RootForum Community

nun gut ich weiss eigentlich viel aber leider nicht alles.

ich habe heute meine root-server von purtec bekommen. habe mir das startpacket geholt und dachte alles weitere ist ein kinderspiel *von wegen*.

die von purtec haben mir geraten die firewall zu installieren aber ich weiss leider nicht wie man sie auch einstellt und aktiviert. gg ist eben was anderes als einfach mal zonealarm zu installieren *schäm*.

meine frage an euch kennt ihr irgend eine tour oder faq wie ich die firewall iptables eintellen beziehungsweise starten kann. ich möchte eigentlich nur mein eigenes cms draufhauen und ein foren.

ich bin absoluter anfänger und habe auch ein wenig shiss was falsch zu machen. wäre nett wenn ihr mir helft :-D

Ich bin zwar der Meinung, dass iptables auf einem Rootserver unnötig und sinnfrei ist, aber bist du schonmal auf die Idee gekommen, dich auf http://www.netfilter.org/documentation/ umzusehen?

nein bin ich nicht weil mein englisch auch nicht das beste ist.

aber warum seit ihr(im foren schon beobachtet hab) der meinung seit das eine firewall nicht nötig ist?

ich habe nen kumpel denn haben leute mit hilfe dieses ping check denn transfer in die höhe geschnellt rechnung 1400 euro.

2. wie kann ich mich vor solchen pingcheks die meine transfer verbrauchen denn noch schützen

Warum IPTables sinnlos sind (meistens):

Zur Trafficbegrenzung:

IPTables blocken oder droppen den Traffic an deiner Netzwerkkarte, da ist der Traffic aber schon durch den Router/Switch durch und der Traffic schon gezählt. Sinn macht es nur den Traffic zu droppen (-j DROP) da ein Ablehnen (-j DENY) nur die Meldung zurückschickt, dass der Port nicht erreichbar ist. Einen Angreifer (bzw das Programm) stört das nicht, es sagt nur, ok, dann gleich nocheinmal. Hat den Effekt, dass du den Traffic doppel hast (Den reinkommenden und den von der Antwort - Port ist dicht)

Sinn macht IPTables hier nur dann, wenn man zB. von einer bestimmten IP immer Seitenabrufe auf einen Webserver/FTP Server hat. Da kann man diesen dann aussperren, da "normale" Netzwerkclients es irgendwann aufgeben, wenn sie keine Antwort (-j DROP) bekommen.

Als Sicherheits (Firewall)

Hat man einen Server, laufen auf dem auch Programme die Daten ausliefern. Für diese muss ein Port offen sein, alle anderen Ports sind eh zu. Ein Angriff erfolgt also über die auf jeden Fall offenen Ports. Gelingt der Angriff ist es egal, ob du einen Firewall installiert hast, denn dann ist der Angreifer eh auf deinem Server und kann ändern was er will. Also Firewall auf dem gleichen Rechner, den er schützen soll -> Sinnlos und gefährlich, da man sich in trügerischer Sicherheit wähnt.

Gut diese Meinung teile ich auch

Sinnlos und gefährlich, da man sich in trügerischer Sicherheit wähnt.

Aber mal ne andere Frage, wie kann ich eigentlich prüfen ob alle ports (Dienste) die ich nicht brauche auch deaktiviert sind? Und wie weiß ich ob sie gut konfiguriert sind?

Ciao Christian

Wenn's nur um die Ports geht, hilft dir ein Portscan von außen mit einem guten Portscanner (z.B. nmap) weiter.

erkenne ich welche ports ich freigeschaltet habe bzw freigeschaltet sind?

Wenn du's richtig anstellst natürlich ;)

Wenn's nur um die Ports geht, hilft dir ein Portscan von außen mit einem guten Portscanner (z.B. nmap) weiter.

Aber wie steht´s mit den Diensten?

Die Frage nach den Diensten hat dodolin dir vor kurzem schon mal recht ausführlich beantwortet : es gibt keine pauschale Antwort hierauf. Schau dir aber seine Antwort in deinem alten Thread noch mal an, besser kann man das kaum sagen.

Bevor du dich mit iptables beschäftigst, solltest du am besten erst mal ein Traffic-Fax abschicken. Siehe AGBs 10.7 (IIRC). Danach kannst du dich dann um die Absicherung kümmern...