Re: Sicherheit vorm bösen Internet

[Daniel Leidert <daniel.leidert.spam@gmx.net>]

Am Montag, den 03.04.2006, 01:23 +0200 schrieb Christoph Grzeschik:

> Inwiefern muss ich mich in Sachen Linux vor Zugriffen auf meinen Rechner 
> von außen schützen. Ich weiß, dass man Windows heutzutage nicht mehr 
> ohne diverse Firewalls und und andere Sicherheitstools verwenden 
> sollte...

Schwachsinn. Derartige Aussagen kommen entweder von Bashern oder von
Idioten, die besser die Finger von PCs (egal mit welchem OS) lassen
sollten.

> wie sieht es mit Sarge aus...kann man da Out-of-the-box ruhig 
> bleiben oder sollte man auch gewisse Sicherheitsmaßnahmen treffen.

man netstat
man $dienst_der_dort_aufgeführt_wird
man $konfigurationsdatei_des_dienstes

Da ist genau 0 Unterschied zwischen Windows und Linux. Entweder du
willst einen Dienst anbieten oder du willst es nicht. In letzterem Fall
deaktiviert/deinstalliert man den Dienst oder konfiguriert ihn so, dass
er an dem Interface lauscht, wo man ihn haben will.

> Ich selbst sitze mit meinem Rechner hinter einem Router (DSL)

http://bedatec.dyndns.org/ftpnat/
http://www.enyo.de/fw/security/java-firewall/index.html

Desweiteren findest du in den de.comp.security.* Newsgruppen diverse
Diskussionen zum Thema Routersicherheit, NAT, ...

> und benutze öfters ssh.

Da bietet es sich an, Schlüssel (RSA oder DSA) zu verwenden.

> Welche Sicherheitsmaßnahmen kann bzw. sollte man treffen?

Vielleicht als erste Anlaufpunkte:
http://www.linkblock.de
http://www.debian.org/doc/manuals/securing-debian-howto/

MfG Daniel