hi!
ich müss die firewall auf einem rechner konfigurieren wo ich nur ssh zugriff habe (rootserver)

dabei möchte ich so vorgehen dass ich die neuen firewall regeln anwende und falls etwas schief geht mit einem neustart wieder die alten habe.

wie kann ich das anstellen? wenn dich die regeln verändere ud anwende werden diese ja bei einem neustart wieder angewendet...

meine panik ist dass ich nir den ssh zugang versperre und dann für ein neues image zahlen und warten muss...

info: server läuft mit debian 3.0

danke
Michi

Warum testest Du das entsprechende Regelwerk nicht lokal? So ist die Gefahr am kleinsten das Du Dich aus Deinem Server aussperrst...

da bin ich wieder auf einer anderen ip mit 2 NIC. im grunde kann ich schon iptabes konfigurieren, ich will nur auf nummer sicher gehen... (fehler kostet 99€)

Solange Du eine zweite Maschine hast die mittels IpTables abdichtest brauchst Du in des Regeln doch nur die IP's ändern und schon ist es auf den Internetserver übertragbar.


Original geschrieben von fuchsmi

konfigurieren, ich will nur auf nummer sicher gehen... (fehler kostet 99€)


Deswegen ja lokal testen, is billiger...

moin moin

als erstes würde ich die ssh regeln soweit wie möglich an den anfang des script's stellen. damit solltest du weitestgehend vor unliebsamen überraschungen gefeit sein.


wie kann ich das anstellen? wenn dich die regeln verändere ud anwende werden diese ja bei einem neustart wieder angewendet...

ganz einfach, in dem du das script erst in den default runlevel aufnimmst, nachdem du sie getestet hast. bis dahin kann das script in jedem anderen verz. liegen und auch von da gestartet werden. bei einem reboot steht die default policy wieder auf ACCEPT.


Gruß HL

Hallo,

nur mal so am Rande:

Reine Paketfilter Firewalls, die zudem noch auf dem zu schützenden Rechner laufen
bringen sowieso nichts. Außer einem guten Gewissen :p

Drei Tips von mir:

1. Am Besten sind nicht verwendete Dienste/Applikationen abzuschalten.
2. Dann noch die Sicherheitsupdates immer zeitnah einspielen
3. Die Abrundung bietet ein externes Backup.

Viele Grüße

Eicke

@netzmeister



1. Am Besten sind nicht verwendete Dienste/Applikationen abzuschalten.
2. Dann noch die Sicherheitsupdates immer zeitnah einspielen
3. Die Abrundung bietet ein externes Backup.

soweit waren wir doch noch gar nicht ;). du hast aber absolut recht.


Gruß HL

danke für die antworten!


1. Am Besten sind nicht verwendete Dienste/Applikationen abzuschalten.
2. Dann noch die Sicherheitsupdates immer zeitnah einspielen
3. Die Abrundung bietet ein externes Backup.


1. sicher hast du recht. aber so gesehen wären viele firewalls sinnlos. abgesehen von guten gewissen kann ich mir sicher sein (so blöd ich auch sein mag) dass wenn ich nur 22, 25, und 80 offen habe ich mich nicht um patches einer ftp servers kümmern muss.
3. nona. mir gehts wenigerr um wichtige daten, mehr um traffic missbrauch.

michi

Hallo fuchsmi,

die Patches und Updates und Fixes mußt Du trotzdem machen!

Viele Grüße

Eicke