Hallo,
Ich habe hier einen file-server auf dem ein edonkey client läuft, jetzt habe ich mir sogen und gedanken über die sicherheit gemacht.
Jetzt ist meine frage ist z.B der einsatzt von snort auf einem einzellnen pc überhaupt sinvoll. Ich habe mich ja auch über das tehma belesen und muss immer wieder ferstellen das der einsatz sich nur ich einem richtigen netztwerken was dringt zbw. sich erst der aufwand dafür lohnt.
So was ist nun sinvoll auf so einem file-server mit 4 clients und was ist schon wieder zuviel aufwand
Momentane server software:
(der server ist hienter einem router mit "firewall")
portsentry
snort
iptables
logcheck
Sicherheit wie weit ist es sinvoll
-
Richard-18
- Beiträge: 150
- Registriert: 24.10.2005 02:15:16
- Lizenz eigener Beiträge: GNU General Public License
- Wohnort: Gotha
-
Kontaktdaten:
Sicherheit wie weit ist es sinvoll
Software is like sex. It's better when it's free.
Linus Torvald
Linus Torvald
Hallo
die Frage ist doch was für daten hast du auf deinem System und welche Sicherheit willst du haben.
Wenn du das System eh nur für Filesharing nimmst und die einschlägigen Tools dazu laufen hast dann baust du auf einer Seite eine riesen mauer läßt aber den Hintereingang vollkommen unbewacht.
Was ich sagen will ist, das Tools wie e-mule etc. eh deine offenen Files veröffendlichen und für z.B. die Staatsanwaltschaft deien IP, ein Zeitstempel und und der beweis das Du eine geschütze datei auf dem System hast für eine Durchsuchungsbefehll reicht. Wenn die vor Ort sind hilft dir die beste Firewall nicht weiter.
Wenn du über z.B. FTP dateien mit einem kleinen Personenkreis tauscht und "geheime" Daten hast und befürchten mußt das jemand darauf zugreifen will könnte es sinnvoll sein.
Wenn man jedoch absolut keine Ahnung von der darunterligenden Technik hat wirst du aus den Logs von snort etc auch nicht schlauer. Angriffe von irgendwelchen Windowswürmern können dir eh egal sein.
Sicherheit ist immer ein Gesammtkonzept, wer tools wie emule etc einsetzt muß keien Riesen Amuern bauen, meine Meinung.
gruss
Christian
die Frage ist doch was für daten hast du auf deinem System und welche Sicherheit willst du haben.
Wenn du das System eh nur für Filesharing nimmst und die einschlägigen Tools dazu laufen hast dann baust du auf einer Seite eine riesen mauer läßt aber den Hintereingang vollkommen unbewacht.
Was ich sagen will ist, das Tools wie e-mule etc. eh deine offenen Files veröffendlichen und für z.B. die Staatsanwaltschaft deien IP, ein Zeitstempel und und der beweis das Du eine geschütze datei auf dem System hast für eine Durchsuchungsbefehll reicht. Wenn die vor Ort sind hilft dir die beste Firewall nicht weiter.
Wenn du über z.B. FTP dateien mit einem kleinen Personenkreis tauscht und "geheime" Daten hast und befürchten mußt das jemand darauf zugreifen will könnte es sinnvoll sein.
Wenn man jedoch absolut keine Ahnung von der darunterligenden Technik hat wirst du aus den Logs von snort etc auch nicht schlauer. Angriffe von irgendwelchen Windowswürmern können dir eh egal sein.
Sicherheit ist immer ein Gesammtkonzept, wer tools wie emule etc einsetzt muß keien Riesen Amuern bauen, meine Meinung.
gruss
Christian
-
meandtheshell
- Beiträge: 4054
- Registriert: 14.01.2005 17:51:30
@richard
snort ist bei einer maschine IMHO overkill - investiere die Zeit besser in iptables. Besser eine Sache gut beherschen als zwei zu je 30%
lies dir das einmal durch
der link mit "ipp2"
http://www.debianforum.de/forum/viewtop ... le&start=0
seite 2 unten
http://www.debianforum.de/forum/viewtop ... ed&start=0
[1] http://tor.eff.org/
markus
snort ist bei einer maschine IMHO overkill - investiere die Zeit besser in iptables. Besser eine Sache gut beherschen als zwei zu je 30%
lies dir das einmal durch
der link mit "ipp2"
http://www.debianforum.de/forum/viewtop ... le&start=0
welchen hintereingang - hast du sein iptables script gesehen?nordlicht hat geschrieben: Wenn du das System eh nur für Filesharing nimmst und die einschlägigen Tools dazu laufen hast dann baust du auf einer Seite eine riesen mauer läßt aber den Hintereingang vollkommen unbewacht.
d.h. ich muss nur keine files freigeben und bin aus dem Schneider und jene die ich selber gerade lade, die lade ich durch ein Tor Netzwerk [1] - gut zu wissen. Hmm ... möglicherweiße wird das technisch anders umgesetzt.Was ich sagen will ist, das Tools wie e-mule etc. eh deine offenen Files veröffendlichen und für z.B. die Staatsanwaltschaft deien IP, ein Zeitstempel und und der beweis das Du eine geschütze datei auf dem System hast für eine Durchsuchungsbefehll reicht.
seite 2 unten
http://www.debianforum.de/forum/viewtop ... ed&start=0
[1] http://tor.eff.org/
markus
Hallo
@meandtheshell
Mit Hintereingang meine ich emule etc selber. Die ermöglichen einen Blick zumindest auf das "shared" Verzeichnis.
Keie Files freigeben ist auch nicht die Perfekte lösung, weil
a) es den gedanken des Filesharing untergräbt und reine leecher "arschlöscher" sind
b) man je mehr files man freigegeben auch eine bessere Downloadrate (zumindest in der Theorie) bekommt. Dafür gibt es bei emule das credit system.
Denk mal daran, was passieren würde wenn alle das machen würden.
Allgemein halte ich Tools wie snort in den Händen von Leuten die nicht damit umzugehen wissen für kontraproduktiv. Es gib bei "unwissenden" zwei Typen. Der eine denkt sich "ich habe snort an laufen, mir kann nicht passieren" der zweite sieht die ewig langen logfiles die z.B. von den Windowswürmern verursacht werden und resigniert. In beiden Fällen ist die Sicherheit nicht gestiegen.
Wie du schon geschrieben hast ist eine gute (restriktive) Firewall das beste für den Anfang.
gruss
Christian
@meandtheshell
Mit Hintereingang meine ich emule etc selber. Die ermöglichen einen Blick zumindest auf das "shared" Verzeichnis.
Keie Files freigeben ist auch nicht die Perfekte lösung, weil
a) es den gedanken des Filesharing untergräbt und reine leecher "arschlöscher" sind
b) man je mehr files man freigegeben auch eine bessere Downloadrate (zumindest in der Theorie) bekommt. Dafür gibt es bei emule das credit system.
Denk mal daran, was passieren würde wenn alle das machen würden.
Allgemein halte ich Tools wie snort in den Händen von Leuten die nicht damit umzugehen wissen für kontraproduktiv. Es gib bei "unwissenden" zwei Typen. Der eine denkt sich "ich habe snort an laufen, mir kann nicht passieren" der zweite sieht die ewig langen logfiles die z.B. von den Windowswürmern verursacht werden und resigniert. In beiden Fällen ist die Sicherheit nicht gestiegen.
Wie du schon geschrieben hast ist eine gute (restriktive) Firewall das beste für den Anfang.
gruss
Christian
-
meandtheshell
- Beiträge: 4054
- Registriert: 14.01.2005 17:51:30
@nordlight
hallo,
hallo,
- zwar offtopic aber natürlich untergräbt es das Prinzip des Datensharings wenn keiner etwas freigibt
- alles das man verwendet und worüber man zuwenig Wissen hat kann den erhofften Effekt umkehren. Dies gilt auch für snort.
- bei der Aussage das es gut und sinnvoll ist fundiertes theoretisches Wissen über Iptables in Form eines scriptes zu implementieren und dadurch den Grad der Sicherheit und Kontrolle für/des eigenen Systems zu erhöhen stimme ich Dir absolut zu. Ich würde sagen das ist der optimal Fall.
IMO gibt es im Umfeld kleiner bis mittlerer Netzwerke nichts, dass man nicht hervorragend mit iptables lösen könnte. Für 99% der privaten LAN's reicht iptables mehr als aus.
Leider verwenden zuwenig Menschen ausreichend Zeit um sich einzulesen.
-
Richard-18
- Beiträge: 150
- Registriert: 24.10.2005 02:15:16
- Lizenz eigener Beiträge: GNU General Public License
- Wohnort: Gotha
-
Kontaktdaten:
danke
hallo,
Es war sehr interesant eure unterhaltung zu beobachten, ich bin jetzt der meinung das ich mit iptables und portsentry am besten laufe oder was ist eure meinung ??
Es war sehr interesant eure unterhaltung zu beobachten, ich bin jetzt der meinung das ich mit iptables und portsentry am besten laufe oder was ist eure meinung ??
Software is like sex. It's better when it's free.
Linus Torvald
Linus Torvald
-
meandtheshell
- Beiträge: 4054
- Registriert: 14.01.2005 17:51:30