Debian netzerk absichern/erstellen

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
cyb
Beiträge: 75
Registriert: 06.08.2004 12:11:39
Wohnort: Dortmund

Debian netzerk absichern/erstellen

Beitrag von cyb » 16.06.2005 22:07:06

Hi,
Hab mal eine frage zu einen netzwerk.
Brauch mal eure ratschäge.

Ich hab zwei Rechner, eine leitung.

Von router geht die leitung zum ersten rechner (eins), der nur als firewall fungieren solll, dann zum hauptrechne (zwei), mit mehreren Festplatten.

Auf beiden soll Debian laufen.

Meine fragen:

- Was für eine friewall soll auf rechner eins ?
- Was gibs es für eine crypingsofware, für rechner zwei, die auf debian leuft und mehere festplatten unterstüzen kann ?
- Wie sicher bin ich mit diesen netzwerk ? gibs eine bessere methode ?
- Als logger hab ich mir snoppy vorgestellt, gibs was besseres ?
- ssh port ändern tcpwarpper ?
- exim4 ausschalten, hab ich bis heute noch nicht gebacken gekriegt unglücklich


Ich bin für jeden ratschlag dankbar, der sich auf die Sicherheit bezieht.

Benutzeravatar
theBrain
Beiträge: 231
Registriert: 19.01.2003 21:03:06
Wohnort: Erlangen
Kontaktdaten:

Beitrag von theBrain » 16.06.2005 22:48:16

mache auf dem Rechner der als FW dienen soll sowas wie IPCOP, außer Du willst Erfahrungen sammeln mit FWs. Dann solltest Du aber das Ganze nicht als Produktivbetrieb sehen, was es bei dir ja scheinbar ist.

Wenn Du lernen willst nehme ebtables, kompiliere dir den Kernel mit dem Nötigsten.
Kurz gesagt bastle Dir ne Bridge die Ports blockt.

Dann hast Du viel gelernt und wirst merken das der IPCOP weg viel leichter und sicherer ist.

hth

Heiko
man muss die Sau auch füttern,
nicht nur schlachten.

Benutzeravatar
meandtheshell
Beiträge: 4054
Registriert: 14.01.2005 17:51:30

Beitrag von meandtheshell » 16.06.2005 23:23:51

du hast ja viele fragen :wink:
lies dir einmal das durch
http://www.tldp.org/HOWTO/Security-HOWTO/index.html

generell - wenn du wirklich wissen möchtest was passiert musst du dir genug zeit nehmen um die theorie zu lesen UND zu verstehen - beginnen würde ich einmal mit dem howto und dann theorie über einen paketfilter = IPTABLES - siehe dazu
http://www.netfilter.org

gruesse markus

Benutzeravatar
docNet
Beiträge: 876
Registriert: 03.08.2004 15:00:06
Wohnort: Wiesbaden

Beitrag von docNet » 17.06.2005 08:46:11

break on through to the other side

Antworten