AnsehenD@rk-€vil™ genießt hohes AnsehenD@rk-€vil™ genießt hohes AnsehenD@rk-€vil™ genießt hohes AnsehenD@rk-€vil™ genießt hohes AnsehenD@rk-€vil™ genießt hohes AnsehenD@rk-€vil™ genießt hohes AnsehenD@rk-€vil™ genießt hohes AnsehenD@rk-€vil™ genießt hohes AnsehenD@rk-€vil™ genießt hohes Ansehen
Standard

jo habt beide recht , habs ma oben editiert....

lg dark
__________________

Chaosqueen: Gegen unseren DDos Schutz hat keiner ne Chance.
Ich: Träum mal schön weiter du Naive Person.
D@rk-€vil™ ist offline   Mit Zitat antworten Nach oben
Antwort


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, G?ste: 1)
 

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beitr?ge zu antworten.
Es ist Ihnen nicht erlaubt, Anh?nge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beitr?ge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.

Gehe zu


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:24 Uhr.


Powered by vBulletin® Version 3.8.9 (Deutsch)
Copyright ©2000 - 2024, vBulletin Solutions, Inc.
Template-Modifikationen durch TMS