Hallo,
ich habe zu Hause SuSE Linux 8.0 mit Firewall2
als Gateaway-Rechner.
Beim Testen der Firewall über Sygate ist alles sicher.
Ich sehe auch im Log die Angriffe die auf den
Rechner geführt werden.
Nur aus den Meldungen werde ich nicht so schlau ???
„Suse-FW-Drop-Default in=ppp0“ heisst wohl ein versuchter
angriff
wurde abgewehrt ?
Nein, ein Paket wurde weggeworfen. Nicht jedes weggeworfene Paket bedeutet einen Angriff. Hatte derjenige, der deine IP vor dir hatte, z.B. irgend eine P2P-Software wie gnutella laufen, bekommst du noch einen Haufen Pakete an diesen Port…
Ich erhalte aber auch die Meldung:
„Suse-FW-ACCEPT-Default in=ppp0“
Da wurde ann ein Paket durchgelassen.
Heisst das, dass jemand auf meinen Rechner zugriff erlangt hat
oder sich enloggen durfte ?
Steht da nicht mehr dabei ? Zumindest ein Zielport (dport, dpt) sollte doch angegeben sein…
Dies heist nicht, dass sich jemand einloggen durfte, evtl. sind das auch Pakete, die du selbst mit deinem Webbrowser angefordert hast. Dazu fehlen weitere Informationen im log…
Gibt es ihrgendwo Information zum nachlesen für derartige
Meldungen ?
Suche in Google nach „Firewall howto“,„iptables howto“, „Paketfilter“, etc.
Es gibt sehr viele Seiten dazu.
Wenn du verstanden hast, was bei der Paketfilterung passiert, deinstalliere die SuSE-Firewall und schreibe deine eigenen Regeln. Verbiete alles. Schalte das frei, was du wirklich brauchst.
Alexander
