Archiv verlassen und diese Seite im Standarddesign anzeigen : Sicherheit?
Unforgiven_II
25.08.02, 12:45
Hallo alle!
(Warnung: Linux-Anfänger am Werk)
Also ich hab mal ein paar (Online) Sicherheitschecks gemacht und die sind (mit 3 Browsern) katastrophal ausgefallen. Verwendet wird SuSE 8 pers und die Firewall welche dabei ist.
Gibts da eine Alternative dazu?
corresponder
25.08.02, 12:48
d.h. ?
welche dienste laufen ?
sorry aber die info von dir is mau...
was is katastrophal ausgefallen ?
alternative zur firewall oder suse 8.0 ?
:cool:
Unforgiven_II
25.08.02, 13:06
Also (vorsicht DAU-Alarm) Dienste (ich nehm mal an du meinst was ins Internet kann) läuft eigentlich nichts, keine Messenger, Server-Anwendungen oder sowas..
Alternative zur Firewall oder Tipps wie ich die besser einstell war gemeint :)
Hi,
was heisst "katastrophal" denn in ausführlich?
Puh-Bert
Unforgiven_II
25.08.02, 13:15
Hallo!
Also z.b. die Tests hier (http://www.pcflank.com/) werden (fast) alle mit einem :( ausgewertet.
Z.b. Quick-Test hätte ich erwartet dass mit Firewall doch bestanden werden sollte.
ROTFL
Die Seite ist gut. Ich habe eine unknown ip, und bei 2 test hieß es:
We advise you to get personal firewall software. If you already have a firewall program adjust it to block the distribution of such information (referrer).
Auf jeden Fall sind die Tests und Aussagen Klasse.
Unforgiven_II
25.08.02, 13:40
Hm, dann ein Tipp wo ich einen "Linux-gerechten" Test finde oder wie ich allgmein das System sicherer machen kann?
Benutze doch bitte die suchen Funktion des Forums. Ich weiss es gibt hier bereits mindestens einen Thread dazu. Stichwort: grc udn/oder symantec
Das sind aber auch alles keine Linux-spezifischen tests (eigentlich sind die Tests grundsätzlich eher auf Windows-User ausgelegt). Zudem bedürfen solche Tests auch eine gewisse Interpretation, bedenke die Firmen wollen etwas verkaufen.
HTH
Unforgiven_II
25.08.02, 14:17
Ok, DAU-Frage:
gibt es sowas wie eine Checkliste unter Linux was ich tun kann damit das System "OK" ist?
Es muss ja keine "Hochsicherheitszelle" sein, so wichtig bin ich nicht :D , aber es sollte halt nicht jedem der möchte die Türe aufmachen.
hi
als erstes kannst du eventuell mal deine ports scannen, um zu sehen, was alles offen ist, geht zum beispiel hier => http://grc.com/default.htm <= auf ShieldsUP
danach würde ich alle nicht benötigten dämonen(telnet usw.)runterfahren
siehe hier =>
http://www.linux-user.de/ausgabe/2001/03/049-sicher/sicherheit1.html
und als letztes würde eine firewall nicht schaden
anleitungen findest du z.b hier => http://www.linux-user.de/ausgabe/2002/05/030-firewall/firewall-4.html
oder du verwendest die von suse mitgelieferte SuSE-Firewall2
ne anleitung zum konfigurieren der suse-firewall findest du hier => http://www.robidu.de/linux/firewall/#wasn_das
edit: up's punkt 1 hast du ja schon gemacht :)
Gruß HangLoose:)
Unforgiven_II
25.08.02, 15:19
Danke!
Das ist klasse, damit kann sogar ich als Linux-DAU was anfangen!
Wenn ichs dann kaputtgemacht hab meld ich mich wieder ;)
Thnx!!
Unforgiven_II
25.08.02, 15:22
Aber zu dem Shields-Up! Link:
"NanoProbe Technology Internet Security Testing for Windows Users"
Ich glaub der is eher für Windows :)
corresponder
25.08.02, 16:54
ich wusste nur nicht, was du scannen willst....
nmap is gut
snort is gut
kein plan , weil erstmal musst du halt gucken, welche ports bei dir offen sind, bzw. welche dienste laufen...
sshd
httpd
pro/wuftpd
telnet
sendmail
usw.....
was du nicht brauchst - ausschalten...!
olé
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.