Am Freitag, 9. Juli 2004 09:12 schrieb Dirk Schleicher: > Ich m�chte jetzt noch per Router DynDNS verwenden um von au�en (INet) > auf den Sargerechner zugreifen zu k�nnen.
DNS gibt deinem Rechner nur eine "menschlichere" Adresse. Dein Rechner wird auch jetzt schon (wenn du eine �ffentliche IP hast und dein router die entsprechend routet) aus dem Internet erreichbar sein. > Da ich kein Linuxprofi bin, habe ich aber schon jetzt Angst, das der > Rechner einfach zu erreichen ist. genau! > Am Router sind halt die Standardsachen freigegeben. Nur das freigeben was du anderen wirklich verf�gbar machen willst! > > Wie kann ich testen was wie zu erreichen ist? was: nmap -sS -sU -F -O -P0 -v <IP> so siehst du allerdinsg nur was von deiner Seite (sprich: LAN->Router/firewall) erlaubt ist. Es gibt auch diverse Seiten die so einen Service anbieten um von aussen zu scannen. wie: mit benchmark programmen, abh�ngig vom service > Wie kann ich das sicherer > machen? Wie kann man am besten vorgehen um von Au�en auf den Rechner > zugreifen zu k�nnen. Ich dachte �ber die Firewall alles zu blocken was > nicht die IP des Laptop hat. Aber wenn ich �ber das Internet gehe, dann > bekommt der Rechner ja eine andere IP. z.B.: lass dir von jmd mit fester IP eine shell geben und nutze die als forwarder. generell: http://www.debian.org/doc/manuals/securing-debian-howto/ http://www.tldp.org/HOWTO/Net-HOWTO/ http://www.netfilter.org/documentation/HOWTO/NAT-HOWTO.html > > Gruss > > Dirk > Gr��e Matthias -- public-key http://little.homeunix.net/publickey/publickey.txt
