Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

[solved] Firewall unter LiveCD

Moderator: Moderatoren

Antworten
waxmax
Newbie
Newbie
Beiträge: 4
Registriert: 19. Mär 2005, 20:43

[solved] Firewall unter LiveCD

Beitrag von waxmax »

Ich hoffe, ich poste meine Frage in die korrekte Rubrik:

Für einen Verein möchte ich die Finanzen per Onlinebanking erledigen. Um maximale Sicherheit zu bekommen, wollte ich einen Rechner mit einer Suse LiveCD starten.

Meine Frage wäre, wie sicher ist die LiveCD gegen Übergriffe gesichtert? Ist dort schon eine Firewall aktiviert, oder sind generell alle Ports offen?

Dank und Gruß

Markus
rm -rf /

Beitrag von rm -rf / »

Code: Alles auswählen

iptables -L
wenn dort was anderes als ACCEPT steht, dann sind irgendwelche regeln definiert, was ich allerdings nicht glaube. Eine Firewall lässt sich ganz einfach so bauen:

Code: Alles auswählen

iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state INVALID -j DROP
so, hier sind schonmal Port 80 für HTTP und Port 53 für DNS offen, dein Online-Banking benötigt auch gewissen Ports, die du nachlesen musst, und dann demenstprechend (siehe Port 80) freigeben musst, das Protokoll (tcp, udp, icmp oder igmp) muss natürlich auch angegeben werden, hierzu auch direkt die iptables-Lektüre schlechthin: http://www.pl-forum.de/t_netzwerk/iptables.html
waxmax
Newbie
Newbie
Beiträge: 4
Registriert: 19. Mär 2005, 20:43

Beitrag von waxmax »

hallo, und erstmal danke für die antwort.

die iptables müßte ich dann also quasi nach jedem boot neu einstellen, da die live cd ja keine einstellungen speichern kann. da wäre es ja leider fast schon besser, linux fest zu installieren...
rm -rf /

Beitrag von rm -rf / »

richtig. Live-CD´s sollte man nur zu Testzwecken und/oder für Hochsicherheitssysteme benutzen
Antworten