Hallo Thorsten, Thorsten Grothe, 22.11.2004 (d.m.y):
> da ich seit kurzer Zeit �ber eine mehr oder weniger permanente
> Netzwerkverbindung verf�ge, w�rde ich gerne eine Firewall aufsetzen, da
> ich aber �berhaupt noch keine Ahnung davon habe, w��te ich gerne, ob es
> irgendwo eine leicht verst�ndliche Anleitung daf�r gibt, m�glichst f�r
> Newusers :-)
Zunaechst solltest Du Dir darueber klar werden, ob Du ueberhaupt einen
Paketfilter (mehr meint die Allgemeinheit mit "Firewall" nicht)
brauchst.
Man kann auch ohne Paketfilter ein relativ sicheres System
hinbekommen. Dazu solltest Du zunaechst mal ueberlegen, was fuer
Dienste Dein Linux-Rechner so anbietet. Danach fragst Du Dich dann,
- ob er sie unbedingt anbieten muss und
- ob er sie unbedingt auch auf dem nach "aussen" weisenden Interface
anbieten muss.
Viele Dienste (z.B. apache, exim) lassen sich auf ein oder mehrere
Interfaces "binden", so dass ein "Aussenstehender" sie gar nicht
kontaktieren und "exploiten" kann.
Die "Beschraenkung auf das unbedingt Notwendige" sollte stets den
ersten Schritt in solch einer Situation darstellen.
Wenn man sein System auf diese Weise schonmal weitestmoeglich
abgedichtet hat, kann man immer noch einen Paketfilter als zweite
Absicherung "drueberstuelpen".
Gruss,
Christian Schmidt
--
Gar sehr verzwickt ist diese Welt - mich wundert's da� sie wem gef�llt.
-- Wilhelm Busch
signature.asc
Description: Digital signature
