Ich hab einen IPCop Firewalls rooter und hab auch schon ein paar sachen dazu gemacht wie ping abschalten und ping -f blocken.
Aber was kann ich noch tuhen um maximal sicherheit zu erhalten.

was soll hinterm router alles passieren ?

Hallo localhost,

noch einige Vorschläge:
- überflüssige Dienste abschalten
- Alle Zugriffe von aussen ablehnen, die nicht explizit zugelassen sind.

Viele Grüße,
CEROG

Also im intra net soll man alles machen können !
Aber die ausenled das Intenet soll nciht rein kommen.
Was kann ich da noch alles einstellen und machen.
Weil man hatt mir gesagt eine Firewall bringt nichtz wen man sich nicht indiwidoel einstellt.

Naja, du kannst deiner Firewall dass die äußere Schnittstelle nichts außer Port 80 fürs Surfen - Port 25 für den Mailversand und Port 110 für den Mailempfang raus bzw. reinlassen soll. Das sollte dann ja sicher genug sein?

Ich hab ehrlich gesagt keine Ahnung, was eine IPCop FW kann. Sollte sie auf IPtables basieren (wovon ich ausgehe) dann solltest du ein bestimmtes Feature auf jeden Fall nutzen:
stateful inspection (connection tracking)

Nach aussen ist alles erlaubt -
Nach innen nur Verbindungen mit dem state established od. related
Also nur ANTWORTEN auf ausgehende Verbindungen.

und wie finde ich das raus ob IPtables hab und wie mache ich das dan das ich das einstelle ??

www.IPCop.org

Alles rauslassen? Besonders interessant bei Trojanern würd ich mal sagen

Das hier solltest Du Dir bezüglich Sicherhei auch nochmal ansehen

http://www.nic.com/~dave/SecurityAdminGuide/SecurityAdminGuide.html

hi

aus der faq

What are IPCHAINS/IPTABLES?


IPChains and IPTables are the basic "guts" of how IPCop decides what traffic to allow.

Versions 0.1.x of IPCop use IPChains. Versions 0.2.x and up use IPTables.

und hier noch ein beispiel für ssh ;)

Open the web interface to IPCop.

Select the Services/External Service Access menu item.

Add an entry for:

TCP
Add an address* or blank for access from any address
Port 222
Check the Enabled box

Press the SAVE button.

* You can restrict this access to a single ip address or a subnet for more security than just opening it to the entire world.

To use a single ip address, simply enter the address you wish to allow. To use a subnet, use the CIDR address of the subnet, like 52.124.37.0/24. This would allow access from any ip starting with 52.124.37.


Gruß HL

Und weis jetzt noch jemand was ich machen könnte um mer sicherheit zu erlangen ?

http://www.nic.com/~dave/SecurityAdminGuide/SecurityAdminGuide.html <-- das ist ja Englich so gut kann ich nciht englcih das ich das verstehe

Deutsch wohl auch nicht

cane

jo Deutsch auch nicht wirglich aber wen ich im Deutschen etwas 20 mal gelesen haben komme ich so langsam hinterm dem ins der sache

@cane
Es ist bekannt, dass deutsch für localhost eine fremdsprache ist, (die zweite wars?)

Was sprichst du denn sonst noch, dann könnte man ja vielleicht etwas ensprechendes finden?

@localhost

hier findest du einen workshop zum thema auf deutsch ;)

http://www.vnunet.de/internet-pro/workshops/detail.asp?ArticleID=3021&AT=17


Gruß HL

ich raf jetzt garnichtz mer ich kann noch Russich aber nur sprechen Deutsch ist schon ganz gut also besser wie Englich.

hi

ich raf jetzt garnichtz mer ich kann noch Russich aber nur sprechen Deutsch ist schon ganz gut also besser wie Englich.

was willst du mir damit sagen, so langsam raffe ich nichts mehr :) ist der link nicht das was du suchst?

btw: was ist denn deine muttersprache


Gruß HL

folgendes aus folgenen Thread --> http://www.linuxinfoserver.de/forums/showthread.php?s=&threadid=51669&perpage=20&highlight=ping&pagenumber=2
localhost
Debianer

Registriert seit: Oct 2002
Wohnort:
Beiträge: 142

Also ich hab damit gemeind das cih legastenie hab und nie eine sprache dadurch richtig erlernen kann
@localhost
wenn du es nicht schlimmm finden wuerdest, wie waere es mit einem Hinweis in deiner Signatur, damit diese Missverstaendnisse nicht staendig neu auftauchen ;)

Zu deinem *prob*,
1. alles verbieten was von innen kommt
2. Das erlauben, was dir sicher scheint

T;o)Mes

Hi,

hier noch was zur maximalen Sicherheit: http://jenner.rz.tu-ilmenau.de/~traenk/scissors.htm ;)

Gruß micha

nnnee leute schon gut lasst es einfach einfach nicht mer posten ok dan ach egakl

Öhm, falls du dich jetzt angegriffen fühlst - so wars bestimmt nicht gemeint :rolleyes: