Archiv verlassen und diese Seite im Standarddesign anzeigen : ports manuell sperren?
Hallo ich wollte mal fragen, ob man unter Linux die Ports manuell sperren kann(mit einem Befehl)und wenn ja wie?
Avuton
Ja.
Normalerweise über die IPTABLES od IPCHAINS (kommt darauf an wie alt deine Linux Distribution ist).Wie das genau funktionert suchst du dir am besten über www.google.com/linux
Im INet gibt es tonnenweise Dokumentation darüber.
Original geschrieben von xxx_nick
Ja.
Normalerweise über die IPTABLES od IPCHAINS (kommt darauf an wie alt deine Linux Distribution ist).
genauer gesagt kommt es auf deine kernelversion an....
pudding
edit: zum einstieg
http://www.tldp.org/HOWTO/IPCHAINS-HOWTO.html
http://www.netfilter.org/
wenn du keine router betreibst, reicht IMHO auch das abschalten aller nicht benötigten dienste (z.b. telnet. mail finger etc.)
da hängt es nun allerdings etwas von der distribution ab, was standartmässig so läuft.
hier ist
netstat
dein freund
pudding
ich hab den suse kernel 4.2.2 von suse 7.2
hi
Hallo ich wollte mal fragen, ob man unter Linux die Ports manuell sperren kann(mit einem Befehl)und wenn ja wie?
der bessere ansatz ist => erstmal alles dicht machen und anschließend nur das öffnen, was benötigt wird.
Gruß HL
Original geschrieben von HangLoose
hi
der bessere ansatz ist => erstmal alles dicht machen und anschließend nur das öffnen, was benötigt wird.
Gruß HL
well, that´s what i wanted to say.
pudding
ja will ich ja machen, aber wie?
Original geschrieben von avuton
ich hab den suse kernel 4.2.2 von suse 7.2
nein. das glaub ich nicht
SCNR
mach das was hangloose vorgeschlagen hat.
inetd.conf
und bis Suse 7.3
rc.config
bearbeiten, bis nix mehr läuft. dann wirst du merken was du brauchst. wie immer merkt mann (absicht) das ja eh erst wenns einem fehlt
pudding
@pudding
well, that´s what i wanted to say.
;)
@avuton
ja will ich ja machen, aber wie?
wie pudding schon sagte, erstmal alle nicht benötigten dienste abschalten => http://www.linux-user.de/ausgabe/2001/03/049-sicher/sicherheit1.html
ich hab den suse kernel 4.2.2 von suse 7.2
kernel 4.2.2 gibt es noch nicht. entweder 2.2 oder 2.4
Gruß HL
na jut das guck ich mir mal an.
dankeschön dann!
avuton
hi!
ein grundsätliches Problem ist aber trotzdem vorhanden. Was willst du genau machen?
Selbst wenn du nur Im Internet surfst ist es kein Fehler die IP-Tables zu verwenden(Trotzdem alle nicht benötigten Dienste abdrehen)
@xxx_nick
Selbst wenn du nur Im Internet surfst ist es kein Fehler die IP-Tables zu verwenden
das ist richtig. wir wissen bloß noch nicht, ob er iptables überhaupt einsetzen kann. siehe gepostete kernelversion.
Gruß HL
Egal ob Iptables oder Ipchains - besser als gar nichts;)
cane
@hangloose
vollkommen richtig, denn er könnte ja natürlich auch den packet filter von openbsd od. was auch immer verwenden.
sorry für meine vorschnelle annahme :)
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.