• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

iptables

A

Anonymous

Gast
jaaa ich hab nicht gesucht, ich gebs ja zu! jaaa ich hab einfach alles stehen und liegen lassen und direkt die frage gestellt, aber ich hatte eben mal keinen bock 3462734821764526 beitröge zu durchforsten..... dazu isses zu spät o_0

Frage: Wie sicher ist iptables wirklich? Wenn ein versierter Hacker ganz gezielt meinen server (mit iptables am laufen) angreifen würde, wie weit würde er kommen? kann er schaden anrichten? welche Kernel-umbauten müsste ich vornehmen damit eventuelle lücken geschlossen werden? Ich möchte ein Systen errichten welches den maximalen Schutz bietet, reicht da iptables???
 
Martin Breidenbach

Martin Breidenbach

Ultimate Guru
tha_specializt schrieb:
Ich möchte ein Systen errichten welches den maximalen Schutz bietet, reicht da iptables???
Zum Vergrößern anklicken....

'Sicherheit' erreicht man nicht einfach nur mit einer Firewall.

Als erstes benötigt man ein Sicherheitskonzept. Wer hat wo welche Zugriffsrechte ? Werden nur die absolut benötigten Dienste installiert oder auch solche Sachen wie gcc (worüber sich ein Hacker sicher freuen würde) ? Werden Zugriffsrechte für User straff oder lasch eingestellt ? Und so weiter. Das Ergebnis wird immer ein Kompromiß aus Sicherheit und Benutzbarkeit sein. Denn mit einem maximal abgesicherten System kann man nicht arbeiten. Das steht ohne Internetverbindung in einem elektromagnetisch abgeschirmten Raum mit einer bewaffneten Wache vor der Tür.

Iptables ist ein Paketfilter mit 'stateful packet inspection'. Damit kann man eben das realisieren was mit einem solchen Filter geht. Z.B. interessiert sich iptables weniger für den Inhalt von Paketen. Wenn Du also z.B. http nach Inhalt filtern willst dann geht das nicht mit iptables.
 
OP
A

Anonymous

Gast
Wenn Du also z.B. http nach Inhalt filtern willst dann geht das nicht mit iptables.
Zum Vergrößern anklicken....

mit welcher "methode" müsste ich denn arbeiten um pakete nach inhalt zu filtern?

die anderen aspekte bin ich grade am ausarbeiten.....unnötige dienste werden gelöscht werden usw...

bei adamantix gibt es ja das RSBAC, is das gut? und lässt es sich in debian oder suse einwurschteln?

kann ich mich mit SSH2 auf eine "sichere" verbindung zum steuern des servers verlassen?

mit "maximale sicherheit" meinte ich übrigens die maximal erreichbare, ohne die Fernadministration einzuschränken, in jeder hinsicht
 
Martin Breidenbach

Martin Breidenbach

Ultimate Guru
tha_specializt schrieb:
mit welcher "methode" müsste ich denn arbeiten um pakete nach inhalt zu filtern?
Zum Vergrößern anklicken....

Du brauchst eine Zusatzsoftware die das entsprechende Protokoll versteht.

Für http wäre das z.B. ein Proxy wie Squid.

Für email könntest Du z.B. einen mail relay mit Spamassassin und Virenscan installieren.
 
OP
A

Anonymous

Gast
ach solche dingens meinst du! Ja die hatte ich auch schon im visier.....mal sehen
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben