Hallo, ich möchte gerne eure Meinung hören. Wie sichert Ihr euer Suse 11.2 Server ab? Wenn ihr ein ftp, samba, php, mysql, python und openssh nutzt? Habt ihr gute Tipps?
-
-
Probier es mal mit dieser Anleitung, da ich mich selbst nicht damit beschäftige.
http://www.linux-club.de/viewtopic.php?f=38&t=36735&start=0 -
Hallo, bringt die Suse Firewall wirklich was oder sollte man Sie nicht verwenden?
-
Weißt Du seochef007, ich würde Dir ja gerne darauf antworten.
Nur habe ich bei Dir immer das Gefühl, dass Du, ob ich nun eine zustimmende oder ablehnende Meinung zur Suse Firewall äußere, grundsätzlich dagegen anreden willst.
Der Sinn hinter Deinen Fragen ist durchlässig. -
Zitat von robbie21;14571
Weißt Du seochef007, ich würde Dir ja gerne darauf antworten.
Nur habe ich bei Dir immer das Gefühl, dass Du, ob ich nun eine zustimmende oder ablehnende Meinung zur Suse Firewall äußere, grundsätzlich dagegen anreden willst.
Der Sinn hinter Deinen Fragen ist durchlässig.Da versucht sich vielleicht jemand als Internet Service Provider
Ich gebe dir einen guten Rat. Lass die Finger von solchen Dingen. Das geht in die Hose, wenn die ersten Löcher in deinem System sind und du nicht weißt wie man es wieder schließt.
Die Susefirewall gibt dir penibel an, welche Ports offen und welche zu sind.
Du musst wissen, welche Ports man braucht. Machst du einen Port auf, den du nicht brauchst, haste bald die ersten ungebetenen Gäste auf dem Server. Man darf nie vergessen, eine Firewall ist nur so gut, wie der Anwender sie benutzt. Da du aber noch nicht mal weißt, wie überhaupt deine Suse funktioniert, würde ich dir raten klein anzufangen.
Und ja sie ist gut. Aber nur wenn man weiß wie! Für dich als Laie würde ich die Einstellugen so lassen.
OpenSSH ist nicht ohne Grund am Anfang der Installation deaktiviert.
-
Die Suse Firewall ansich ist recht gut, bei richtiger Einstellung, aber dies trifft auf die meißten Firewall's zu.
Welche würdest Du denn sonst noch vorschlagen ??
Dass man auch mehr Info's liefern kann, ob die mehr bzw. weniger taugen !!
-
Zitat von Phantom;14581
Die Suse Firewall ansich ist recht gut, bei richtiger Einstellung, aber dies trifft auf die meißten Firewall's zu.
Welche würdest Du denn sonst noch vorschlagen ??
Dass man auch mehr Info's liefern kann, ob die mehr bzw. weniger taugen !!
Der Router schließt bei mir alle Ports. Selbst wenn eine Firewall aus ist, sind die Ports im Router geschlossen. Also das war meine Frage, ob es sich noch lohnt die Firewall anzulassen.
-
wie schon gesagt kenn ich mich da nicht so gut aus.
aber wenn jemand versucht in dein system einzudringen, hat er es wahrscheinlich schwerer wenn erst die Router FW und dann noch die von deinem system knacken muss. -
Moment Moment Moment.
Wir reden hier über einen Server - Nicht über einen Desktopeinsatz.
Beim einem Server sollte möglichst kein Router vorgeschaltet sein.
Beim Desktopeinsatz, würde ich die Einstellung nicht ohne weiteres aufbohren. Samba und Co machen dies z.B.
Nur wenn nötig würde ich ein Desktoprechner Ports freigeben.
Beim Server sieht das aber anders aus. Da müssen eben die Ports frei sein, damit seine Dienste gehen.
-
Wichtig wäre sich zuerst einmal mit den Grundlagen außeinander zu setzen.
Man knackt weder Firewalls noch hat man es schwerer wenn ein Server hinter zwei solcher sitzt. Eine Firewall erledigt nichts anderes als einen Port zu schließen - sie macht ganz einfach die Türe zu - was dann durch die offenen kommt is ihr gänzlich egal. Die Rolle des großen Kontrolleurs wie es etwa in Filmen vorkommt spielt sie allerdings nicht.
Die Kontrolle vom verursachten Traffic übernehmen andere Programme, etwa Paket-Filter.
Es macht daher auch keinen Sinn Firewalls miteinander zu vergleichen - man kann einen Port nicht ein bisschen schließen - entweder wird der Traffic des Ports an ein Programm dahinter weitergeleitet oder eben nicht...
Außerdem setzen unter Linux 99% aller Firewalls auf das selbe Backend auf. Die SUSE Firewall ist nur ein Frontend also nur eine anklickbare Oberfläche für iptables wenn Du mal nach Linux +Firewall suchst findest Du sicher genug Lesestoff darüber. Es ist also ganz egal welches dieser Frontends man einsetzt, im Inneren sind sie alle gleich.Eine Firewall alleine macht ein System nicht unbedingt sicherer. Die Ports deiner Internetschnittstelle sind im normalfall alle zu. Erst wenn ein Programm dahinter sitzt und auf diesem lauscht wird er geöffnet, alle anderen Pakete werden einfach weggeschmissen.
Sollten also keine Programme laufen die Dir Ports offen halten hat dies den selben Effekt wie eine Firewall die alle Ports zu hält.
Mit einer Firewall kannst Du nun alle Ports die Du auf einer bestimmten Schnittstellen nicht brauchst schließen und dadurch die Sicherheit des Systems erhöhen. So kann man etwa NFS, SAMBA oder ICMP nach draußen hin blockieren im internen Netz aber offen lassen.
Am besten schließt man zuerst alle Ports und öffnet dann nur die, die man wirklich benötigt.
Dadurch hat man aber unter Umständen seine System-Sicherheit kein bisschen verbessert. Weiter geht es damit die einzelnen Programme die hinter den Ports sitzen abzusichern.
Dass heißt etwa den root login für ssh zu sperren und auf schlüssel basierte authentifizierung zu setzen anstatt von passwörtern, hardened PHP oder ähnliche sicherheits Erweiterungen zu verwenden oder ganz einfach mal seine Konfigurations-Dateien von oben nach unten durchzugehen. Wie das im Detail aussieht variert aber von Programm zu Programm und stellt für jedes eine kleine Wissenschaft für sich dar.
Wichtig ist nur dass man niemals vergisst, dass es kein Allheilmittel gibt - selbst wenn Du das sicherste PHP hast kann Dir eine schlechte Anwendung alles Zerstören oder ein schlecht gewähltes Passwort all die Mühe umsonst gemacht haben.Aber fangen wir mal bei Null an. Für was brauchst du überhaubt deinen Server? Hängt der überhaupt direkt am Internet oder sowieso nur im lokalen Netz? Für was brauchst du Samba wenn er am Netz hängt und muss mysql von außen erreichbar sein?
Bis dann, Christoph.