Hallo alle!

(Warnung: Linux-Anfänger am Werk)

Also ich hab mal ein paar (Online) Sicherheitschecks gemacht und die sind (mit 3 Browsern) katastrophal ausgefallen. Verwendet wird SuSE 8 pers und die Firewall welche dabei ist.

Gibts da eine Alternative dazu?

d.h. ?

welche dienste laufen ?

sorry aber die info von dir is mau...
was is katastrophal ausgefallen ?

alternative zur firewall oder suse 8.0 ?


:cool:

Also (vorsicht DAU-Alarm) Dienste (ich nehm mal an du meinst was ins Internet kann) läuft eigentlich nichts, keine Messenger, Server-Anwendungen oder sowas..

Alternative zur Firewall oder Tipps wie ich die besser einstell war gemeint :)

Hi,

was heisst "katastrophal" denn in ausführlich?

Puh-Bert

Hallo!

Also z.b. die Tests hier (http://www.pcflank.com/) werden (fast) alle mit einem :( ausgewertet.
Z.b. Quick-Test hätte ich erwartet dass mit Firewall doch bestanden werden sollte.

ROTFL
Die Seite ist gut. Ich habe eine unknown ip, und bei 2 test hieß es:
We advise you to get personal firewall software. If you already have a firewall program adjust it to block the distribution of such information (referrer).

Auf jeden Fall sind die Tests und Aussagen Klasse.

Hm, dann ein Tipp wo ich einen "Linux-gerechten" Test finde oder wie ich allgmein das System sicherer machen kann?

Benutze doch bitte die suchen Funktion des Forums. Ich weiss es gibt hier bereits mindestens einen Thread dazu. Stichwort: grc udn/oder symantec

Das sind aber auch alles keine Linux-spezifischen tests (eigentlich sind die Tests grundsätzlich eher auf Windows-User ausgelegt). Zudem bedürfen solche Tests auch eine gewisse Interpretation, bedenke die Firmen wollen etwas verkaufen.

HTH

Ok, DAU-Frage:

gibt es sowas wie eine Checkliste unter Linux was ich tun kann damit das System "OK" ist?

Es muss ja keine "Hochsicherheitszelle" sein, so wichtig bin ich nicht :D , aber es sollte halt nicht jedem der möchte die Türe aufmachen.

hi

als erstes kannst du eventuell mal deine ports scannen, um zu sehen, was alles offen ist, geht zum beispiel hier => http://grc.com/default.htm <= auf ShieldsUP

danach würde ich alle nicht benötigten dämonen(telnet usw.)runterfahren
siehe hier =>
http://www.linux-user.de/ausgabe/2001/03/049-sicher/sicherheit1.html

und als letztes würde eine firewall nicht schaden
anleitungen findest du z.b hier => http://www.linux-user.de/ausgabe/2002/05/030-firewall/firewall-4.html

oder du verwendest die von suse mitgelieferte SuSE-Firewall2
ne anleitung zum konfigurieren der suse-firewall findest du hier => http://www.robidu.de/linux/firewall/#wasn_das


edit: up's punkt 1 hast du ja schon gemacht :)


Gruß HangLoose:)

Danke!

Das ist klasse, damit kann sogar ich als Linux-DAU was anfangen!
Wenn ichs dann kaputtgemacht hab meld ich mich wieder ;)

Thnx!!

Aber zu dem Shields-Up! Link:

"NanoProbe Technology Internet Security Testing for Windows Users"

Ich glaub der is eher für Windows :)

ich wusste nur nicht, was du scannen willst....
nmap is gut
snort is gut
kein plan , weil erstmal musst du halt gucken, welche ports bei dir offen sind, bzw. welche dienste laufen...

sshd
httpd
pro/wuftpd
telnet
sendmail
usw.....
was du nicht brauchst - ausschalten...!


olé