PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Suse Firewall



04.04.01, 13:09
Hallo
Ich habe mir die Firewall von Suse(7.0)auf einen einfachen Rechner installiert und es scheint auch zu klappen.Sämtliche unötige Dienste habe ich auch abgeschaltet.
Nun habe ich aber noch Fragen.
Gibt es bei der Susefw.irgendwelche Sicherheitslücken,die ich beachten sollte bzw.die ich ändern kann?
Die nächste Frage ist auch schon fast peinlich...
In welcher Datei kann ich die Nachrichten
von der FW lesen?(z.B.wenn sie irgendwas
abgeblockt hat)

Das war es erstmal
Danke euch
Mario

04.04.01, 18:46
Hi MarioK,

Die Logs findest du unter /var/log/firewall sowie unter /var/log/messages.

In "firewall" stehen alle Pakete drin die du mitschneiden willst (oder ein anderes schönes Unwort "mitloggen" ;-) ).

In "messages" stehen Infos rund ums System (ob Daemons abgeschmiert sind und ja warum). Fehlermeldungen halt.

Zur Sicherheit:
Allgemein solltest Du die Permission des Systems auf "secure" oder "paranoid" (für absolute Freaks *g*) setzen. Standardmäßig steht diese nämlich auf "easy local". Finden kannst du den Eintrag in der "rc.config". (Jetzt weiß ich jedoch nicht aus dem Kopf wie der Eintrag hieß, ich glaube PERMISSION oder so. Jedenfalls dort "easy local" durch "secure local" oder "paranoid local" ändern und SuSEconfig ausführen.) Alle Scripte, Konfigurationsdateien um die Firewall sollten auf Ihre richtigen Berechtigungen geprüft werden (besonders wenn du die SuSEFirewall benutzt).

Ansonsten sind mir keine Fehler bekannt (abgesehen von möglichen Fehlern in den Regeln die gesetzt werden, aber daß liegt ja am User, wie er die Regeln setzt).

MFG, SmackTV

PS: Du kannst ja nochmal zur Sicherheit unter http://www.suse.de/security nachschauen, ob's da Meldungen gibt. Und unbedingt die Patches einspielen!!!!!

05.04.01, 23:53
Hallo SmackTV!
Erstmal Danke für die Hilfe!
Aber eine Frage habe ich noch:
Was genau bewirkt die "Paranoide"Einstellung?

Danke dir
Mario

09.04.01, 18:03
Hi Mario K,

Mit den Permissions wird dir einige Arbeit im Bezug auf die Vergabe von Berechtigungen von Dateien abgenommen.

Es gibt einige Programme die sogenannte SUID und SGUID benutzen. Dies sind Sonderberechtigungen für Benutzer und Gruppen, damit können die jeweiligen Programme mit einem "normalen User" als "root" ausgeführt werden.

Mit dem setzen der Permissions werden zum Bsp diese SUID und SGUID korrigiert (entfernt) und auch die gesamte Berechtigung auf Dateien und Verzeichnissen verschärft.

Du kannst dir ja mal aus Gag diese Permissions anschauen. Du findest sie im Verzeichnis /etc. Dort gibt es dann Dateien die heißen permission.easy, permission.secure, usw.

Mit Paranoid wird eigentlich faßt jedem Datei/Programm die Rechte so entzogen, daß nur noch der Root damit arbeiten kann. Jedoch macht daß nicht immer viel Sinn, wenn du zum Beispiel Sudo einsetzt oder ähnliches.

MFG, SmackTV