PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Kann ich irgendwie meine Firewall testen?



marmor
31.07.03, 08:20
Hallo!

Vor fast 2 Jahren infizierte ich mein windows beim Surfen mit dem Virus nimda.E (oder so ähnlich wie der heißt) Ich weis nur noch, daß es am Tag nach dem bekanntwerden war. Der Virenscan ihn zwar erkannte aber irgendwie nichts tun konnte.

Gut, jetzt zwei Jahre danach, habe ich meinen alten Computer genommen, Suse draufgepackt, und als Firewall Server eingerichtet. Rein technisch funktioniert alles.

Nur würde ich gerne wissen, ob das System jetzt auch gegen solche "Viren Angriffe" während des ahnungslosen Surfen schützt? (der router schützte mich damals nicht)

Kann ich das irgendwo testen? Kennt jemand eine HP mit so einem Virus oben?

Dann würde ich nämlich ganz kurz vorher ein backup machen und dennoch würde ich einen Weiten bogen über so eine Seite machen.

Also gibt es irgendwo im Internet einen harmlosen aber genau so effektiven Test?

http://grc.com/x/ne.dll?rh1ck2l2

die Seite kenne ich schon, nur um diese Seite aufzuhalten reicht ein einfacher router.
Kennt wer eine andere Seite?

Danke!

Martin

pippi
31.07.03, 08:26
hallo du!

eine firewall schützt dich nicht vor runtergeladenen viren auf erlaubten ports! und ebensowenig schützt sie dich davor, dass ein infiziertes system auf erlaubten ports den virus weiterverbreitet!

pippi

marmor
31.07.03, 08:29
Den kenne ich auch noch!

von www.securitymetrics.com
http://www.securitymetrics.com/portscan.adp

Beste Grüße

Martin

pippi
31.07.03, 08:37
hmm ...

... wie gesagt: du brauchst einen workstationseitigen virenschutz"shield" oder einen serverseitigen scanner, der _jeden_ verkehr scannt, eine firewall berurteilt, sehr einfach ausgedrückt, niemals den inhalt der pakete, die sie passieren (wollen), sondern lediglich den weg, den sie nehmen (wollen). du möchstest anscheinend den inhalt der pakete unter kontrolle haben!

pippi

marmor
31.07.03, 12:17
Hi Pippi!

Auch wenn ich es gar nicht gern lese, Du hast (leider) recht.

Auf gut Deutsch, Anti Virus für Firewalls, wie es f-secure bietet, würde helfen.

Mal schaun ob ich da was gutes, benutzerfreundliches, installationsfreundliches und auch preisgünstiges finden kann.

Beste Grüße

Martin

Jinto
31.07.03, 12:43
Preisgünstige Antivirensoftware findest du für Linux einiges (nur für den Privatgebrauch kostenlos) z. B. Antivir, f-prot, ...

swen1
31.07.03, 12:44
um den Inhalt der Pakete prüfen zu können, brauchst Du einen Proxyserver ...

HangLoose
31.07.03, 12:57
moin moin

iptables kann mittlerweile mittels -m string auch *in die pakete schauen*. allerdings würde ich in dem fall auch zu einem virenscanner oder auch ein ids wie snort raten.



Gruß HL

marmor
31.07.03, 16:01
Hallo!

Danke für all die Antworten!

Ja, privat bin ich! ..... privater spinner oder wie das heisst. :rolleyes:

f-prot habe ich bereits am linux firewall server laufen. Funktioniert auch schon mittels Cron wunderbar! Aber der alleine kann keine Surfpakete scannen.

Ideal wäre ein Script welches die Virendaten von f-prot ausnutzt. Nur dafür bin ich noch viel zu neu.

gut, iptables kann mit -m in pakete schauen! Das ist gut. Mal schauen ob ich da eine gescheite Anleitung im Internet finde. Ich glaube google wird mich bald ins inventar aufnehmen, so viel wie ich bei denen herumsuche.

Hab eh grad zwei gute Seiten gefunden:
http://www.jollycom.ca/iptables-tutorial/iptables-tutorial.html
http://www.netfilter.org/documentation/HOWTO/de/packet-filtering-HOWTO.txt

Beste Grüße

Martin