Re: Sicherheit eines Netzes feststellen?
Am Freitag, 9. Juli 2004 09:12 schrieb Dirk Schleicher:
> Ich möchte jetzt noch per Router DynDNS verwenden um von außen (INet)
> auf den Sargerechner zugreifen zu können.
DNS gibt deinem Rechner nur eine "menschlichere" Adresse.
Dein Rechner wird auch jetzt schon (wenn du eine öffentliche IP hast und dein router die entsprechend routet) aus dem Internet erreichbar sein.
> Da ich kein Linuxprofi bin, habe ich aber schon jetzt Angst, das der
> Rechner einfach zu erreichen ist.
genau!
> Am Router sind halt die Standardsachen freigegeben.
Nur das freigeben was du anderen wirklich verfügbar machen willst!
>
> Wie kann ich testen was wie zu erreichen ist?
was:
nmap -sS -sU -F -O -P0 -v <IP>
so siehst du allerdinsg nur was von deiner Seite (sprich: LAN->Router/firewall) erlaubt ist.
Es gibt auch diverse Seiten die so einen Service anbieten um von aussen zu scannen.
wie:
mit benchmark programmen, abhängig vom service
> Wie kann ich das sicherer
> machen? Wie kann man am besten vorgehen um von Außen auf den Rechner
> zugreifen zu können. Ich dachte über die Firewall alles zu blocken was
> nicht die IP des Laptop hat. Aber wenn ich über das Internet gehe, dann
> bekommt der Rechner ja eine andere IP.
z.B.:
lass dir von jmd mit fester IP eine shell geben und nutze die als forwarder.
generell:
http://www.debian.org/doc/manuals/securing-debian-howto/
http://www.tldp.org/HOWTO/Net-HOWTO/
http://www.netfilter.org/documentation/HOWTO/NAT-HOWTO.html
>
> Gruss
>
> Dirk
>
Grüße
Matthias
--
public-key
http://little.homeunix.net/publickey/publickey.txt
Reply to: