Also ich habe ne Suse 7.2 auf nem Rechner installiert und mein Router forwarded die beiden ports also den www un den ftp port auf diesen rechner soweit alles easy nur jetzt denke ich mal wäre es vielleicht nicht schlecht das ganze mal nen bisschen abzusichern und den rechner bei zu vielen zugriffen also bösswilligen runterfahren zu lassen...
Ich weiss ja das Linux irgendwo schon ne Firewall dabei hat nur wie conft man die und in wie weit kann ich damit meine Vorstellungen realisieren ?

erstmal solltest du den standardapache von 7.2 runterhauen, da der mit sicherheit nicht mehr aktuell ist und total buggy. dann gehst du auf www.apache.org und saugst dir einen neuen, vergiss die benoetigten module nicht (f.e. php).

dann gehst du in die suchmaske des forums und suchst nach iptables bzw. ipchaines. ich weiss nicht welchen kernel 7.2. dabei hat. wenn du einen 2.2er hast, solltest du evtl. ueber patchen nachdenken ;) du solltest sogar ueber ein komplettes patchen nachdenken, da die meiste software veraltet ist.

wenn dir die suchfunktion nicht hilft, gehst auf www.netfilter.org
joey

Danke schonmal für den Tipp ich werde mich mal nen bisschen umschauen

Das PHP4 Modul müsste man doch eigentlich nicht nochmal neu runterladen oder ich meine da hat sich ja nicht viel getan

hallo!

ich hab meinen apachen hinter einem squid gehängt.(schön paraniod ;) )
somit ist der apache hinter einer layer7 firewall :)
such mal nach "httpd_accel".

//richard

welche version hast du denn von php ? also wenn du mal bei bugtraq nach php suchst, da wirst du viele luecken finden. ausserdem waere es schade, da du viele funktionen nicht nutzen kannst. der kompilierungsvorgang ist auch nicht weiter schwer....

ja, richard das ist paranoid... aber das muss man ja sein (sonst finde ich, ist man nicht cool). hast du einen "normalen" oder einen "reservse" squid ;)

ach ja, bevor ich es noch vergesse, du koenntest auch ganz einfach den sourceport beim scannen auf 21, 80, 54 oder was setzten, dann kommst du problem los ins internet. die frage ist nur, wie dein server bzw. die firewall dafuer konfiguriert ist. denn wenn das einigermassen sicher ist, sollte das probleme machen.

joey

Am einfachsten finde ich es, du lädst dir die Security updates von SuSE herunter. Wenn du schon dabei bist: _alle notwendigen_ und nicht nur apache/php.

HTH

Also im Moment hängt vor dem Server nur nen Portblocker vom Router der nur die beiden und ncoh wenige andere durchlässt die man so braucht Sicherheitsupdates von Suse ich glaube da sitzt man ganz schön lange dran....