TheRelativ
17.08.03, 16:56
Hi Leute,
ich poste nicht oft etwas hier rein aber diesmal schon ;)
Ich hab mir die letzten 2-3 Wochen hier jede Menge Infos über den Aufbau der IPTables geholt und ein oder andere Parts übernommen und mittlerweile verstanden.
Daraus ist das u.a. Script entstanden.
Das Script funktioniert wunderbar, und jetzt die Frage an die Kenner..
ist es "Sicher"... Sicher kann nichts sein ich weiss, deshalb mal meine Wunschkonfiguration:
Der Server steht allein im Keller und wird per SSH und VNC gesteuert, die LAN Rechner sollen uneingeschränkten Zugriff haben zum Server und jeden Port im I-Net nutzen. Einige Ports werden an meinem Arbeits PC per NAT weitergeleitet und die Ports für mlDonkey werden freigegeben (Webserver nur manchmal wenn ich nem Freund was zeigen will, sonst blocken).
Ausserdem sollen unbekannte Verbindungen nochmal Protokolliert werden indem sie den Log Chains (LOG_DROP und LOG_REJECT) zugeordnet werden.
Ihr seht einige Schutzmechanismen, aber reicht das gegen eine vielzahl von szenarien?
Der Server soll gegen folgende Sachen gesichert sein:
Unerwünschte Verbindungen, Versuche die FW und NAT zu umgehen, Script-Kiddies (k/a was für mittel sie haben), DoS Attacken, Flooding, Ping
Und der Server soll für nicht so erfahrende Script-Kiddies unsichtbar wirken (keine Ping Antwort, kein Connection Refused sondern Connection Timed Out)
Also wenn Fehler oder Verbesserungsvorschläge da sind, dann lasst es mich wissen.
P.S.: Ich find das Forum echt gut, allein durch die Such-Funktion konnten alle meine bisherigen Fragen gelöst werden.
ich poste nicht oft etwas hier rein aber diesmal schon ;)
Ich hab mir die letzten 2-3 Wochen hier jede Menge Infos über den Aufbau der IPTables geholt und ein oder andere Parts übernommen und mittlerweile verstanden.
Daraus ist das u.a. Script entstanden.
Das Script funktioniert wunderbar, und jetzt die Frage an die Kenner..
ist es "Sicher"... Sicher kann nichts sein ich weiss, deshalb mal meine Wunschkonfiguration:
Der Server steht allein im Keller und wird per SSH und VNC gesteuert, die LAN Rechner sollen uneingeschränkten Zugriff haben zum Server und jeden Port im I-Net nutzen. Einige Ports werden an meinem Arbeits PC per NAT weitergeleitet und die Ports für mlDonkey werden freigegeben (Webserver nur manchmal wenn ich nem Freund was zeigen will, sonst blocken).
Ausserdem sollen unbekannte Verbindungen nochmal Protokolliert werden indem sie den Log Chains (LOG_DROP und LOG_REJECT) zugeordnet werden.
Ihr seht einige Schutzmechanismen, aber reicht das gegen eine vielzahl von szenarien?
Der Server soll gegen folgende Sachen gesichert sein:
Unerwünschte Verbindungen, Versuche die FW und NAT zu umgehen, Script-Kiddies (k/a was für mittel sie haben), DoS Attacken, Flooding, Ping
Und der Server soll für nicht so erfahrende Script-Kiddies unsichtbar wirken (keine Ping Antwort, kein Connection Refused sondern Connection Timed Out)
Also wenn Fehler oder Verbesserungsvorschläge da sind, dann lasst es mich wissen.
P.S.: Ich find das Forum echt gut, allein durch die Such-Funktion konnten alle meine bisherigen Fragen gelöst werden.