Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Ich habe einen Debian-Server mit ein paar wenigen Diensten (Apache, MySQL, Proftp, Squid, ssh) aufgesetzt. Ich möchte mich mit Sicherheit mit Firewalls befassen. Als Anfänger könnte ich auch Webmin nutzen, welches ich aber mal außen vor lassen möchte. Wie kann ich Firewallregeln erstellen ohne mich auszusperren. (Diese Erfahrung habe ich schon mehrfach gemacht, und bin nun vorsichtig geworden.)

Geschrieben

Die Grundlage sind iptables die als einfaches Shellscript beim Systemstart abgearbeitet werden können. Du solltest die Regeln via eigenem Script aufbauen und testen, das aber nicht beim Systemstart geladen wird, damit kann durch einen Neustart im worst-case ein leeres Regelset erzeugt werden (selbst wenn man sie beim Starten laden würde, kann man die Regeln auch wieder entfernen).

Für den Aufbau einer Firewall solltest Du das notwendige Wissen über Netzwerke und Protokolle haben und Dich dann mit dem Aufbau der Regeln beschäftigen (siehe die Dokumentation zu IPTables)

Geschrieben

Ich empfehle dir das Konfigurationstool "ferm".

Dort kann man in einer conf-Datei alles einstellen, was dann zu iptables übersetzt wird.

Sollte man sich mal vertan haben (ausgesperrt [sSH weg]), ist das nicht weiter schlimm. Wenn man die Konfiguration übernimmt, muss man innerhalb von x-Sekunden mit "yes" bestätigen, dass man diese auch wirklich haben will.

Sollte also der SSH nicht mehr zu erreichen sein, wird nach x-Sekunden wieder auf die vorangegangene Konfiguration gestellt.

Wer will (nur weil man einen Fehler gemacht hat) schon in der Serverraum latschen.

vG Henrik

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...