Hallo List :)
ich habe auch vor einen Debian router / firewall zu installieren.
DMZ, 5 Subnet LANs, VPN.
Ich denke es ist duchraus sinnvoll, da ich flexibel bleiben möchte.
Auf der fw soll snort mit 'inline' features laufen.
Snort wird als Sensor für prelude konfiguriert.
Logging geht an einen zentralen Syslog Server in der DMZ.
Zusätzlich läuft noch arpwatch, und eventuell andere Programme die
nützlich sein könnten.
Ich habe mir die diversen mini fw Distros nicht so genau angesehen,
glaube aber nicht, dass z.B. meine Konfiguration unterstützt werden würde.
Dass Perl und Phyton installiert sind, sehe ich persönlich nicht als
grosses Problem an. Da die fw sowieso nur über ssh erreichbar ist, ist
deren Installation nur relevant, wenn ein Exploit erfolgreich ist.
Ssh, iptables Exploits? --> sehr selten...
Vom Internet erreichbar? --> nein, wir sind vernünftig.
Da bei erfolgreicher Explotation der Angreifer vermutlich root Rechte
besitzt, kann er sowieso machen was er will. Sollte er keine root Rechte
haben, dann ist es eine Sache der Sicherheitseinstellungen Zugriff auf
Perl oder Phyton zu haben, und selbst dann denke ich ist man als
unterpriviligierter Benutzer nicht sonderlich mächtig.
Weiters ist auch die OUTPUT chain auf der firewall sehr restrictiv
eingestellt, sodass ein unterpriviligierter Benutzer wenig Chancen hat
Netzwerkverbindungen aufzubauen.
MfG
Mart
Bernd Schwendele wrote:
Saskia Whigham schrieb:
Hallo Leute,
ich möchte mir einen Linux Router basteln. Am besten mit Firewall
integration. Welche Pakete muss ich dafür alles installieren oder
arbeitet
Linux als Router sobald ich eine 2 Netzwerkarte eingebaut habe? Könnt ihr
mir vielleicht auch gut Seiten zu diesem Thema empfehlen? Danke schon
mal im
vorraus.
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)