Hallo,

ein Bekannter hat mir einen Server redhat8 eingerichtet zu dem ich nur per ssh Zugriff habe. Scheinbar war er dabei nicht so ganz geschickt und ich bin auch noch nicht so sehr erfahren mit Linux.

Nun habe ich mit nmap festgestellt dass er scheinbar NUR den port 22 und 111 offenen hat:
Port State Service
22/tcp open ssh
111/tcp open sunrpc

Ich brauche aber natuerlich auch ports fuer ftp, smtp, pop, webmin und vor allem http.

Wie und wo richte ich die ein?
Die entsprechenden Programm sind scheinbar schon eingerichtet.

Herzliche Gruesse
Christian

Hallo,

Hi,

ein Bekannter hat mir einen Server redhat8 eingerichtet zu dem
ich nur per ssh Zugriff habe. Scheinbar war er dabei nicht so
ganz geschickt

Dann soll er bitte keine server einrichten.

und ich bin auch noch nicht so sehr erfahren mit Linux.

Dann betreibe bitte keine server.

Nun habe ich mit nmap festgestellt

‚Festgestellt‘? Von wo?

dass er scheinbar NUR den port 22 und 111 offenen hat:
Port State Service
22/tcp open ssh
111/tcp open sunrpc

Hm. Wenn ich mal wuesste, an welchem interface das nfs rumgammelt…

Ich brauche aber natuerlich auch ports fuer ftp, smtp, pop,
webmin und vor allem http.

Wie und wo richte ich die ein?
Die entsprechenden Programm sind scheinbar schon eingerichtet.

Sicher? Jemand, der einen file und smtp server ins internet haengen will sollte sowas wissen. Wie ist die Ausgabe von:

# ps aux
# iptables-save
# netstat -a

Gruss vom Frank.

Hi

Ich brauche aber natuerlich auch ports fuer ftp, smtp, pop,
webmin und vor allem http.

Wie und wo richte ich die ein?
Die entsprechenden Programm sind scheinbar schon eingerichtet.

Das ganze ist sowas wie die Quadratur des Kreises; Denn man macht ja die Ports nicht ohne Grund zu. Gerade daraus, dass man die Ports zu macht ergibt sich ein wichtiger „Sicherheitsgewinn“. Wenn dein Bekannter dir extra nur den SSH zugriff gestattet, dann ist das grundsätzlich sehr schlau. Die Ports aufzumachen geht natürlich, damit handelst du dir aber jede Menge Sicherheitsrisiken ein. Beides, offene Ports und hohe Sicherheit verträgt sich jedoch nicht ganz. Inbesondere nicht als Anfänger!

Die erste Frage ist, wie wurden die Ports zugemacht!? Laufen die Dienste etwa schon im Hintergrund (über den inetd)? Oder Laufen die Dienste bzw. sind die noch garnicht an eine Adresse/Port gebunden? Wenn die nicht laufen, dann sind die natürlich auch nach aussen hin „geschlossen“.
Also erst müsstest du chekcne, ob die Dienste laufen und an welche IP-Adresse die gebunden sind. Wenn du einen Dienst an eine „internet/private“ Ip Adresse bindest ist die in einem öffentlich gerouteten NEtz natürlich nicht sichtbar… Wenn die Dienste auf eine „richtigen“ IP-Adresse gebunden sind und laufen (und du sie intern ansprechen kannst, z.b. per telnet) dann heisst, dass dass dein Rechner per Firewall geschützt ist und der nur die Verbindung nach aussen hin unterbindet… Hier ist es relativ einfach, die Firewall zu öffen. Wird wohl oder übel um iptables/ipchains… handeln (müssen).

ABER lange Rede kurzer SInn. Als Anfänger ist das nicht gerade ne tolle Idee. DAs was du da alles aufmache möchtest bietet zehn Millionen Angriffsmöglichkeiten! Und aus eigener Erfahrung sprechend, bis du alleine einen richtig gut eingerichteten mail-server hast vergehen Tage und Wochen heftigsten HowTos lesens. Und das nur für einen Servr-Dienst. Multiplizier das mal mit ftp, http etc. Nicht ohne Grund gibt es DB-Administratoren, Web-Admins usw. Und wenn du mal „so kurz“ gleich 10 Programme sauber administrieren willst, kann das irgendwie nicht funktionieren:wink:

Die Frage ist, was willst du eigentlich mit dem Server machen. WEnn das nur für den privaten Gebrauch ist, dann schau mal bitte
http://www.chiark.greenend.org.uk/~sgtatham/putty/
an. Damit kann man über SSH sämtliche Verbindungen tunneln. Sprich alles wird „intern“ über die SSH Verbindung sicher „umgeleitet“.
DAs funktioniert aber nur mit „Privaten Punkt zu Punkt“ Verbindungen. Sprich du kannst damit keinen sinnvollen öffentlichen Dienste anbieten.

Wenn du wirklich einen eigenen Web-/FTP/HTTP/POP Server betreiben willst, kann ich dir wirklich (aus eigner Erfahrung) sagen, wirst du die nächsten 4-X Monate einen neue Vollzeitbeschäftigung haben. Nämlich HowTos lesen. So gerne ich dir konkret helfen wollte, Linux funktioniert leider, nur wenn man sich intensiv damit beschäftigt hat.

Viele Grüße
Thomas

Hallo,

Die entsprechenden Programm sind scheinbar schon eingerichtet.

Laufen denn die Programme wie Webserver usw auch schon? Eingerichtet ist schön und gut, aber wenn der Webserver gar nicht gestartet ist, dann wird Port 80 auch nicht offen sein.

mfg
deconstruct

Hallo,

Du hast recht. Ich habe mich auf seine Aussage verlassen oder es war ein Missverstaendnis - Die Programme sind installiert aber noch nicht gestartet gewesen.

Nach dem Start ging alles einwandfrei ! Danke

Das heisst nicht ganz einwandfrei. Von aussen sind alle (gewuenschten) Zugriffe moeglich, aber vom Server selbst komme ich nicht raus. Das heisst noch nicht mal ein PING klappt auf einen anderen Server.

Hast Du da vielleicht noch einen Tip fuer mich?

Eine Linux Firewall ist installiert, aber da kann ich bei den Einstellungen keinen Unterschied zu anderen Servern feststellen.
Ausser dass es bei der einen Firewall bei einigen AKtionen reject heisst und bei dem anderen Server run chain reject.
Weisst Du was der Unterschied ist? ASber ich glaube nicht dass es daran liegt oder?

Herzliche Gruesse
Christian

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Lieber Frank,

zunaechst mal Danke fuer die Hinweise die Du mir gegeben hast, ich habe wieder was dazugelernt und den Fehler auch gefunden und beseitigt.

Schade nur wegen der Kommentare, die weder aufbauend noch hilfreich sind, zumal wenn man den Hintergrund nicht kennt

ein Bekannter hat mir einen Server redhat8 eingerichtet zu dem
ich nur per ssh Zugriff habe. Scheinbar war er dabei nicht so
ganz geschickt

Dann soll er bitte keine server einrichten.

1. war das wohl nur meine etwas vorschnelle (nicht sehr linux-erfahrene) Meinung.
2. Habe ich nur den einen Bekannten in Omaha/Oklahoma in den USA der mir helfen konnte den Server dort einzurichten und zu installieren - weil ich ihn dort brauche!

und ich bin auch noch nicht so sehr erfahren mit Linux.

Dann betreibe bitte keine server.

Ich bin auch kein Automechaniker und fahre trotzdem Auto - vielleicht sogar ziemlich gut und jedesmal wenn ich in der Werkstatt bin lasse ich mir erklaeren und teilweise auch zeigen was da so gemacht wird und ich weiss jetzt schon eine ganze Menge. Trotzdem wuerde ich mich als unerfahrenen Auto-Laien bezeichnen. Ich werde aber keine Lehre machen als Automechaniker! Und trotzdem ein immer besserer Autofahrer werden, der auch etwas ueber das Auto weiss das er faehrt.

Weisst Du wieviele Server es auf der Welt gibt und glaubst Du wirklich, dass hinter jedem Server ein Spezialist sitzt der sich vorher jahrelang damit beschaeftigt hat?
Bist Du wirklich davon ueberzeugt, dass SUSE und Redhat und wie sie alle heissen nur Doofkoepfe dort sitzen haben, die keine einigermassen sicheren Standardkonfigurationen hinbekommen koennen? Glaubst Du das wirklich, dass jeder Linux-User die Konfiguration seines Servers neu erfinden muss?

Ich glaube es nicht!
Ich „benutze“ seit fast 10 Jahren Linux Server mit Standardkonfigurationen, bisher ohne Probleme. Sage mir einen Grund weshalb ich keinen Server betreiben soll? Oder nicht mehr Auto fahren soll?
Wollt Ihr Linuxer nur unter Euch bleiben? Kann man Erfahrungen sammeln ohne praktische Arbeit? Versucht Ihr jedem unerfahrenen Angst zu machen, den Mut zu nehmen oder ihn sogar von linux zu vergraulen? Ich frage mich warum?

Und ich bin ueberzeugt, dass eine Standard-Linux-Konfiguration immer noch 100 mal sicherer ist wie ein normaler Wimndows Rechner.

So jetzt entschuldige ich mich erst mal dafuer, dass ich so ueber Dich hergefallen bin und auch noch m it einigen Verallgemeinerungen um mich geworfen habe. Aber nachdem von den 3 Antworten 2 in die Richtung gehen: „Ach Du lieber Gott“ und ich solche Dinge immer wieder in den Linux Foren lese, muss ich meine Gedanken darueber auch mal herauslassen.
Also sei nicht boese, aber denke mal darueber nach und mach letztendlich damit was Du willst.

Nun noch ein bisschen sachliches:

Nun habe ich mit nmap festgestellt

‚Festgestellt‘?

Wenn ich nmap aufrufe und bekome ein Ergebnis, dann ist das doch in jedem Fall eine Tatsache, die ich festgestellt habe - oder? Also was solls?

Von wo?

Ich habe es von einem anderen Server aufgerufen.
Macht das einen Unterschied? Aber aus welchen Gruenden auch immer, hat nmap auf dem Server selbst nicht funktioniert

dass er scheinbar NUR den port 22 und 111 offenen hat:
Port State Service
22/tcp open ssh
111/tcp open sunrpc

Hm. Wenn ich mal wuesste, an welchem interface das nfs
rumgammelt…

Siehst Du - Du weisst dass ich ‚Unerfahren‘ bin - was soll ich damit anfangen?
Was willst Du mit dieser Bemerkung erreichen? Ich lerne daraus nix.
Ich ordne es mal in die Kategorie „Selbstgespraech“

Ich brauche aber natuerlich auch ports fuer ftp, smtp, pop,
webmin und vor allem http.

Wie und wo richte ich die ein?
Die entsprechenden Programm sind scheinbar schon eingerichtet.

Sicher? Jemand, der einen file und smtp server ins internet
haengen will sollte sowas wissen. Wie ist die Ausgabe von:

ps aux

iptables-save

netstat -a

Die Befehle habe ich ausprobiert - und auch einiges dazugelernt.
Jetzt laufen die Programme jedenfalls wirklich und ich habe auch die offenen ports, die ich brauche.

-)

Trotz allem: Vielen Dank Frank
(reimt sich sogar ein bisschen)
Christian

Hallo Thomas,

danke fuer Deine Hilfe.

Ja - ich brauche den Server genau mit den offenen Ports die ich genannt habe.
Aber ich habe das Problem inzwischen auch loesen koennen. Es lag an einer falschen Info, bzw habe ich meinen Bekannten eventuell auch falsch verstanden.
Die Programme waren zwar installiert aber nicht gestartet und jetzt laeuft alles.

Ein kleines Problemchen besteht allerdings noch. Das habe ich beim vorherigen Antworter beschrieben, damit nicht alles doppelt erscheint, schaue doch bitte dort nochmal nach.

ABER lange Rede kurzer SInn. Als Anfänger ist das nicht gerade
ne tolle Idee. DAs was du da alles aufmache möchtest bietet
zehn Millionen Angriffsmöglichkeiten! Und aus eigener
Erfahrung sprechend, bis du alleine einen richtig gut
eingerichteten mail-server hast vergehen Tage und Wochen
heftigsten HowTos lesens. Und das nur für einen Servr-Dienst.
Multiplizier das mal mit ftp, http etc. Nicht ohne Grund gibt
es DB-Administratoren, Web-Admins usw. Und wenn du mal „so
kurz“ gleich 10 Programme sauber administrieren willst, kann
das irgendwie nicht funktionieren:wink:
Wenn du wirklich einen eigenen Web-/FTP/HTTP/POP Server
betreiben willst, kann ich dir wirklich (aus eigner Erfahrung)
sagen, wirst du die nächsten 4-X Monate einen neue
Vollzeitbeschäftigung haben. Nämlich HowTos lesen. So gerne
ich dir konkret helfen wollte, Linux funktioniert leider, nur
wenn man sich intensiv damit beschäftigt hat.

Das ist genau das, was ich nicht glaube!, bzw ueberzeugt bin, dass es nicht stimmt.

Lies doch mal was ich dem nachfolgenden Antworter geschrieben habe. Ich moechte hier nicht nochmal alles wiederholen.

Vielen Dank fuer Deine Hilfe
Christian

Hallo,

Ich bin auch kein Automechaniker und fahre trotzdem Auto -
vielleicht sogar ziemlich gut und jedesmal wenn ich in der
Werkstatt bin lasse ich mir erklaeren und teilweise auch
zeigen was da so gemacht wird und ich weiss jetzt schon eine
ganze Menge. Trotzdem wuerde ich mich als unerfahrenen
Auto-Laien bezeichnen. Ich werde aber keine Lehre machen als
Automechaniker! Und trotzdem ein immer besserer Autofahrer
werden, der auch etwas ueber das Auto weiss das er faehrt.

Um bei dem doch recht kümmerlichen Autofahren-Vergleich zu bleiben: Sogar in den USA – wo es vermutlich mittlerweile in den Autos serienmäßige Kackschüsseln mit automatischem Arschwischer im Fahrersitz gibt, damit man dafür nicht mehr extra aussteigen muss – wird so eine Art Führerschein verlangt, bevor man losfahren kann. Nicht nur das. Wenn man spezielle, größere Zugmaschinen, Planierraupen, oder kleine, schnelle Motorräder fahren will, braucht man nochmal extra Genehmigungen die mit nicht wenigen Theorie- und Praxisstunden verbunden sind.

Weisst Du wieviele Server es auf der Welt gibt und glaubst Du
wirklich, dass hinter jedem Server ein Spezialist sitzt der
sich vorher jahrelang damit beschaeftigt hat?

Das tägliche SPAM-Volumen sagt deutlich, dass dem nicht so ist. Aber wird es dadurch besser? Willst Du die Abschaffung des Führerscheins, schließlich willst Du das Auto ja nur fahren und nicht auseinandernehmen?

Bist Du wirklich davon ueberzeugt, dass SUSE und Redhat und
wie sie alle heissen nur Doofkoepfe dort sitzen haben, die
keine einigermassen sicheren Standardkonfigurationen
hinbekommen koennen? Glaubst Du das wirklich, dass jeder
Linux-User die Konfiguration seines Servers neu erfinden muss?

Nein, weil die allermeisten Linux-User (wie die allermeisten Computer-Nutzer überhaupt) gar keine Server einrichten und betreiben müssen. Sie nutzen die Funktionen lediglich als Client.

Ich glaube es nicht!
Ich „benutze“ seit fast 10 Jahren Linux Server mit
Standardkonfigurationen, bisher ohne Probleme. Sage mir einen
Grund weshalb ich keinen Server betreiben soll? Oder nicht
mehr Auto fahren soll?

Wenn Dir z.B. wegen Trunkenheit am Steuer oder dergleichen der Führerschein abgenomen wurde, dann solltest Du das Autofahren bleiben lassen. Unter Umständen mutet man Dir sogar eine Pflichtnachschulung zu! Sogar in Oklahoma!

Wollt Ihr Linuxer nur unter Euch bleiben? Kann man Erfahrungen
sammeln ohne praktische Arbeit? Versucht Ihr jedem
unerfahrenen Angst zu machen, den Mut zu nehmen oder ihn sogar
von linux zu vergraulen? Ich frage mich warum?

Nein, wollen wir nicht. Ich denke, die Intention war eine andere: Bevor man einen Server ins Internet stellt (und damit zum Potientiellen Umschlagplatz für SPAM, Warez, Kinderpornografie, etc.) macht, sollte man doch wenigstens ungefähr wissen, wie man die Dienste rauf- und wieder runterfährt. Sonst ist das mindestens so grob fahrlässig, wie sich ohne irgend einen Führerschein hinter einen 18-Tonner zu setzen und mal so draufloszufahren.

Und ich bin ueberzeugt, dass eine Standard-Linux-Konfiguration
immer noch 100 mal sicherer ist wie ein normaler Wimndows
Rechner.

Das kommmt auf das Linux und die gewählte Konfiguration an. Ein normaler Windows-Rechner kommt übrigens ohne Serverdienste daher, wenn man mal von dem elenden Port 135/NetBEUI und diesem Witz von „Personal Webserver“ absieht. Das liegt nicht an mangelndem Willen, noch mehr falsch zu machen, sondern daran, dass man für Server bei Microsoft natürlich noch erheblich tiefer in die Tasche greifen muss, als für die reine, nutzlose Bedienoberfläche an sich. In sofern ist da Closed Source und die Geldgier von Microsoft ein wahrer Segen!

Gruß

Fritze

Hallo,

Eine Linux Firewall ist installiert,

Wie merkst Du das? Meinst Du einen packet-filter? Wenn ja? ipchains oder iptables? Wozu brauchst Du den?

aber da kann ich bei den
Einstellungen keinen Unterschied zu anderen Servern
feststellen.

Ja. Ich auch nicht.

Ausser dass es bei der einen Firewall bei einigen AKtionen
reject heisst und bei dem anderen Server run chain reject.

Aha. Was für ein Frontend benutzt Du? Ich habe den verdacht, Du brauchst nichteinmal mehr die Dokumentation zu lesen, bevor Du das Ding deinstallierst. Und ja, das meine ich genaau so, wie ich es geschrieben habe.

Weisst Du was der Unterschied ist? ASber ich glaube nicht dass
es daran liegt oder?

Was ist „es“?

Gruß,

Sebastian

ot
Hi Sebastian,

ich wundere mich grade warum du eigentlich immer so subtil zu offensichtilichen „Neulingen“ bist.
Sag ihm doch einfach, dass Du’s scheiße findest wenn er Server betreibt ohne sich damit auszukennen

Aber mal im Ernst: Sag ihm doch was du weißt damit er’s besser machen kann. Immerhin scheint er sich damit zu beschäftigen und lernwillig zu sein. Und es ist auch nicht immer machbar mehr als ein paar Stunden Hilfen zu lesen. Manche Dinge müssen eben einfach laufen, ohne dass man in der Lage ist sie komplett zu verstehen. Auch wenn das ohne Zweifel besser ist.

J~

Hallo,

Aber mal im Ernst: Sag ihm doch was du weißt damit er’s besser
machen kann.

Ich habe ihm empfohlen, die Firewall abzustellen, wenn er nicht genau sahen kann, wozu er die braucht.

Immerhin scheint er sich damit zu beschäftigen
und lernwillig zu sein. Und es ist auch nicht immer machbar
mehr als ein paar Stunden Hilfen zu lesen.

Ja. Ich würde ihm gerne die Arbeit ersparen, sich mit der „Firewall“ zu beschäftigen.

Daß er den Portmapper zusätzlich abstellen sollte, ist in der Tat eine andere Frage. Ich kenne RedHat zu wenig, um ohne vor so einer Kiste zu sitzen das herausfinden zu können. /etc/sysconfig wäre der erste Ort meiner Suche, möglicherweise könnte man in den /etc/init.d/-Unterverzeichnissen die entsprechenden Links löschen.

Aber ich kenne RedHat nicht. Dennoch denke ich, daß man mit dem abstrakten Vorgehen zum Ziel kommt (maW: ich würde mir durchaus zutrauen, so ein RedHat-Rechner umzukonfigurieren…)

Sebastian

Hallo Sebastian,

Eine Linux Firewall ist installiert,

Wie merkst Du das?

Es gibt da ein Administrationstool Webmin und da steht Linux-Firewall und aus dem Inhalt kann ich entnehmen, dass sie installiert ist.
Ausserdem zeigt mir (wenn ich richtig informiert bin) der Befehl
iptables -L
an, ob eine Firewall aktiv ist oder nicht.

Meinst Du einen packet-filter? Wenn ja?
ipchains oder iptables? Wozu brauchst Du den?

Ich weiss nicht was fuer eine Antwort Du jetzt darauf haben willst?
Aber ich gebe Dir eine Auswahl

1. Weil es so wohl von den Redhat Leuten als sinnvoll angesehen wird und in der Standard-Konfiguration fuer einen Server enthalten ist.
2. Weil man ueberall nachlesen kann, dass eine Firewall sinnvoll ist fuer einen Rechner der am oeffentlichen Internet angeschlossen ist.
3. Weil ich der Meinung bin, dass ich NICHT kompetenter in dieser Frage bin, wie die unter 1 und 2 genannten Personenkreise.
4. Weil ich auch einen Sicherheitsgurt im Auto anlege, weil Experten mir das sagen (ohne selbst erst 100 Autos gegen die Wand zu fahren, um zu sehen was passiert und was fuer mich eventuell besser sein koennte). Ich glaube es einfach!

aber da kann ich bei den
Einstellungen keinen Unterschied zu anderen Servern
feststellen.

Ja. Ich auch nicht.

Hmm…? ! ? !
Die Antwort eines wahren Experten oder was bedeutet das?

Ausser dass es bei der einen Firewall bei einigen AKtionen
reject heisst und bei dem anderen Server run chain reject.

Aha. Was für ein Frontend benutzt Du? Ich habe den verdacht,
Du brauchst nichteinmal mehr die Dokumentation zu lesen, bevor
Du das Ding deinstallierst. Und ja, das meine ich genaau so,
wie ich es geschrieben habe.

Ich habe noch mal nachgelesen - aber danach hatte ich eigentlich nicht gefragt.
Du bist Dir sicher, dass Du eine Standard Server-Installation besser kannst wie die Redhat-Leute?

Weisst Du was der Unterschied ist? ASber ich glaube nicht dass
es daran liegt oder?

Was ist „es“?

ES ist das Problem, das ich oben beschrieben habe…
Ich habe von anderen Servern Zugriff auf die gewuenschten Dienste, aber kann von dem installierten Server nicht auf andere Server zugreifen!

Das war das eigentliche Problem, dem wir bis jetzt wohl kaum naeher gekommen sind - ich jedenfalls nicht!

Auch diese Frage ist nur durch Deine Deinstallations-Gemurmel unbeantwortet geblieben.

Weisst Du nun den Unterschied zwischen

REJECT
und
run chain reject

oder nicht?

Gruss
Christian

Lieber Sebastian,

ich denke Du weisst eine ganze Menge ueber Linux Systeme.
Nur solltest Du auch schreiben, was Du schreiben willst.
Und Dich so exakt ausdruecken, wie man es bei der Installation eines Systems auch sein muss.

Aber mal im Ernst: Sag ihm doch was du weißt damit er’s besser
machen kann.

Ich habe ihm empfohlen, die Firewall abzustellen, wenn er
nicht genau sahen kann, wozu er die braucht.

Lies doch nochmal nach: Du hast GEFRAGT fuer was ich die brauche.Eine EMPFEHLUNG hast Du nicht abgegeben

Immerhin scheint er sich damit zu beschäftigen
und lernwillig zu sein. Und es ist auch nicht immer machbar
mehr als ein paar Stunden Hilfen zu lesen.

Ja. Ich würde ihm gerne die Arbeit ersparen, sich mit der
„Firewall“ zu beschäftigen.

Daß er den Portmapper zusätzlich abstellen sollte, ist in der
Tat eine andere Frage. Ich kenne RedHat zu wenig, um ohne vor
so einer Kiste zu sitzen das herausfinden zu können.
/etc/sysconfig wäre der erste Ort meiner Suche, möglicherweise
könnte man in den /etc/init.d/-Unterverzeichnissen die
entsprechenden Links löschen.

Auch wenn Du mich hier nur in der Dritten Person erwaehnst und mich auch im Unklaren darueber laesst, weshalb man das machen sollte, werde ich versuchen mehr ueber Deine Aussagen herauszubekommen.

Aber ich sehe auch hier nicht, wie ich mich meinem Problem, dass ich auf keinen anderen Server von meinem Server aus zugreifen kann, naehere.

Grussd
Christian

Aber ich kenne RedHat nicht. Dennoch denke ich, daß man mit
dem abstrakten Vorgehen zum Ziel kommt (maW: ich würde mir
durchaus zutrauen, so ein RedHat-Rechner umzukonfigurieren…)

Sebastian

Firewalls nun auch hier?
Hallo,

Hallo,

Meinst Du einen packet-filter? Wenn ja?
ipchains oder iptables? Wozu brauchst Du den?

Ich weiss nicht was fuer eine Antwort Du jetzt darauf haben
willst?

Du könntest mir etwas von der Struktur der Netze erzählen, in die der Rechner eingebunden ist. Wenn nur ein Netzwerkdevice (naben so sachen wie „lo“ hat, ist die Chance sehr hoch, daß Du eine Firewall nicht braucht. „Firewalls trennen Netze.“

Aber ich gebe Dir eine Auswahl

1. Weil es so wohl von den Redhat Leuten als sinnvoll
   angesehen wird und in der Standard-Konfiguration fuer einen
   Server enthalten ist.

Aha. Ich will nicht wissen, was noch alles in der „Standardkonfiguration für einen Server“ enthalten ist. Ich will jetzt auch nicht darüber nachdenken, wie RedHat einen „Server“ definiert.

2. Weil man ueberall nachlesen kann, dass eine Firewall
   sinnvoll ist fuer einen Rechner der am oeffentlichen Internet
   angeschlossen ist.

Da würde ich ersteinmal die Quellen sehen wollen und mir dann überlegen, ob die mit Deinem Anforderungsprofil zusammenpassen.

Wenn Du einen Rechner hast, der irgendwo beim Provider herumsteht und ein paar Webseiten ausliefern soll und per SSH erreichbar sein soll, brauchst Du keine Firewall. Punkt.

3. Weil ich der Meinung bin, dass ich NICHT kompetenter in
   dieser Frage bin, wie die unter 1 und 2 genannten
   Personenkreise.

„Server“ ist ein Unwort. Es ist mittlerweile schwammig. Und was RedHat darunter versteht? Siehe oben.

Eine Firewall ist ersteinmal ein auf die Situation zugeschnittenes Konzept. Und das wirst Du eher nicht auf einer durchschnittlichen RedHat-CD finden.

4. Weil ich auch einen Sicherheitsgurt im Auto anlege, weil
   Experten mir das sagen (ohne selbst erst 100 Autos gegen die
   Wand zu fahren, um zu sehen was passiert und was fuer mich
   eventuell besser sein koennte). Ich glaube es einfach!

Das ist so leider nicht haltbar.

Zu guter Letzt soll es Leute geben, die sich durch unwissendes Herumdrehen an der „Firewall“ jeglicher Möglichkeiten des Zugriffes auf den Rechner beraubt haben. Das sind dann die Art von Einstellungen, die man schlecht ohne Weiteres rückgängig macht.

aber da kann ich bei den
Einstellungen keinen Unterschied zu anderen Servern
feststellen.

Ja. Ich auch nicht.

Hmm…? ! ? !
Die Antwort eines wahren Experten oder was bedeutet das?

Das bedeutet: wenn Du nicht konkret versuchst, zu erläutern, wie und wo Du Veränderungen vorgenommen hast und vor allem: wie Du versucht hast, Unterschiede herauszubekommen, kannst Du nicht damit rechnen, daß uns diese Aussga weiterhilft.

Ich habe noch mal nachgelesen - aber danach hatte ich
eigentlich nicht gefragt.
Du bist Dir sicher, dass Du eine Standard Server-Installation
besser kannst wie die RedHat-Leute?

Nein. Warum sollte isch das? Ich war noch nie wissentlich auf einem RedHat-System eingeloggt. Aber ich traue mir durchaus zu, zu behaupten, daß in Deinem Fall eine „Firewall“ unnötig ist (und stat dessen eine saubere Konfiguration, indem alle nicht benötihten Dienste abgestellt werden).

REJECT
und
run chain reject

Nein. Ich kann nur anhand http://www.netfilter.org/documentation/HOWTO/de/pack… erahnen, was der Unterschied sein könnte.

Ich habe aber weiterhin die Ahnung, daß Du Deine Firewall nicht braucht und Dir das Lesen der Dokumentation für diesen Fall erpart bleibt.

Und ja. Fehlersuche könnte man mit Zugriff (sprich: Account) auf die Kiste auch besser machen. Ja, auch das meine ich so.

Gruß,

Sebastian

Daß er den Portmapper zusätzlich abstellen sollte, ist in der
Tat eine andere Frage.

Auch wenn Du mich hier nur in der Dritten Person erwaehnst und
mich auch im Unklaren darueber laesst, weshalb man das machen
sollte,

Dür die bislang aufgezühlten Anwendungen brauchst Du keinen Portmapper. Und grundsätzlich gilt: Alles abstellen, was man nicht braucht.

Aber ich sehe auch hier nicht, wie ich mich meinem Problem,
dass ich auf keinen anderen Server von meinem Server aus
zugreifen kann, naehere.

Login.

Gruß,

Sebastian

Danke fuer Eure Hilfe und Anregungen (Werde mich weiter schlau machen was die Firewall betrifft) aber ich habe den Fehler gefunden.

Die DNS waren in der Netzwerk-Konfiguration nicht korrekt eingetragen.

Gruss
Chris