Hallo, Ich würde gerne einige Dienste an bestimmte Netzwerkkarten binden, so das Sie nicht von der jeweils anderen Netzwerkkarte aus sichtbar/erreichbar sind. Und weiterhin möchte ich, dass die Dienste nach draußen nichts über sich verraten. (Name, Version, ...) Das ganze möchte ich so konfigurieren, das die Dienste auch ohne blockierenden Filter nicht mehr erzählen als sie müssen.
gegeben: Ein Rechner, Debian Sarge, zwei Schnittstellen. eth0 nach draußen, Dienste: ssh, http, https. eth1 lan, es soll kein Netzzugang möglich sein, Dienste: dhcp, bootp, nfs und mountd (diskless Workstation) Ich gebe am besten mal ein Beispiel: Istzustand, auszug aus nmap, iptables wurde deaktiviert: PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 3.8.1p1 Debian-8.sarge.4 (protocol 2.0) 80/tcp open http Apache httpd 2.0.54 ((Debian GNU/Linux) mod_ssl/2.0.54 OpenSSL/0.9.7e) 111/tcp open rpcbind (rpcbind V2) 2 (rpc #100000) 443/tcp open http Apache httpd 2.0.54 ((Debian GNU/Linux) mod_ssl/2.0.54 OpenSSL/0.9.7e) 746/tcp open mountd (mountd V1-2) 1-2 (rpc #100005) 2049/tcp open nfs (nfs V2) 2 (rpc #100003) Sollzustand: PORT STATE SERVICE VERSION 22/tcp open ssh 80/tcp open http 443/tcp open http Ich weiß nicht, wie ich nfs & co beibringe, nur an eth1 zu lauschen. Ich weiß nicht, wie ich ssh und apache abgewöhne, alles über sich auszuplaudern. /etc/apache2/sites-enabled/default: ServerSignature Off hat nichts gebracht. Bei ssh habe ich überhaupt keinen Ansatzpunkt. Könnt Ihr mir Tips geben? Danke
