Hallo,
ich habe die Distri Slackware 10 und von http://slacksec.info/ einige (wichtige) neue Pakete installiert. Zusätzlich habe ich den inetd Server nicht laufen, bzw. z.Z. nur einen Dienst (vbox) und meine Firewall ist folgendermaßen eingestellt:


#X-Server
iptables -A INPUT -i ippp0 -p tcp --dport 6000:6100 -j DROP
#Superuser-Ports
iptables -A INPUT -i ippp0 -p tcp --dport 1:1024 -j DROP
#vbox
iptables -A INPUT -i ippp0 -p tcp --dport 20012 -j DROP

Ein Portscan gibt folgende Informationen:


ichunddu@zimmer:~$ nmap -T Insane -p1-65535 localhost

Starting nmap 3.50 ( http://www.insecure.org/nmap/ ) at 2005-01-31 10:27 GMT+1
Interesting ports on localhost (127.0.0.1):
(The 65533 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
6000/tcp open X11
20012/tcp open unknown

Nmap run completed -- 1 IP address (1 host up) scanned in 5.130 seconds


Andere Interfaces außer ippp0 sind nicht vorhanden/in Betrieb.
Reicht dies an Sicherheit aus?

hmm du könnntest auch noch jeden andern inputport speeren auser den standartports die du zum surfen brauchst... (sprich 80 , 443 (https), 21 (ftp) ) usw .. getreu der grundaussage erstmal alles verbieten und dann nur öffnen was benötigt wird ... desweitern kannste noch hergehen und alle deine internet sachen über einen interen proxy laufen zu lassen ....

Am besten Du läßt Dir auf Harrys Seite http://harry.homelinux.org ein Iptables-Script generieren und passt dieses dann gegebenenfalls an.

Grundsätzlich sollten, wie mein Vorredner richtig erwähnte, Policies auf DROP stehen und die benötigten Dienste dann einzeln zugelassen werden...

Mehr Infos zu Iptables in der Linkliste hier im Unteforum Sicherheit...

mfg
cane