[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Firewallfrage?

On Wed, 11 Sep 2002, Arne Braun spake thusly:
> Ulrich Wiederhold <U.Wiederhold@gmx.net> wrote:
>> Bin mir nicht ganz sicher (habe meinen Rechner lange nicht neu
>> gestartet), aber wenn Du das Script laufen läßt und dann die
>> aktiven Regeln Debian-like mittels "/etc/init.d/iptables
>> save_active" übernimmst, sollten sie nach dem Reboot automatisch
>> ausgeführt werden.  Hast Du es so schon mal versucht?
> 
> Ja es geht ist aber leider zuspät siehe mail gehackt???

Für die Zukunft: Ein Paketfilter erspart dir nicht die sichere
Konfiguration deines Rechners. dh erstens alle Dienste die du nicht
brauchst wegmachen. Die anderen sicher konfigurieren, dh wenn du sie
zB nicht nach außen anbieten willst, nur auf das interne Interface
binden.

Wenn trotzdem noch einige Dienste nicht sicher zu bekommen sind, dann
kannst du über einen Paketfilter nachdenken.

Das wichtigste nach einer vernünftigen Konfiguration, wäre dann die
einschlägigen Mailinglisten (Bugtraq und Konsorten) zu lesen um
schnell auf Sicherheitslücken reagieren zu können.

Du wirst nicht um das Lesen von massenhaft Dokumentation kommen.

bye Gerhard
-- 
(PGP2|gpg)-key available, to get it, send me an e-mail
with Subject: (pgp|gpg)-key request
------------------------------------------------------
Hi! I'm a .signature virus! Copy me into your ~/.signature to help me spread!
Reply to: