hallo freaks ..

ich verwende suse 7.0 und hab ipchains im einsatz. soweit so gut!

ipchains ist zwar nicht so schlecht jedoch kann das teil nicht sonderlich viel (kommt mir zumind. so vor)

gibt es eine firewall die

a) nicht den xserver braucht (verwende die kiste nur als gateway ohne monitor zugriff nur über ssh)

b) die relativ leicht erlernbar ist
c) leicht zu installieren bzw. konfigurieren ist.

d) die evtl. ein bissl gemein sein kann zb. bei portscans zurück schiessen oder so :D

freu mich schon auf eure erfahrungen

greez mike

hallo, wie wärs mit iptables ab kernel 2.4.x (müßtest somit jedoch noch updaten!
zum zurückschiessen würde ich ein ids-system empfehlen - dies kann notfallmaßnahmen bei angriffen generieren.

moin moin

ich würde auch iptables vorschlagen => http://www.linux-user.de/ausgabe/2002/05/030-firewall/firewall-4.html


Gruß HL

Hey @MichlS,

meine Antworten zu deinen Fragen:

zu a) wer sagt denn, dass du den xserver brauchst. ipchains/iptables ist zunächst mal per Konsole konfigurierbar.

zu b) "relativ leicht erlernbar" ist relativ. Firewalling ist ein komplexes und gar nicht einfaches Thema. Das heißt also: Viel lesen und testen.

zu c) leicht zu installieren ist es sicherlich. Unter SuSE gibts da ja sogar ein paar benutzerfreundliche Ansätze. Eine gute Konfiguration erreichst du aber nur per Hand und das kann in Einzelfällen viel Schweiß kosten - aber dafür hat man dann auch ein gut gesichertes System.

zu d) zu diesem Thema "Abwehr" gibt es im Internet recht viele gute Abhandlungen. Dieses Fachwissen solltest zu mal durchforsten. Da ist sicherlich auch was bei dir dabei.

Meine Meinung zum Unterschied ipchains / iptables:
Im Grunde sind die Unterschiede marginal. Natürlich hat iptables mehr Funktionalität, aber es gibt wenige Admins, die ipchains jemals ausgereizt haben. Andererseits kostet es einigen Aufwand, auf einem SuSE 7.0-System iptables zu nutzen - mir will nicht einleuchten, was dieser zusätzliche Aufwand bringen soll. Meine Empfehlung: ipchains anhand der vielfältigen Doku im Netz ausreizen!

@joomart


mir will nicht einleuchten, was dieser zusätzliche Aufwand bringen soll

der größte vorteil von iptables gegenüber ipchains liegt wohl darin, das du mit iptables eine dynamische paketfilterung durchführen kannst. stichwort connection tracking.


Gruß HL

wow das ging aber schnell :)

mir ist schon klar das es nicht so einfach ist ein sicherheitsexpetr ezu sein, jedoch bemühe ich mich alles wichtige auf diesem sektor zu lernen.

iptables hörte ich schon, aber irgendwie will ich an meinen kernel nichts ändern weil ich das auch noch nie gemacht habe (kernel update)

so standard rules wie zb. ping echo usw. ist sowieso geblockt, aber mir gehts um sachen wie zb. trafic filtern usw. oder wenn mich wer scant das er ab zb. 5 ports die IP auf eine blockliste gibt.

werd mich weiter schlaumachen

greez mike

>oder wenn mich wer scant das er ab zb. 5 ports die IP auf eine blockliste gibt.

dafür gibts Portsentry (IDS) --> http://tucows.mirror.ish.de/linux/files/portsentry-1.1.tar.gz

Das Teil raegiert auf Portscans (auch stealth tcp,udp)
- listet die verdächtige IP in /etc/hosts.deny auf
- erstellt automatisch ne Firewallregel zu ipchains, iptables etc.

hi,

ich empfehle auch mal iptables zwecks connection tracking und diverser anderer "spielereien" ;)

generell würde ich keine ips, von denen ein scan ausgeht sperren, sonst kann man dich ganz schnell DoS-en :D

beispielszenario:
jemand scannt dich und benutzt zusätzlich gefälschte ips, damit der eigentliche scan im "grundrauschen" untergeht. dummerweise ist unter den zufalls-ips auch die von linuxforen.de........ wat nu ? :ugly:

mfg,
matze


Edit: Ja, is ein hinkender Vergleich, da die automatisch erstellte Regel nur Verbindungsaufbau verbieten kann, aber die Möglichkeiten eines evtl. Angreifers sollten klar geworden sein !?

Ich habe gerade Astaro Security Linux 4.0 installiert und eine kleine Zusammenfassung (leider nur in englisch verfügbar) dazu geschrieben.


Interessiert? (http://www.linux-tip.net)