PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : security - portfw



pucki
16.05.02, 22:00
hi,

ich habe hier einen router mit fli4l am laufen. der ist so eingerichtet, daß er den port 80 auf einen lokalen rechner weiterleitet.

fli4l habe ich nun so eingerichtet, daß bei den anderen ports eingehende pakete ins nirvana gehen. ping ist auch abgeschaltet.

meine frage bezieht sich nun auf den server hinter dem router. der hat nicht nur einen apache inside, da tanzt noch samba, imap, bind9 und gelegentlich noch rsyncd mit.

das root-verzeichnis ist auch noch mit einem pw gesichert. die files gehören root (0644)

eigentlich hatte ich gedacht, daß der server friedlich vor sich hin dümpelt. vor allem, da ich ja nicht ständig online bin und auch keinen dyn-dienst am laufen habe.

no, nichts da.
heute morgen erhielt er ein SIGUSR1 und hat sich neu gestartet.
ich hatte schon die befürchtung, daß jemand auf dem server war, weil auch die meldung erschien, daß "suEXEC mechanism enabled " wurde. nur das war wohl eher eine bootmeldung.

was wäre jetzt zB. eine vernünftige lösung?
alles trennen ist für firmen akzeptabel, privat ist es wohl doch zu heftig.
auf dem server eine firewall laufen lassen? na ja, das erfordert diesmal etwas gripsarbeit ...

aber vielleicht kann mir ja jemand ein wenig informationstechnisch unter die arme greifen.

grüsse und schon mal vielen dank

reinhard