Re: [OT] IPTABLES Frage
* Andreas Kretschmer:
> am Tue, dem 01.02.2005, um 10:12:24 +0100 mailte Dirk Schleicher folgendes:
>>
>> ich habe gestern mal meine Linuxkiste über das Netzwerk nach Ports
>> gescannt. Da war einiges offen.
>
> schlecht.
Ich würde sagen, das kommt drauf an. Dirk, hängst Du denn in einem
lokalen Netzwerk und hast über einen Router Internetzugang? Dann halte
ich das nicht für so tragisch, wenn ein paar Ports offen sind. Aber es
bleibt unsinnig Dienste anzubieten, die niemand nutzen soll.
>> Jetzt will ich mal mein Glück mit Iptables versuchen. Habe mir mal die
>
> Ein Paketfilter ist nicht dazu da, eine kapotte Konfiguration vor bösen
> Buben zu schützen.
Oder, um es anders zu sagen: rufe mal als root 'netstat -tulpn' auf und
schau Dir in der rechten Spalte an, welche Dienste da eigentlich laufen.
Finde raus was die machen und deinstalliere diejenigen, die Du nicht
brauchst. Die anderen konfigurierst Du so, daß sie nur auf lokalen
Adressen lauschen (siehe vierte Spalte vom netstat-output), sofern Du
mit dem Rechner direkt am Internet hängst.
Wenn Du die Dienste nicht so konfigurieren *kannst*, daß sie nur über
Deine lokale Adresse erreichbar sind, dann lohnt iptables.
J.
--
I wish I was gay.
[Agree] [Disagree]
<http://www.slowlydownward.com/NODATA/data_enter2.html>
Reply to: