nevers
09.11.04, 17:01
Hallo,
ich habe jetzt die Distri, die grade hier rumlag, Redhat 9.0 genommen und die auf meinen Rechner, der als Router fungiert, draufgespielt. Apt-Get dist-upgrade für die neuesten Sicherheitspatches aufgespielt. So weit, so gut. Funktioniert auch erstmal alles.
Leider plagen mich die Zweifel, ob das aus sicherheitstechnischen Gesichtspunkten nun zumindest einigermaßen sicher ist. Was würdet ihr mir da an Absicherung empfehlen? Was sollte man bei den Iptables auf jedenfall noch sperren?
Sicher wäre ein richtiges Routerbetriebssystem auf Linuxbasis besser. Allerdings ist ein schönes X unter Windows auch nicht schlecht und zudem möchte ich den Router als Dateiablage "missbrauchen".
PS(auch wenn's nicht hierher gehört, ist allerdings auch erstmal nicht so wichtig): Um Strom zu sparen: Gibt es einen Befehl bei dem man die Grafikkarte ausschaltet und bringt das dann auch irgendwas, wenn man an den Stromzähler schaut? (Ein Hardwareentfernen würde wohl eher Fehlermeldungen bringen und das dann meist, bevor SSH gestartet wird)
ich habe jetzt die Distri, die grade hier rumlag, Redhat 9.0 genommen und die auf meinen Rechner, der als Router fungiert, draufgespielt. Apt-Get dist-upgrade für die neuesten Sicherheitspatches aufgespielt. So weit, so gut. Funktioniert auch erstmal alles.
Leider plagen mich die Zweifel, ob das aus sicherheitstechnischen Gesichtspunkten nun zumindest einigermaßen sicher ist. Was würdet ihr mir da an Absicherung empfehlen? Was sollte man bei den Iptables auf jedenfall noch sperren?
Sicher wäre ein richtiges Routerbetriebssystem auf Linuxbasis besser. Allerdings ist ein schönes X unter Windows auch nicht schlecht und zudem möchte ich den Router als Dateiablage "missbrauchen".
PS(auch wenn's nicht hierher gehört, ist allerdings auch erstmal nicht so wichtig): Um Strom zu sparen: Gibt es einen Befehl bei dem man die Grafikkarte ausschaltet und bringt das dann auch irgendwas, wenn man an den Stromzähler schaut? (Ein Hardwareentfernen würde wohl eher Fehlermeldungen bringen und das dann meist, bevor SSH gestartet wird)