Linux 15.068 Themen, 107.492 Beiträge

Verfolgung starten Optionen

privaten Linux Server bauen aber wie?

berlinger / 4 Antworten / Baumansicht Nickles

Ich will einen Pentium 100MHz 32MB Ram und will auf diesen das pure Linux
von Caldera eDesktop 2.4 installieren. Diesen will ich als puren
Server benutzen und dann meinen Celeron 400 128MB Ram +Windows NT 4 Workstation
als Client dranhängen mit ner Netzwerkkarte etc. Doch wie genau
muss ich den Linux Server konfigurieren? Die dann vorhandene
Firewall müsste doch es dann einem Hacker oder Script Kid erheblich
erscheeren, in meinen Celeron PC einzudringen oder nicht?
Oder kann ich mir diesen ganzen umstand auch sparen und mir einfach
Norton Perosnal Firewall für 100Dm kaufen? Zur Zeit verwende ich
das kostenlose ZoneAlarm, doch ich habe gehört dass mittlerweile Scripts
programmiert wurden, die auch diese Firewall zerschiessen können,
was ist dran??

bei Antwort benachrichtigen
Klaus_T berlinger „privaten Linux Server bauen aber wie?“
Optionen

Das ist schon der richtige Ansatz. Gehe auf Linux-as-server, dort findest Du
schon mal einige Ideen. Hier noch einige weitere Links:

http://blk.mat.uni-bayreuth.de/blk/support/linux/linux.html
http://www.dbg.rt.bw.schule.de/lehrer/ritters/info/linux/linux.htm
http://www.linux-as-server.de/
http://www.fido.de/pema
http://www.mnd.fh-wiesbaden.de/%7Edreymann/linux/
http://www.kstroh.purespace.de
http://www.crosswinds.net/~kstroh
http://www.linuxfocus.org/English/January2000/article134.html
http://www.toms.net/rb/
http://www.linuxrouter.org/

Die Firewall machst Du am besten mit Ipchains. Eine Firewall ist nie ein Programm, sondern ein Konzept
und das kann kein vorgefertigtes Script schaffen. Das heisst:
Keine unnoetigen Dienste anbieten. Dafuer musst Du Dich ein bischen in Linux einarbeiten. Das wichtigste
ist die Datei /etc/inetd.conf. Kommentiere dort alle Dienste aus, die Du nicht brauchst. Lasse auch
keinen Portmapper und NFS laufen. Die Mail und News-Dienste kannst Du sehr gut mit Ipchains
absichern. Hier einige Links fuer Firewalls:

http://home.foni.net/~bmueller/
http://info.imsd.uni-mainz.de/AGDatenschutz/Firewalls/
http://www.stokely.com/unix.sysadm.resources/security.html
http://www.linuxsecurity.com/
http://www.bsi.bund.de/gshb/
http://www.home.pages.at/heaven/sec.htm
http://www.cert.dfn.de/
http://www.sicherheit-im-internet.de/
http://www.mut.de/media/buecher/hacker/
http://www.little-idiot.de/firewall/
http://www.uni-siegen.de/security/
http://www.enteract.com/~lspitz/enemy.html

Klaus

bei Antwort benachrichtigen
berlinger Klaus_T „Das ist schon der richtige Ansatz. Gehe auf Linux-as-server, dort findest Du...“
Optionen

Danke schön

bei Antwort benachrichtigen
(Anonym) berlinger „privaten Linux Server bauen aber wie?“
Optionen

Hallo,

ich denke Du willst erstmal folgendes lesen ehe Du dir eine Firewall einrichtest:

http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html

Kurz zusammengefasst habe ich zwei Fragen:

1. Welche Dienste bietest Du auf Deiner "Workstation" an (Webserver, Mailserver, FTP-Server.... )?
2. Kennst Du Dich wirklich gut mit TCP/IP aus?

Falls die Antwort auf Frage 1 "Keine" lautet, muss ich Dich fragen wofür Du dann eine Firewall brauchst?
Wenn Du keine aktiven Dienste anbietest brauchst Du auch keine Firewall, und wenn Du Dein Windows richtig konfigurierst, sind auch keine Ports auf Deinem Rechner offen, ergo kann auch keiner Einbrechen.

Das einzige was dann passieren kann ist, daß einer ein DDOS auf Deinen Rechner startet, Dir also den Internet-Zugang dicht macht.
Aber Einbrechen auf Deinen Rechner ist dann völlig unmöglich.
Erklärungen dazu auch in der o.a. FAQ.

MfG

Peter Hermanns

bei Antwort benachrichtigen
berlinger (Anonym) „Hallo, ich denke Du willst erstmal folgendes lesen ehe Du dir eine Firewall...“
Optionen

Danke schön

bei Antwort benachrichtigen