Debian netzerk absichern/erstellen

cyb · Beitrag von **cyb** » 16.06.2005 22:07:06

Hi,
Hab mal eine frage zu einen netzwerk.
Brauch mal eure ratschäge.

Ich hab zwei Rechner, eine leitung.

Von router geht die leitung zum ersten rechner (eins), der nur als firewall fungieren solll, dann zum hauptrechne (zwei), mit mehreren Festplatten.

Auf beiden soll Debian laufen.

Meine fragen:

- Was für eine friewall soll auf rechner eins ?
- Was gibs es für eine crypingsofware, für rechner zwei, die auf debian leuft und mehere festplatten unterstüzen kann ?
- Wie sicher bin ich mit diesen netzwerk ? gibs eine bessere methode ?
- Als logger hab ich mir snoppy vorgestellt, gibs was besseres ?
- ssh port ändern tcpwarpper ?
- exim4 ausschalten, hab ich bis heute noch nicht gebacken gekriegt unglücklich

Ich bin für jeden ratschlag dankbar, der sich auf die Sicherheit bezieht.

theBrain · Beitrag von **theBrain** » 16.06.2005 22:48:16

mache auf dem Rechner der als FW dienen soll sowas wie IPCOP, außer Du willst Erfahrungen sammeln mit FWs. Dann solltest Du aber das Ganze nicht als Produktivbetrieb sehen, was es bei dir ja scheinbar ist.

Wenn Du lernen willst nehme ebtables, kompiliere dir den Kernel mit dem Nötigsten.
Kurz gesagt bastle Dir ne Bridge die Ports blockt.

Dann hast Du viel gelernt und wirst merken das der IPCOP weg viel leichter und sicherer ist.

hth

Heiko

meandtheshell · Beitrag von **meandtheshell** » 16.06.2005 23:23:51

du hast ja viele fragen

lies dir einmal das durch
http://www.tldp.org/HOWTO/Security-HOWTO/index.html

generell - wenn du wirklich wissen möchtest was passiert musst du dir genug zeit nehmen um die theorie zu lesen UND zu verstehen - beginnen würde ich einmal mit dem howto und dann theorie über einen paketfilter = IPTABLES - siehe dazu
http://www.netfilter.org

gruesse markus

docNet · Beitrag von **docNet** » 17.06.2005 08:46:11

hi,

ipcop oder

http://www.nwlab.net/tutorials/m0n0wall ... outer.html

lg docnet