Internet sicherheit Port Linux services Ports Trojanern

Sicherheit Router

Von: , Frage gestellt am So, 21. Jan 2001

Hi, ich hab mir grad einen Linux-Router (? kann man das so nennen?) vor meinen Win98-Rechner geschaltet und würde gerne wissen was ich da alles an sicherheit reinbringen kann (bis jetz wars ja nur weil ich nen 486er zuviel hatte). Also bis jetz hab ich alles deaktiviert was so an Services lief. Alles bis auf: SSH, auth und isdnlog.

Frage 1: Was sind auth und isdnlog? (in /etc/services steht bis auf den Port den sie benutzen nicht viel) und wie kann ich sie deaktiverien?

Frage 2: Ich habe als einziges

ipchains -I forward -s 192.168.1.5 -d 0/0 -i ippp0 -j MASQ

in die boot.local eingetragen (das Script von Suse lief nicht). Stimmt meine Annahme das er von außen nichts reinlässt es sei denn der aufruf wurde von mir gestartet ? Wenn nicht, was sollte ich noch eintragen. Ich möchte einfach nur auf allen Ports ins internet aber keiner vom Internet zu mir außer ich gebe es später noch frei. Die Problematik von Trojanern und Heimtelefonier-Programmen ist mir klar, momentan benutze ich noch Zonealarm weils einfacher ist als alle Ports einzutragen (also dazu braucht keiner was schreiben das er es nicht gut findet das ich alle ports von mir ins Internet lasse).


Greenberet *der sich für das Brett und nicht Unix/Linux entschieden hat*

2 Antworten zu dieser Frage

1. Antwort von nach 3 Tagen hilfreich

   Re: Sicherheit Router

   Hi, Frage 1: Was sind auth und isdnlog? (in /etc/services steht
   bis auf den Port den sie benutzen nicht viel) und wie kann ich
   sie deaktiverien?
   Mach in der Firewall die Ports zu:
   ipchains -A input -j DENY -s 0/0 -d 192.168.1.5 Portnummer -p
   udp
   ipchains -A input -j DENY -s 0/0 -d 192.168.1.5 Portnummer -p
   tcp
   
   Also, sowohl bei tcp, als auch bei udp wird alles was reinkommt
   von irgendwo zu dir aus dem Port Portnummer gesperrt. Frage 2: Ich habe als einziges
   
   ipchains -I forward -s 192.168.1.5 -d 0/0 -i ippp0 -j MASQ
   
   in die boot.local eingetragen (das Script von Suse lief
   nicht).
   das ist eh Mist :-). Stimmt meine Annahme das er von außen nichts reinlässt
   Nein, diese Regel, masqueradiert alles, was von dir kommt und
   raus will.
   
   In der ct 17/99, Seite 194 ist ein netter Artikel (Netzwerk in
   Ketten), der einen ein bißchen ipchains lehrt. Ansonsten findest
   du unter man ipchains und bei den Howtos über firewall noch
   einiges.
   
   Viel Erfolg,
   
   Nora
   

   • Antwort von nach 4 Tagen hilfreich

     Re^2: Sicherheit Router

     Danke ich habs jetz schon *gg* hab vergessen das hier zu posten da ich annahm das eh alle auch da Unix-Brett lesen... Jedenfalls hab ich einen voll tollen Link gekriegt und jetzt alles schön eingerichtet (glaub ich zumindest *gg*)
     
     mfg
     
     Greenberet *der nur noch ein kleines Boot-problem hat :-)))))))
     

Keine passende Antwort gefunden? Jetzt eigene Frage stellen!