On Fri, 9 Jul 2004 12:46:54 +0200 Matthias Wolle <[EMAIL PROTECTED]> wrote:
> Am Freitag, 9. Juli 2004 09:12 schrieb Dirk Schleicher: > > Ich m�chte jetzt noch per Router DynDNS verwenden um von au�en > > (INet) auf den Sargerechner zugreifen zu k�nnen. > > DNS gibt deinem Rechner nur eine "menschlichere" Adresse. > Dein Rechner wird auch jetzt schon (wenn du eine �ffentliche IP hast > und dein router die entsprechend routet) aus dem Internet erreichbar > sein. > > > Da ich kein Linuxprofi bin, habe ich aber schon jetzt Angst, das der > > Rechner einfach zu erreichen ist. > > genau! > > > Am Router sind halt die Standardsachen freigegeben. > > Nur das freigeben was du anderen wirklich verf�gbar machen willst! > > > > > Wie kann ich testen was wie zu erreichen ist? > > was: > nmap -sS -sU -F -O -P0 -v <IP> > so siehst du allerdinsg nur was von deiner Seite (sprich: > LAN->Router/firewall) erlaubt ist. Es gibt auch diverse Seiten die so > einen Service anbieten um von aussen zu scannen. > > wie: > mit benchmark programmen, abh�ngig vom service > > > > Wie kann ich das sicherer > > machen? Wie kann man am besten vorgehen um von Au�en auf den Rechner > > zugreifen zu k�nnen. Ich dachte �ber die Firewall alles zu blocken > > was nicht die IP des Laptop hat. Aber wenn ich �ber das Internet > > gehe, dann bekommt der Rechner ja eine andere IP. > z.B.: > lass dir von jmd mit fester IP eine shell geben und nutze die als > forwarder. generell: > http://www.debian.org/doc/manuals/securing-debian-howto/ > http://www.tldp.org/HOWTO/Net-HOWTO/ > http://www.netfilter.org/documentation/HOWTO/NAT-HOWTO.html > > Danke Dir. Da muss ich mich noch ein wenig einarbeiten. Gruss Dirk -- This is Linux Land- In silent nights you can hear the windows machines rebooting
