Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

iptables

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

Antworten
Gast

iptables

Beitrag von Gast »

jaaa ich hab nicht gesucht, ich gebs ja zu! jaaa ich hab einfach alles stehen und liegen lassen und direkt die frage gestellt, aber ich hatte eben mal keinen bock 3462734821764526 beitröge zu durchforsten..... dazu isses zu spät o_0

Frage: Wie sicher ist iptables wirklich? Wenn ein versierter Hacker ganz gezielt meinen server (mit iptables am laufen) angreifen würde, wie weit würde er kommen? kann er schaden anrichten? welche Kernel-umbauten müsste ich vornehmen damit eventuelle lücken geschlossen werden? Ich möchte ein Systen errichten welches den maximalen Schutz bietet, reicht da iptables???
Benutzeravatar
Martin Breidenbach
Ultimate Guru
Ultimate Guru
Beiträge: 5632
Registriert: 26. Mai 2004, 21:33
Wohnort: N 50.17599° E 8.73367°

Re: iptables

Beitrag von Martin Breidenbach »

tha_specializt hat geschrieben:Ich möchte ein Systen errichten welches den maximalen Schutz bietet, reicht da iptables???
'Sicherheit' erreicht man nicht einfach nur mit einer Firewall.

Als erstes benötigt man ein Sicherheitskonzept. Wer hat wo welche Zugriffsrechte ? Werden nur die absolut benötigten Dienste installiert oder auch solche Sachen wie gcc (worüber sich ein Hacker sicher freuen würde) ? Werden Zugriffsrechte für User straff oder lasch eingestellt ? Und so weiter. Das Ergebnis wird immer ein Kompromiß aus Sicherheit und Benutzbarkeit sein. Denn mit einem maximal abgesicherten System kann man nicht arbeiten. Das steht ohne Internetverbindung in einem elektromagnetisch abgeschirmten Raum mit einer bewaffneten Wache vor der Tür.

Iptables ist ein Paketfilter mit 'stateful packet inspection'. Damit kann man eben das realisieren was mit einem solchen Filter geht. Z.B. interessiert sich iptables weniger für den Inhalt von Paketen. Wenn Du also z.B. http nach Inhalt filtern willst dann geht das nicht mit iptables.
Nicht Böse sein ! Der Onkel macht doch nur Spaß !
Gast

Re: iptables

Beitrag von Gast »

Wenn Du also z.B. http nach Inhalt filtern willst dann geht das nicht mit iptables.
mit welcher "methode" müsste ich denn arbeiten um pakete nach inhalt zu filtern?

die anderen aspekte bin ich grade am ausarbeiten.....unnötige dienste werden gelöscht werden usw...

bei adamantix gibt es ja das RSBAC, is das gut? und lässt es sich in debian oder suse einwurschteln?

kann ich mich mit SSH2 auf eine "sichere" verbindung zum steuern des servers verlassen?

mit "maximale sicherheit" meinte ich übrigens die maximal erreichbare, ohne die Fernadministration einzuschränken, in jeder hinsicht
Benutzeravatar
Martin Breidenbach
Ultimate Guru
Ultimate Guru
Beiträge: 5632
Registriert: 26. Mai 2004, 21:33
Wohnort: N 50.17599° E 8.73367°

Re: iptables

Beitrag von Martin Breidenbach »

tha_specializt hat geschrieben:mit welcher "methode" müsste ich denn arbeiten um pakete nach inhalt zu filtern?
Du brauchst eine Zusatzsoftware die das entsprechende Protokoll versteht.

Für http wäre das z.B. ein Proxy wie Squid.

Für email könntest Du z.B. einen mail relay mit Spamassassin und Virenscan installieren.
Nicht Böse sein ! Der Onkel macht doch nur Spaß !
Gast

Beitrag von Gast »

ach solche dingens meinst du! Ja die hatte ich auch schon im visier.....mal sehen
Antworten