PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : LAN freigabe



gummihuhn3k
20.08.02, 22:07
hiho

frage: wie sieht es aus mit linux im LAN? is mein rechner so lange dicht bis ich ihn freigebe? oder ist der schon voll freigegebn? also das jeder auf dateien zugreifen kann und sie ändern kann. wenn ja, wie kann ich alles sperren?

lohnt es sich die firewall zu aktiviern?

habe SuSE 8.0

Malekith
20.08.02, 22:10
lohnt es sich die firewall zu aktiviern?

Kommt auf dein Vorhaben an. Normal ist der Rechner dicht. Wenn du Samba startest, dann kannst du per Netzwerkumgebung zugreifen, mehr nicht. Samba, das ist eine Sache für sich, am besten recherchieren....

gummihuhn3k
20.08.02, 22:19
thx

da ich linux gerade erst neu habe ( SuSE 8.0 Personal ) weiss ich nicht wo Samba ist oder ob ichs überhaupt installt habe. habe standart installation mit office gemacht. falls es mit druff ist, wo finde ich des im startmenü oder so.

also ist sonst alles dicht. gut, mein bruder einer ist der sich überall anmeldet un 10000 spam mails un viren am tag bekommt. habe keinen bock das sich das auf mich ausbreitet. ich weiss das viren nur einen geringen schaden verursachen können wen überhaupt, aber trotzdem. :)

thx

Harry
20.08.02, 22:46
Hallo,

auf der 8.0 Personal ist meines Wissens Samba nicht drauf und stellt daher auch keine potentielle Sicherheitslücke dar.

Eine Firewall solltest Du dennoch installieren, damit Angriffe auf den IP-Stack Deines Rechners auch weitestgehend ausgeschlossen sind.

Harry

gummihuhn3k
20.08.02, 22:50
thx

wir wollen uns in den nächsten tagen einen router von SMC mit firewall kaufen. reicht die oder dennoch konfign von linux?

Harry
20.08.02, 23:13
Original geschrieben von gummihuhn3k
wir wollen uns in den nächsten tagen einen router von SMC mit firewall kaufen. reicht die oder dennoch konfign von linux?

Diese Frage wird Dir leider niemand genau beantworten können. Zur genauen Beantwortung der Frage solltet Ihr ein Security-Audit durchführen, welches im Ergebnis dann die Zahlen liefert, die den Maßstab für den zu betreibenden Sicherungsaufwand bilden.

Aber grundsätzlich ist ein IP-Paketfilter schonmal eine gute Idee.

Harry

gummihuhn3k
21.08.02, 01:03
kurz:

alles ist dicht, solang ich samba net an habe

firewall besser ist das


richtig?

thx

slime
21.08.02, 11:31
korrektur


kurz:
alles ist dicht, solang ich samba net an habe

nein: alles ist dicht solang du KEINE dienst an hast. dazu gehört auch ftp, http, pop3, ... und nicht nur samba.
paketfilter ist immer besser!

smc-barricade? der kann ein wenig firewall machen, linux ist aber besser *g*

gummihuhn3k
21.08.02, 12:58
lol, das is mir klar. dann erstellt der ja ne verbindung. aber sonst is alles dicht dann oder? oder über LAN bin ich zu? bei windoof wars ja auch so. nix freigeben und niemand kann zugreifen oder schreiben. is des bei linux so oder is "automatisch" alles frei?

Stingray0481
21.08.02, 19:08
Hi,

ich glaube dir fehlt noch ein grundlegendes Verständnis der Netzkonzepte unter Linux.

1. Von Haus aus hat Linux die "Netzwerkfreigabe" NFS, die nicht kompatibel ist mit der Windowsfreigabe.

2. Samba "simuliert" unter Linux die Windowsfreigabe, so das du die Linuxfreigaben in den Windowsnetzwerkumgebungen sehen kannst. Dies ist die beste Lösung für ein Win/Linux gemischtes Netzwerk. Allerdings ist Samba für einen Anfänger nicht ganz so einfach einzurichten, wie die Freigabe bei Windows.

3. Die einfachste Möglichkeit mal eben schnell Daten unter Linux/KDE freizugeben ist folgende:
Klick mal mit der rechten Maustaste auf die Taskleiste ->Hinzufügen->Miniprogramm->Öffentlicher Dateiserver.
Dann kannst du mit jedem Browser auf die Freigabe zugreifen: http://<ip-des-linux-rechners>:8001

4. Die einfachste Möglichkeit in Linux Winfreigaben angezeigt zu bekommen ist Komba, LinNeighborhood oder Lisa. --> Suchfunktion des Forums

Um deine Frage zu beantworten:
In deinem Sinne dürfte der Rechner wohl als "dicht" angesehen werden. Dein "Spam-Virenbruder" :D kann wohl kein Schaden anrichten.

Matthias

Harry
21.08.02, 19:32
Original geschrieben von gummihuhn3k
kurz:
alles ist dicht, solang ich samba net an habe

firewall besser ist das richtig?


Ja das ist genau so richtig, soweit Du eben keine anderen Dienste zusätzlich anbietest.

Harry

gummihuhn3k
22.08.02, 13:29
:D hiho :D

nächstes prob: habe nu mal die firewall aktiviert. sagt mir auch bescheid des die nu läuft usw. wenn ich aber den rechner herunter farhe oder restarte steht dann da in der console wenn der alle anwendungen beendend:

Personal Firewall ( not activated ) not use


irgend sowas in der art. auf jedenfall in linux sagt der die is an, aber abschalten oder anmachen tut der die anscheinend net. muss ich was beachten? online sein oder offline sein beim einrichten? wie bekomm ihc des wieder hin ohne mein sys neu zu installn?

thx :D

msi
24.08.02, 00:49
ob dein rechner dicht ist?
scan ihn doch


nmap localhost

schau ob dienste wie samba,ftp,http(s),nfs,?? laufen

oder auch ein ps axu kann dir weiterhelfen, schau
das möglichst wenig dienste (httpd,etc) als root laufen

ps ax zeigt dir alle laufenden prozesse an, falls etwas
läuft was du nicht willst kill es doch

gummihuhn3k
24.08.02, 16:41
thx, aber wie mache ich des :D

Harry
25.08.02, 22:36
Beispielsweise über Online-Scanner wie diesen hier:
http://scan.sygate.com/

Harry

OdinD
01.09.02, 23:51
Also ich kann dir 'ne firewall wärmstens empfehlern !

Stell dir vor du fährst auf LAN mit Linuxrechner (als Server)

und irgend ein A**** ping dich an - hiermit :

ping6 -c 10000 -s 32000 192.168.192.1 &
ping6 -c 10000 -s 32000 192.168.192.1 &
ping6 -c 10000 -s 32000 192.168.192.1 &
ping6 -c 10000 -s 32000 192.168.192.1 &
ping6 -c 10000 -s 32000 192.168.192.1 &
ping6 -c 10000 -s 32000 192.168.192.1 &
ping6 -c 10000 -s 32000 192.168.192.1 &
ping6 -c 10000 -s 32000 192.168.192.1 &
ping6 -c 10000 -s 32000 192.168.192.1 &
ping6 -c 10000 -s 32000 192.168.192.1 &
ping6 -c 10000 -s 32000 192.168.192.1 &
ping6 -c 10000 -s 32000 192.168.192.1 &
ping6 -c 10000 -s 32000 192.168.192.1 &
ping6 -c 10000 -s 32000 192.168.192.1 &
ping6 -c 10000 -s 32000 192.168.192.1 &
ping6 -c 10000 -s 32000 192.168.192.1 &
ping6 -c 10000 -s 32000 192.168.192.1 &
ping6 -c 10000 -s 32000 192.168.192.1 &
ping6 -c 10000 -s 32000 192.168.192.1 &
ping6 -c 10000 -s 32000 192.168.192.1 &
ping6 -c 10000 -s 32000 192.168.192.1 &

ohne Firewall macht dein Rechner nach wenigen Minuten schlapp !

ich sage nur Win98 (1GHz Celeron, 128 SDRAM ) mit diesen pings beschossen, ist abgeschmiert !

mag eventuell so arg nur bei Win98 sein aber probiers selber!

ich habe meinen Linuxrechner testhalber mal mittels 2 Win98 PC gekillt!

Linuxrechner AMD K6 400 MHz 256 SDRAM SuSE 7.0

so das zu einer Firewall!

ausserdem wenn du auf einer mittleren LAN bist >60 Leute dann kannst du wie denke mit ipchains wunderbar die Ports tcp 139 und udp 137-138 schlucken und somit netzwerklastigen Traffic unterbinden (zumindest das Brwosen in der Win Netzwerkumgebung, ist meist der erste Schritt dahin)

cya OdinD