Hallo,

also, ich habe auf meiner Localen Kiste ja alles getestet. Sprich, bevor ich mir nun den rroot bestellt habe, hatte ich alles durchgtesetet, und alles ging auch gut.

Nun habe ich aber nen Problem. Lange habe ich mich mit IPtables net beschäftigt. Ich habe nur ne notdrüftige Lösung gefunden bzw. erstellt.

Habe auf meinem Testsystem eigentlich alles gesperrt, bis auf wichtige Ports wie FTP etc .. nun habe ich mir also ne r00t kiste zugelegt, bin mir aber unsicher, ob alles so gut ist, was ich gemacht habe. Weil ich dort Projektdaten Lagern will, ist mir der Schutz sehr wichtig.

Darum suche ich jemanden (am besten ne Firma), die mir das mal richtig geil einstellt. Natürlich nicht 4 free. So 80€ wären wohl noch drinne (armer Student halt :D)

Kennt wer nen LInk, ne Firma oder will sich selber melden ? Einfach mal bescheid geben :)

Ehrlich gesagt mach das keinen Sinn.

Was sollen die Iptables denn großartig schützen? Die Ports für die laufenden Dienste müssen ja sowieso freigegeben werden, es sind also die Dienste, die sicher zu konfigurieren sind.

Such einfach mal in der Linkliste, sollten sich bestimmt HowTos finden lassen, die dir helfen. Desweitern find ich es nicht verkehrt, wenn du dich selbst in die Materie einarbeitest und es nicht andere machen lässt.

Hi

ich kann Dir da den Firewallgenerator von Harry empfehlen. Das ganze ist sogar gratis



http://www.harry.homelinux.org/modules.php?name=iptables_Generator

Joachim

Das nötige Script ist eigendlich ganz simpel:
iptables -P INPUT DROP #um alles zu droppen
iptables -A INPUT -p tcp --dport 80 -j ACCEPT # um z.B. Http (tcp Port 80) zuzulassen
iptables -A INPUT -state --state ESTABLISHED # um bestehende Verbindungen zuzulassen.

Für FTP solltest du mal versuchen ip_contrack_ftp zu laden(mit modprobe)

Also, ich habe IP Tables so weit im griff, ich will nur meinen Server richtig schön siche rmachen. (Kapp ihm vom netz :d) Und dazu will ich ne firma beauftragen .. oder nen profi hier ausem board!

Falsche Ansatz. Machst ja auch kein Stahlschloss auf eine Papiertüre.

Gefährdet ist der Rechner:

1.) von Dir und alle, die drauf Zugriff haben.
2.) Wegen schlechter Konfiguration
3.) von den Programmen, die Du verwendest - und:
4.) von den Diensten, die laufen
.
.
.
.
.
635401.) Wegen der Firewall


Weil ich dort Projektdaten Lagern will, ist mir der Schutz sehr wichtig.

Verschlüssle das Zeugs. Das wird wohl am sinnvollsten sein.

also ich würde bei der Firewall alle Ports von außen zumachen bis auf SSH den aber auf einen anderen Port legen als den Standard Port, außerdem Login nur per PubKey zulassen bei SSH und den root Zugang deaktivieren von außen, dann noch mitloggen wer sich einloggt auch die mißlückten Versuche mitloggen lassen.

Was wie willst Du denn auf die Daten zugreifen, per SSH oder https und von welchem Client aus (Betriebssystem)?

Gruß Helge

Naja, auf die Daten via FTP.
Aber http muss auch laufen .. genau wie email (postifxxx) ..

Hi!


Naja, auf die Daten via FTP.
Du willst deine ach so wichtigen Projektdaten unverschlüsselt über das Internet jagen, wo jeder mitlesen kann, der es will? :rolleyes:

Gruß
fuffy

Hallo
Naja, auf die Daten via FTP.

Du suchst dann eher, ssh, bzw. scp oder dann wenn schon SFTP (welches die Verbindung dann auch verschlüsseln würde).

MfG carnil

so neben bei... Eine Firma und professionelles iptabls-Skript, das mehr als 5 Zeilen enthält, wirst Du für 80 Euro nicht finden. Wenn ja, würde ich mir ernsthaft Sorgen über die Qualität machen!

Ansonsten schliesse ich mich den anderen an. Ein Paketfiltter ist ein Teil eines Sicherheitskonzeptes. Und genau soetwas benötigst Du! Ein Konzept inkl. Sicherheitsbetrachtung.

Dir steht viel Arbeit bevor. (vor allen Dingen, die ekelhafte graue Theorie ;) )