Archiv verlassen und diese Seite im Standarddesign anzeigen : LAN freigabe
gummihuhn3k
20.08.02, 22:07
hiho
frage: wie sieht es aus mit linux im LAN? is mein rechner so lange dicht bis ich ihn freigebe? oder ist der schon voll freigegebn? also das jeder auf dateien zugreifen kann und sie ändern kann. wenn ja, wie kann ich alles sperren?
lohnt es sich die firewall zu aktiviern?
habe SuSE 8.0
lohnt es sich die firewall zu aktiviern?
Kommt auf dein Vorhaben an. Normal ist der Rechner dicht. Wenn du Samba startest, dann kannst du per Netzwerkumgebung zugreifen, mehr nicht. Samba, das ist eine Sache für sich, am besten recherchieren....
gummihuhn3k
20.08.02, 22:19
thx
da ich linux gerade erst neu habe ( SuSE 8.0 Personal ) weiss ich nicht wo Samba ist oder ob ichs überhaupt installt habe. habe standart installation mit office gemacht. falls es mit druff ist, wo finde ich des im startmenü oder so.
also ist sonst alles dicht. gut, mein bruder einer ist der sich überall anmeldet un 10000 spam mails un viren am tag bekommt. habe keinen bock das sich das auf mich ausbreitet. ich weiss das viren nur einen geringen schaden verursachen können wen überhaupt, aber trotzdem. :)
thx
Hallo,
auf der 8.0 Personal ist meines Wissens Samba nicht drauf und stellt daher auch keine potentielle Sicherheitslücke dar.
Eine Firewall solltest Du dennoch installieren, damit Angriffe auf den IP-Stack Deines Rechners auch weitestgehend ausgeschlossen sind.
Harry
gummihuhn3k
20.08.02, 22:50
thx
wir wollen uns in den nächsten tagen einen router von SMC mit firewall kaufen. reicht die oder dennoch konfign von linux?
Original geschrieben von gummihuhn3k
wir wollen uns in den nächsten tagen einen router von SMC mit firewall kaufen. reicht die oder dennoch konfign von linux?
Diese Frage wird Dir leider niemand genau beantworten können. Zur genauen Beantwortung der Frage solltet Ihr ein Security-Audit durchführen, welches im Ergebnis dann die Zahlen liefert, die den Maßstab für den zu betreibenden Sicherungsaufwand bilden.
Aber grundsätzlich ist ein IP-Paketfilter schonmal eine gute Idee.
Harry
gummihuhn3k
21.08.02, 01:03
kurz:
alles ist dicht, solang ich samba net an habe
firewall besser ist das
richtig?
thx
korrektur
kurz:
alles ist dicht, solang ich samba net an habe
nein: alles ist dicht solang du KEINE dienst an hast. dazu gehört auch ftp, http, pop3, ... und nicht nur samba.
paketfilter ist immer besser!
smc-barricade? der kann ein wenig firewall machen, linux ist aber besser *g*
gummihuhn3k
21.08.02, 12:58
lol, das is mir klar. dann erstellt der ja ne verbindung. aber sonst is alles dicht dann oder? oder über LAN bin ich zu? bei windoof wars ja auch so. nix freigeben und niemand kann zugreifen oder schreiben. is des bei linux so oder is "automatisch" alles frei?
Stingray0481
21.08.02, 19:08
Hi,
ich glaube dir fehlt noch ein grundlegendes Verständnis der Netzkonzepte unter Linux.
1. Von Haus aus hat Linux die "Netzwerkfreigabe" NFS, die nicht kompatibel ist mit der Windowsfreigabe.
2. Samba "simuliert" unter Linux die Windowsfreigabe, so das du die Linuxfreigaben in den Windowsnetzwerkumgebungen sehen kannst. Dies ist die beste Lösung für ein Win/Linux gemischtes Netzwerk. Allerdings ist Samba für einen Anfänger nicht ganz so einfach einzurichten, wie die Freigabe bei Windows.
3. Die einfachste Möglichkeit mal eben schnell Daten unter Linux/KDE freizugeben ist folgende:
Klick mal mit der rechten Maustaste auf die Taskleiste ->Hinzufügen->Miniprogramm->Öffentlicher Dateiserver.
Dann kannst du mit jedem Browser auf die Freigabe zugreifen: http://<ip-des-linux-rechners>:8001
4. Die einfachste Möglichkeit in Linux Winfreigaben angezeigt zu bekommen ist Komba, LinNeighborhood oder Lisa. --> Suchfunktion des Forums
Um deine Frage zu beantworten:
In deinem Sinne dürfte der Rechner wohl als "dicht" angesehen werden. Dein "Spam-Virenbruder" :D kann wohl kein Schaden anrichten.
Matthias
Original geschrieben von gummihuhn3k
kurz:
alles ist dicht, solang ich samba net an habe
firewall besser ist das richtig?
Ja das ist genau so richtig, soweit Du eben keine anderen Dienste zusätzlich anbietest.
Harry
gummihuhn3k
22.08.02, 13:29
:D hiho :D
nächstes prob: habe nu mal die firewall aktiviert. sagt mir auch bescheid des die nu läuft usw. wenn ich aber den rechner herunter farhe oder restarte steht dann da in der console wenn der alle anwendungen beendend:
Personal Firewall ( not activated ) not use
irgend sowas in der art. auf jedenfall in linux sagt der die is an, aber abschalten oder anmachen tut der die anscheinend net. muss ich was beachten? online sein oder offline sein beim einrichten? wie bekomm ihc des wieder hin ohne mein sys neu zu installn?
thx :D
ob dein rechner dicht ist?
scan ihn doch
nmap localhost
schau ob dienste wie samba,ftp,http(s),nfs,?? laufen
oder auch ein ps axu kann dir weiterhelfen, schau
das möglichst wenig dienste (httpd,etc) als root laufen
ps ax zeigt dir alle laufenden prozesse an, falls etwas
läuft was du nicht willst kill es doch
gummihuhn3k
24.08.02, 16:41
thx, aber wie mache ich des :D
Beispielsweise über Online-Scanner wie diesen hier:
http://scan.sygate.com/
Harry
Also ich kann dir 'ne firewall wärmstens empfehlern !
Stell dir vor du fährst auf LAN mit Linuxrechner (als Server)
und irgend ein A**** ping dich an - hiermit :
ping6 -c 10000 -s 32000 192.168.192.1 &
ping6 -c 10000 -s 32000 192.168.192.1 &
ping6 -c 10000 -s 32000 192.168.192.1 &
ping6 -c 10000 -s 32000 192.168.192.1 &
ping6 -c 10000 -s 32000 192.168.192.1 &
ping6 -c 10000 -s 32000 192.168.192.1 &
ping6 -c 10000 -s 32000 192.168.192.1 &
ping6 -c 10000 -s 32000 192.168.192.1 &
ping6 -c 10000 -s 32000 192.168.192.1 &
ping6 -c 10000 -s 32000 192.168.192.1 &
ping6 -c 10000 -s 32000 192.168.192.1 &
ping6 -c 10000 -s 32000 192.168.192.1 &
ping6 -c 10000 -s 32000 192.168.192.1 &
ping6 -c 10000 -s 32000 192.168.192.1 &
ping6 -c 10000 -s 32000 192.168.192.1 &
ping6 -c 10000 -s 32000 192.168.192.1 &
ping6 -c 10000 -s 32000 192.168.192.1 &
ping6 -c 10000 -s 32000 192.168.192.1 &
ping6 -c 10000 -s 32000 192.168.192.1 &
ping6 -c 10000 -s 32000 192.168.192.1 &
ping6 -c 10000 -s 32000 192.168.192.1 &
ohne Firewall macht dein Rechner nach wenigen Minuten schlapp !
ich sage nur Win98 (1GHz Celeron, 128 SDRAM ) mit diesen pings beschossen, ist abgeschmiert !
mag eventuell so arg nur bei Win98 sein aber probiers selber!
ich habe meinen Linuxrechner testhalber mal mittels 2 Win98 PC gekillt!
Linuxrechner AMD K6 400 MHz 256 SDRAM SuSE 7.0
so das zu einer Firewall!
ausserdem wenn du auf einer mittleren LAN bist >60 Leute dann kannst du wie denke mit ipchains wunderbar die Ports tcp 139 und udp 137-138 schlucken und somit netzwerklastigen Traffic unterbinden (zumindest das Brwosen in der Win Netzwerkumgebung, ist meist der erste Schritt dahin)
cya OdinD
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.