Archiv verlassen und diese Seite im Standarddesign anzeigen : vorgehen bei firewallconfig
hi!
ich müss die firewall auf einem rechner konfigurieren wo ich nur ssh zugriff habe (rootserver)
dabei möchte ich so vorgehen dass ich die neuen firewall regeln anwende und falls etwas schief geht mit einem neustart wieder die alten habe.
wie kann ich das anstellen? wenn dich die regeln verändere ud anwende werden diese ja bei einem neustart wieder angewendet...
meine panik ist dass ich nir den ssh zugang versperre und dann für ein neues image zahlen und warten muss...
info: server läuft mit debian 3.0
danke
Michi
Warum testest Du das entsprechende Regelwerk nicht lokal? So ist die Gefahr am kleinsten das Du Dich aus Deinem Server aussperrst...
da bin ich wieder auf einer anderen ip mit 2 NIC. im grunde kann ich schon iptabes konfigurieren, ich will nur auf nummer sicher gehen... (fehler kostet 99€)
Solange Du eine zweite Maschine hast die mittels IpTables abdichtest brauchst Du in des Regeln doch nur die IP's ändern und schon ist es auf den Internetserver übertragbar.
Original geschrieben von fuchsmi
konfigurieren, ich will nur auf nummer sicher gehen... (fehler kostet 99€)
Deswegen ja lokal testen, is billiger...
moin moin
als erstes würde ich die ssh regeln soweit wie möglich an den anfang des script's stellen. damit solltest du weitestgehend vor unliebsamen überraschungen gefeit sein.
wie kann ich das anstellen? wenn dich die regeln verändere ud anwende werden diese ja bei einem neustart wieder angewendet...
ganz einfach, in dem du das script erst in den default runlevel aufnimmst, nachdem du sie getestet hast. bis dahin kann das script in jedem anderen verz. liegen und auch von da gestartet werden. bei einem reboot steht die default policy wieder auf ACCEPT.
Gruß HL
netzmeister
19.02.03, 22:08
Hallo,
nur mal so am Rande:
Reine Paketfilter Firewalls, die zudem noch auf dem zu schützenden Rechner laufen
bringen sowieso nichts. Außer einem guten Gewissen :p
Drei Tips von mir:
1. Am Besten sind nicht verwendete Dienste/Applikationen abzuschalten.
2. Dann noch die Sicherheitsupdates immer zeitnah einspielen
3. Die Abrundung bietet ein externes Backup.
Viele Grüße
Eicke
@netzmeister
1. Am Besten sind nicht verwendete Dienste/Applikationen abzuschalten.
2. Dann noch die Sicherheitsupdates immer zeitnah einspielen
3. Die Abrundung bietet ein externes Backup.
soweit waren wir doch noch gar nicht ;). du hast aber absolut recht.
Gruß HL
danke für die antworten!
1. Am Besten sind nicht verwendete Dienste/Applikationen abzuschalten.
2. Dann noch die Sicherheitsupdates immer zeitnah einspielen
3. Die Abrundung bietet ein externes Backup.
1. sicher hast du recht. aber so gesehen wären viele firewalls sinnlos. abgesehen von guten gewissen kann ich mir sicher sein (so blöd ich auch sein mag) dass wenn ich nur 22, 25, und 80 offen habe ich mich nicht um patches einer ftp servers kümmern muss.
3. nona. mir gehts wenigerr um wichtige daten, mehr um traffic missbrauch.
michi
netzmeister
19.02.03, 22:33
Hallo fuchsmi,
die Patches und Updates und Fixes mußt Du trotzdem machen!
Viele Grüße
Eicke
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.