Re: Sicherheit eines Netzes feststellen?
On Fri, 9 Jul 2004 12:46:54 +0200
Matthias Wolle <Matthias.Wolle@gmx.de> wrote:
> Am Freitag, 9. Juli 2004 09:12 schrieb Dirk Schleicher:
> > Ich möchte jetzt noch per Router DynDNS verwenden um von außen
> > (INet) auf den Sargerechner zugreifen zu können.
>
> DNS gibt deinem Rechner nur eine "menschlichere" Adresse.
> Dein Rechner wird auch jetzt schon (wenn du eine öffentliche IP hast
> und dein router die entsprechend routet) aus dem Internet erreichbar
> sein.
>
> > Da ich kein Linuxprofi bin, habe ich aber schon jetzt Angst, das der
> > Rechner einfach zu erreichen ist.
>
> genau!
>
> > Am Router sind halt die Standardsachen freigegeben.
>
> Nur das freigeben was du anderen wirklich verfügbar machen willst!
>
> >
> > Wie kann ich testen was wie zu erreichen ist?
>
> was:
> nmap -sS -sU -F -O -P0 -v <IP>
> so siehst du allerdinsg nur was von deiner Seite (sprich:
> LAN->Router/firewall) erlaubt ist. Es gibt auch diverse Seiten die so
> einen Service anbieten um von aussen zu scannen.
>
> wie:
> mit benchmark programmen, abhängig vom service
>
>
> > Wie kann ich das sicherer
> > machen? Wie kann man am besten vorgehen um von Außen auf den Rechner
> > zugreifen zu können. Ich dachte über die Firewall alles zu blocken
> > was nicht die IP des Laptop hat. Aber wenn ich über das Internet
> > gehe, dann bekommt der Rechner ja eine andere IP.
> z.B.:
> lass dir von jmd mit fester IP eine shell geben und nutze die als
> forwarder. generell:
> http://www.debian.org/doc/manuals/securing-debian-howto/
> http://www.tldp.org/HOWTO/Net-HOWTO/
> http://www.netfilter.org/documentation/HOWTO/NAT-HOWTO.html
> >
Danke Dir.
Da muss ich mich noch ein wenig einarbeiten.
Gruss
Dirk
--
This is Linux Land-
In silent nights you can hear the windows machines rebooting
Reply to: